Bütünleştirilmiş Kontrol Çatısı

İşletmelerin tabii ki günlük bazda takip ettikleri çok önemli faaliyetleri olmakta ve gerekli kontrol ve onay mekanizmalarından geçmektedir. Ama üç aylık periyotlarda gerçekleştirilen genel değerlendirmeler kurumsallaşmış işletmelerde çok önemli bir iç kontrol mekanizmasıdır. Bu tip firmaların kontrol proseslerinin değerlendirildiği izleme ve değerlendirme çatısının en üst katmanını QCM (Üç Aylık Yönetim Onayı/Değerlendirmesi) oluşturur. ⁴⁸

Bu tip kurumsal işletmelerin uygulamış olduğu bütünleştirilmiş kontrol çatısı COSO iç kontrol çerçevesine göre oluşturulmuştur. COSO iç kontrol çerçevesine göre iç kontrol; bir kurumun yönetim kurulu üst yönetimi ve çalışanlarından etkilenen ve operasyonların etkinliği ve verimliliğine finansal raporlamanın güvenilirliğini ve yürürlükteki kanun ve düzenlemelere uyuma ilişkin makul düzeyde güvence sağlayan bir süreçtir. Genel olarak değerlendirilecek olursa iç kontrol kurumun hedeflerine ulaşma olasılığını arttıran bir yönetim faaliyetidir.

48 IBM Business Controls Education Main Menu, Inroduction to Business,What you should know about IBM’s Control Processes, eğitim sunumu

Şekil 1: Bütünleştirilmiş Kontrol Süreci

Kaynak: IBM, Inroduction to Business,What you should know about IBM’s Control Processes, eğitim sunumu

Şekil 2: COSO Küpü ve Kontrol Süreçleri İlişkisi Kaynak: www.tusside.gov.tr

Bütün süreçlerin gözden geçirildiği ve izlenip değerlendirildiği bu yapı COSO piramidi ve COSO küpünden türetilmiştir. Yukarıdaki Şekil 2' de iç kontrol yapısındaki bu ilişkiyi görebiliriz.

COSO küpü ya da piramidi olarak bilinen model iç kontrol uygulamalarında referans olarak kullanılmaktadır.

Kontrol Ortamı: Kontrol ortamı iç kontrol sistemi uygulamalarının üzerine inşa edildiği ve yönetildiği bir alan/değerler bütünüdür. İç kontrol ortamının asıl kaynağını kurumun geçmişi, kurumsal kültür ve yönetim felsefesi oluşturmaktadır. İç kontrol ortamını oluşturan unsurlar şunlardır: ⁴⁹

49 Türkiye Sanayi Sevk ve İdare Enstitüsü , “İç kontrol Nedir”, www.tusside.gov.tr/ickontrolnedir.html (12 Haziran 2010)

– Dürüstlük ve etik değerler,

– Üst yönetimini tutum ve davranışları, yönetim felsefesi ve çalışma şekli, – İnsan kaynakları yönetimi ve politikaları,

– Liyakatin esas alınması, – Örgüt yapısı,

– Yetki ve sorumlulukların tahsisi,

Kontrol ortamı iç kontrol uygulamalarını doğrudan etkileyen etik değerler, insan kaynakları yönetimi, organizasyon yapısı gibi alanları kapsamaktadır. Etkin ve verimli bir iç kontrol sistemi için bu alanların doğru şekilde yönetilmesi gerekmektedir.

50

Risk Değerlendirme: Alınan her karar, gerçekleştirilen her işlem beraberinde bazı riskleri getirmektedir. Kurumlar büyüklükleri, içinde bulundukları sektör, organizasyon yapıları, yönetim biçimleri, sundukları ve ürün hizmetler ne olursa olsun çeşitli risklerle karşılaşmaktadırlar. Risk iş hayatının doğasında var olan bir olgudur.

Riskin olmadığı bir çalışma ortamı mümkün değildir. Bu yüzden yöneticiler riskleri sıfırlamaya değil, riskleri en aza indirmeye, ortaya çıkabilecek risklerin etkilerini sıfırlamaya odaklanmalıdırlar. Risklerin belirlenebilmesi için de öncelikle kurumsal hedeflerin belirlenmiş olması gerekmektedir. Belirlenen hedefler doğrultusunda kurumun üstlenebileceği/göğüsleyebileceği risk iştahına/düzeyine karar vermek ise üst yönetimin sorumluluğundadır. Kurumsal hedefler doğrultusunda ortaya çıkması muhtemel riskler belirlenmeli, bu risklerin nasıl yönetileceğine karar verilmelidir.

