Hedeflere ulaşma düzeyi

Hedeflere ulaşma düzeyi temasında, ‘‘faaliyetlerin etkinliği ve verimliliği’’ ve ‘‘yasa ve mevzuata uyum ile raporlamanın güvenilirliği’’ kodları sınıflandırılmış, daha sonra bu tema tanımlanarak katılımcıların ifadelerine yer verilmiştir.

Faaliyetlerin etkinliği ve verimliliği kodu ile anlatılmak istenen, işletme faaliyetlerinin etkin ve verimli olabilmesi için organizasyon yapısına beş COSO bileşeni tesis edilmeli ve söz konusu bu bileşenlerin işletmenin hedefleriyle uyumlu bir şekilde çalışması gerekmektedir. Çerçeveye göre ilgili bileşenlerin işletmenin hedefleriyle uyumu sağlanır ve iç kontrol süreci başarılı bir şekilde yönetilirse, işletme faaliyetleri etkin ve verimli bir şekilde gerçekleşecektir. Katılımcı M.Y faaliyetlerin etkinliği ve verimliliği kodu hakkında, ‘‘İşletmeler iç kontrol ile ilgili düzenlemelere amaçlarını belirlemekle başlamalıdır. Bu amaç sınıfları açısından beş COSO bileşeninim organizasyon içinde kurulması ve başarılı bir şekilde uygulanması halinde, işletme faaliyetleri etkin ve verimli bir şekilde gerçekleşecektir diye düşünüyorum’’ diyerek işletme faaliyetlerinin etkin ve verimli olabilmesi için COSO iç kontrol bileşenlerinin işletmenin hedefleriyle uyumlu bir şekilde uygulanması gerektiğine değinmiştir.

Katılımcı S.U faaliyetlerin etkinliği ve verimliliği kodu hakkında, ‘‘İşletme içerisinde COSO iç kontrol sistemi kurulursa ve etkin bir şekilde işlerliği sağlanırsa, işletme faaliyetleri etkinlik ve verimlilik anlamında makul bir düzeyde iyileşecektir. Bunun sonucunda da işletme faaliyetleri etkin ve verimli bir şekilde gerçekleşecektir’’ demiştir.

Yasa ve mevzuata uyum ile raporlamanın güvenilirliği kodu ile anlatılmak istenen, COSO iç kontrol süreci tasarlanırken geçerli yasa ve mevzuata aykırı kontroller oluşturulmamaktadır. Bir organizasyonda COSO iç kontrol sisteminin etkin bir şekilde uygulanması halinde, işletmedeki hata ve hileler en aza inecek ve bunun sonucunda işletme iç ve dış taraflara güvenilir raporlar sunacaktır. Katılımcı İ.F.C yasa ve mevzuata uyum ile raporlamanın güvenilirliği kodu hakkında, ‘‘COSO iç kontrol modeli tüm departmanlardaki faaliyetlere ve raporlamaya ilişkin belirli ölçülerde kontrolü sağladığı için bu kontroller ile ilgili yasa, politika ve mevzuata uyum amaçlarına dikkat etmektedir. Ayrıca

ilgili kurumların (BDDK, SPK vs.) istediği asgari zorunlulukları yerine getirmektedir’’ diyerek COSO’nun iç kontrol süreci boyunca uyguladığı politika ve prosedürlerin geçerli yasa ve mevzuatlara aykırı olmadığından bahsetmiştir. Katılımcı M.E yasa ve mevzuata uyum ile raporlamanın güvenilirliği kodu hakkında, ‘‘Bu derece kapsamlı ve entegre bir iç kontrol sistemi, iç kontrol sisteminde meydana gelebilecek hataları en aza indirecek, sistemli bir yaklaşım içinde oluşturulmuş kontrol sistemlerini olumlu etkileyecektir. Ayrıca mali raporlamanın güvenilir olmasını sağlayacaktır’’ diyerek etkin bir COSO tabanlı iç kontrol sistemi uygulanan bir işletmede güvenilir mali raporların ortaya çıkacağına vurgu yapmıştır.

