Bilgi ve İletişim

İç kontrol sisteminin etkin çalışabilmesi ve hedeflere ulaşılabilmesi için işletmenin tüm birimleri çeşitli bilgilere gereksinim duymaktadır. Doğru ve güvenilir bilgilerin temin edilmesi ise işlemlerin zamanında kaydedilmesine ve uygun bir şekilde sınıflandırılmasına bağlıdır.¹³⁰

Yöneticiler, işletmenin stratejik plan ve hedeflerinin gerçekleşip gerçekleşmediğini, kaynakların etkin ve verimli kullanılmasına yönelik olarak belirlenen amaçların karşılanıp karşılanmadığını tespit edebilmek için finansal ve finansal olmayan faaliyetlerle ilgili verilere, raporlara ihtiyaç duyarlar. Faaliyetler hakkında karar vermek, performansı izlemek ve kaynakları tahsis etmek için çeşitli raporlar ve finansal tablolar hazırlamak gerekir. Sisteme kalıcı nitelikteki bilgiler tanımlanmalı, saklanmalı ve

128 Demirbaş, a.g.m., ss.170-171

129 COSO, “Internal Control – Integrated Framework Principles”, 2013, https://www.coso.org/Documents/COSO-ICIF-11x17-Cube-Graphic.pdf , (11.06.2018)

130 İbiş, Çatıkkaş, a.g.m., s.102

42

kişilerin görevlerini etkin olarak yapabilmelerine imkan verecek zaman diliminde duyurulmalıdır.¹³¹

Finansal raporlamanın ötesinde, iç kontrol politika ve prosedürlerinin açıkça anlaşılması, bu politika ve prosedürlerle ilgili bireylerin ne algıladıkları ve sorumlulukları iletişim unsuruna işaret eder. İletişim, kurumun büyüklüğüne bağlı olarak sözlü ve yazılı olabilir. Bununla birlikte bir kurumda tersine bilgi akışı da iletişim kapsamına girmektedir.¹³² Bilgi ve iletişim faaliyetleri kapsamında işletmeler tarafından dikkat edilmesi gereken COSO İç Kontrol Modeli’nin 13. 14. ve 15. ilkeleri aşağıdaki gibidir.¹³³

13. İç kontrol fonksiyonunu destekler nitelikte kaliteli bilgi elde edilmeli, oluşturulmalı ve kullanılmalıdır.

14. İç kontrolün amaçları ve yükümlülüklerini içeren bilgilerin, işletme içi akışı sağlanmalıdır.

15. İşletme, iç kontrol fonksiyonunu etkileyen dış paydaşlara ilgili bilgileri iletmelidir.

İşletme yönetimi ve çalışanlar, iç kontrol sisteminin düzgün işleyebilmesi için gerekli olan bilgilerin ilgili birimlere ve sorumlulara iletilmesi hususunda aynı derecede sorumludurlar. İşletme içi haberleşmenin düzgün bir şekilde sağlanması, COSO modeli bileşenlerinden sonuncusu olan izleme faaliyetini oldukça kolaylaştırmaktadır.

5.5. İzleme

İşletme iç kontrollerinin belirlenen politika ve prosedürler doğrultusunda yürütülüp yürütülmediğinin değerlendirilmesi ve bu durumun işletme açısından riskler doğurup doğurmadığının incelenmesi gerekmektedir.¹³⁴ Bu nedenle izleme unsuru, iç kontrol sisteminin zaman içindeki performansı ve kalitesinin değerlendirilmesini içerir.¹³⁵

İzleme unsurunu daha detaylı açıklamak gerekirse, bir zaman temeline bağlı olan ve kontrol kalitesi, tasarımı ve işleyişi ile alınması gereken önlemelerin değerlendirilmesinden oluşan bir süreç olduğu söylenebilir. İzleme faaliyeti sürekli ve

131 Demirbaş, a.g.m., s. 172

132 A.g.m. s. 171

133 COSO, “Internal Control – Integrated Framework Principles”, 2013, https://www.coso.org/Documents/COSO-ICIF-11x17-Cube-Graphic.pdf , (11.06.2018)

134 Demirbaş, a.g.m., s.171

135 İbiş, Çatıkkaş, a.g.m., s.102

43

ayrı ayrı değerlendirme şeklinde olabileceği gibi her iki yöntemin birlikte uygulanması şeklinde de olabilir.¹³⁶ İşletmeler modelin son iki ilkesi olan 16. ve 17. ilkelerini göz önünde bulundurarak izleme faaliyetlerinin etkinliğini sağlamaya çalışmaktadır.

Bunlar;¹³⁷

16. İşletme iç kontrol bileşenlerinin güncelliğini tespit etmek amacıyla devam eden değerlendirmeleri geliştirmeli veya farklı değerlendirmeler uygulamalıdır.

17. İç kontrol eksiklikleri tanımlanarak, gerekli düzeltici önlemelerin alınması için üst yönetime ve ilgili çalışanlara bu eksiklikler iletilmelidir.