Kurumsal süreçlerde ve faaliyetlerde riskli alanlar olarak belirlenmiş konulara ayrı bir özen gösterilmeli ve kontrol faaliyetleri bu süreçlere titizlikle yerleştirilmelidir. ⁵¹

Kontrol Faaliyetleri: Yönetsel faaliyetlerin belirlenmiş ilke ve stratejilere uygun bir şekilde gerçekleştirilmesinde yöneticilere yardımcı olan politika ve

50 Türkiye Sanayi Sevk ve İdare Enstitüsü ,a.g.e., www.tusside.gov.tr/ickontrolnedir.html (12 Haziran 2010)

51 Türkiye Sanayi Sevk ve İdare Enstitüsü ,a.g.e., www.tusside.gov.tr/ickontrolnedir.html (12 Haziran 2010)

yöntemlerdir. Kontrol faaliyetleri ile kurumsal risklerin yönetilmesi amaçlanmaktadır.

Kontrol faaliyetleri gerek politika, kültür, değerleri gibi soyut olgular ile onay, belge düzeni, formlar gibi somut olguları kapsamaktadır. Kontrol faaliyetleri kurumun tüm süreçlerine ve faaliyetlerine yerleştirilebilecek işlemler olup, dinamik ve esnek karakterlidirler. Kurumsal süreçler ve faaliyetler göz önünde bulundurularak değişen koşullara uyum sağlayabilecek şekilde tasarlanmalıdırlar. Yetki ve sorumlulukların belirlenmesi, onay silsilesi, tahakkuk, hesap mutabakatları, görev ayrımı, kurum varlıklarının korunması (fiziki ve kaydi), operasyonel süreçlerin gözden geçirilmesi, denetim işlemleri gibi faaliyetler kontrol faaliyetlerine örnek olarak gösterilebilir. ⁵²

Bilgi ve iletişim: Bilgi ve iletişim, iç kontrol uygulamalarının kullanacağı ve üreteceği bilgiler ile bu bilgilerin paydaşları arasındaki iletişimi kapsamaktadır. Bilgi sistemleri aracılığıyla iç kontrole ilişkin finansal ve finansal olmayan bilgileri içeren raporlar hazırlanır. Bu raporların kaynağı ve sunulacağı makam kurum içinden olduğu gibi kurum dışından da olabilmektedir. İç kontrol sisteminin doğru, zamanlı, ekonomik, nesnel bilgiler ile beslenmesi temel şarttır. Diğer taraftan iç kontrol uygulamalarının sonuçlarının paydaşlarla paylaşılması da gerekmektedir. Bu bağlamda yürütülecek iletişim çalışmaları dikey ve yatay iletişim kanallarını kapsamalıdır. Özellikle üst yönetim, iç kontrol uygulamalarını desteklediğini vurgulamak, iç kontrol sisteminin etkinliğinin arttırılmasında bütün çalışanların rolünü önemli olduğunu onlara hissettirmek için kurum içi iletişim yollarını kullanmalıdırlar. ⁵³

İzleme: İzleme faaliyetinin temel amacı iç kontrol sisteminin performansı hakkında sağlıklı bir değerlendirme yapmaktır. İç kontrol uygulamalarının kalitesini değerlendirmek ve iç kontrol sisteminin güncel koşullara uyum sağlayacak şekilde değiştirilip değiştirilmediği izleme faaliyetleri ile anlaşılmaktadır. İç kontrol sisteminin izlenmesi sürekli izleme, özel değerlendirme ya da her ikisinin bir arada kullanılmasıyla gerçekleştirilebilir. ⁵⁴

Kurumsal İşletmeler ilgili süreçlerin değerlendirildiği skor kartları yoluyla içinde bulundukları durumu anlamaya ve denetlemeye çalışırlar. Bu izleme ve

52 Türkiye Sanayi Sevk ve İdare Enstitüsü ,a.g.e., www.tusside.gov.tr/ickontrolnedir.html (12 Haziran 2010)

53 Türkiye Sanayi Sevk ve İdare Enstitüsü ,a.g.e., www.tusside.gov.tr/ickontrolnedir.html (12 Haziran 2010)

54 Türkiye Sanayi Sevk ve İdare Enstitüsü ,a.g.e., www.tusside.gov.tr/ickontrolnedir.html (12 Haziran 2010)

değerlendirme fonksiyonunun son halkasıdır. Şekil 3' te örnek olarak konulmuş IBM firmasına ait Özet-Değerlendirme Tablosunu görebiliriz.

Şekil 3: Üç Aylık Yönetim Onayı Durum Değerlendirme Tablosu

Kaynak: IBM Business Controls Education Main Menu, IBM, Inroduction to Business,What you should know about IBM’s Control Processes, eğitim sunumu