İşletme izleme faaliyeti ile; rutin ve özel değerlendirmeler yapmakta, süreçlerde meydana gelen değişimleri dikkate alarak sistemdeki temel kontrol noktalarını tespit etmektedir. Bu aşamada özellikle değerlendirmelerin objektifliğinin sağlanması açısından uzman çalışanlardan yararlanılması gerektirmektedir. Değerlendirmeler sonrasında elde edilen sonuçlar kapsamında tespit edilen eksiklikler başta üst yönetim olmak üzere ilgili sorumlulara iletilmektedir.¹³⁸

İşletmeler COSO modelinin ilkelerini uygulayarak iç kontrol sisteminin etkin çalışmasına yardımcı olmaktadır. İç kontrol sisteminin etkinliği;¹³⁹

➢ İş akış süreçlerinin ve görevlerin doğru tanımlanmasını,

➢ Saptanan kurallara, politikalara ve mevzuata uyulmasını,

➢ İşletme faaliyetlerinin sürekliliğinin sağlanmasını,

➢ İşletmenin karşılaştığı risklerin kabul edilebilir düzeye inmesini,

➢ İşletmenin amaç ve hedeflerine ulaşılmasını kolaylaştırıcı bir etkiye sahiptir.

Tablo.2; COSO modelinin güçlü yönlerini kısaca özetlemekte, ayrıca modelin olası zayıf yönlerine dikkat çekmektedir.

136 Demirbaş, a.g.m., s.171

137 COSO, “Internal Control – Integrated Framework Principles”, 2013, https://www.coso.org/Documents/COSO-ICIF-11x17-Cube-Graphic.pdf , (11.06.2018)

138 Hasanefendioğlu, Uzel, a.g.m., ss.219-220

139 Muhammet Fatih Coşkun, a.g.m., s141

44

Tablo 2: COSO İç Kontrol Modelinin Güçlü ve Zayıf Yönleri

GÜÇLÜ YÖNLER ZAYIF YÖNLER

Proaktif bir yönetim aracıdır. Asla sihirli bir değnek değildir.

Tüm işletmeler tarafından uygulanabilir. İç kontrol sisteminin yürütülmesi üst yönetimin sorumluluğunda olduğu için, özellikle üst yönetimden kaynaklı suiistimallerin ortaya çıkartılamaması söz konusu olabilir.

İşletmenin bütününü içine alan entegre bir yapıya sahiptir.

Modelin işletmelerde hayata geçirilmesinde eksikliklerle karşılaşılabilir.

Diğer sistemlerle koordineli çalıştırılabilir.

Asla mutlak güvence sağlamaz. Makul güvence sağlar.

Operasyonel süreçlerin güvenilirliğini artırır.

Kuvvetli ve kontrol edilemeyen dış kaynaklı faktörlerin işletmeye darbe vurmasına engel olma ihtimali zayıftır.

Etkin bir risk yönetimi sağlar. İşletme hedefleri ile iç kontrol göstergeleri tutarlı olmayabilir.

Suiistimal risklerine karşı etkili sonuçlar ortaya koyar.

İşletme yönetimi ve çalışanlar her zaman doğru kararlar veremeyebilirler.

Örgüt kültürünün gelişmesine katkı sağlar.

Yönetimin sisteme hatalı veya kasıtlı müdahale etme şansı vardır.

Değişen koşullara karşı çabuk uyarlanabilir olduğu için esnek bir yapıya sahiptir.

İşletmeler tarafından iç denetime gereken önem verilmeyebilir.

Teknolojik alt yapıyı kullanarak dinamik ve modern bir tasarıma sahiptir.

İşletmenin paydaşları ile olan iletişimi yeterince güçlü olmayabilir.

Hata, eksiklik, kast, ihmal vb. olaylara karşı anında çözümler üretilmesine katkı sağlar.

Çalışanların aşırı iş yoğunluğundan dolayı hatalı veya kasıtlı eylemde bulunma ihtimalleri yüksektir.

Kaynak: Bülent Hasanefendioğlu, Murat Uzel, “COSO Alaaddin’in Sihirli Lambası mı? Tüm Yönleriyle COSO Bazlı İç Kontrol Sistemi”, İSMMMO, Mali Çözüm Dergisi, Sayı:141, Mayıs-Haziran 2017, ss.222-223

Tablodan anlaşılacağı gibi COSO modeli; diğer iç kontrol modellerine nazaran, tüm işletmelerin operasyonel sistemlerine kolay entegre olabilen ve işletme süreçlerinin güvenilirliğini artıran proaktif bir yaklaşım ortaya koymaktadır. Etkin bir risk yönetim

45

anlayışına sahip olan model; teknolojik ve dinamik yapısı sayesinde özellikle suiistimal, hata, hile, eksiklik vb. risklere karşı önemli bir yönetim aracı olarak kullanılmaktadır.

Tüm sayılan bu güçlü yönlere rağmen COSO modelinin, diğer iç kontrol modelleri için de geçerli olan bazı dezavantajları söz konusudur. Modelin işletmelerde uygulaması sırasında; iş yoğunluğu nedeniyle hatalı veya kasıtlı işlemlerin ortaya çıkması, işletmenin iç ve dış paydaşlarla güçlü bir iletişim kuramaması, yönetim tarafından sisteme kasıtlı veya hatalı müdahale edilmesi, yönetim kaynaklı suiistimallerin sistem tarafından ortaya çıkarılamaması, iç denetime gereken önemin verilmemesi gibi sıralanan bazı eksiklikler ortaya çıkabilmektedir. Ayrıca diğer modellerde olduğu gibi COSO modeli de, mutlak güvence yerine makul güvence sağlamaktadır.

6. BAĞIMSIZ DENETİM, İÇ DENETİM VE İÇ KONTROLE İLİŞKİN