Çizelge 5.5: Hedeflere Ulaşma Düzeyi

TEMA: HEDEFLERE ULAŞMA DÜZEYİ KOD

İSİMLERİ

Faaliyetlerin Etkinliği ve Verimliliği

COSO iç kontrol sisteminin tanımına baktığımız zaman, işletmenin faaliyetlerinin etkinliğinin ve verimliliğinin artırılması amacı güden ve nihayetinde makul güvence veren bir sistem öneriyor. Dolayısıyla işletme içerisinde COSO iç kontrol sistemi kurulursa ve etkin bir şekilde işlerliği sağlanırsa, işletme faaliyetleri etkinlik ve verimlilik anlamında makul bir düzeyde iyileşecektir. Bunun sonucunda da işletme faaliyetleri etkin ve verimli bir şekilde gerçekleşecektir (S.U).

Etkin bir iç kontrol ortamı; işletme faaliyetlerinin temel süreçlerini, işletmenin amaç ve hedeflerini dikkate alarak tasarlandığından, COSO iç kontrol çerçevesinin uygulanması işletme faaliyetlerinin etkin bir şekilde yürütülmesi hususunda makul güvence sağlayabilir (KGK).

COSO’nun iç kontrol için tanımladığı en önemli yaklaşımlarından birisi iç kontrolün işletme amaçlarına ulaşmayı sağlayan bir süreç olduğudur. Bu yaklaşım çerçevesinde COSO üç amaç sınıflaması belirlemiştir. Bunlar; faaliyetlerin etkinliği ve verimliliği, raporlamanın güvenilirliği ve yasa ve düzenlemelere uyumdur. Bu anaçlar, COSO bileşenleri ile birlikte iç kontrolü değerleyenler için kritik olacaktır. Dolayısıyla işletmeler iç kontrol ile ilgili düzenlemelere amaçlarını belirlemekle başlamalıdır. Bu amaç sınıfları açısından beş COSO bileşeninin organizasyon içinde kurulması ve başarılı bir şekilde uygulanması halinde, işletme faaliyetleri etkin ve verimli bir şekilde gerçekleşecektir diye düşünüyorum (M.Y).

Çizelge 5.5: (devam) Hedeflere Ulaşma Düzeyi

TEMA: HEDEFLERE ULAŞMA DÜZEYİ

Yasa ve Mevzuata Uyum ile

Raporlamanın Güvenilirliği

…Bu derece kapsamlı ve entegre bir iç kontrol sistemi, iç kontrol sisteminde meydana gelebilecek hataları en aza indirecek, sistemli bir yaklaşım içinde oluşturulmuş kontrol sistemlerini olumlu etkileyecektir. Ayrıca mali raporlamanın güvenilir olmasını sağlayacaktır. Güvenli mali raporların ortaya çıkması işletme paydaşlarını da olumlu yansıyacaktır. Sonuç olarak da işletmelerin hedeflerine ulaşmalarında ortaya çıkabilecek riskleri en aza indirecektir (M.E).

COSO iç kontrol modeli tüm departmanlardaki faaliyetlere ve raporlamaya ilişkin belirli ölçülerde kontrolü sağladığı için bu kontroller ile ilgili yasa, politika ve mevzuata uyum amaçlarına dikkat etmektedir. Ayrıca ilgili kurumların (BDDK, SPK vs.) istediği asgari zorunlulukları yerine getirmektedir. Raporlamanın güvenilirliği konusuna da değinirsek, COSO iç kontrol sistemi, firmanın faaliyetleri açısından sürekli olarak kontrol sürecini sağladığı için raporlamanın da daha sağlıklı bir şekilde işleyeceğini düşünebiliriz (İ.F.C).

Bağımsız denetçi işi aldığında öncelikle risk analizi yapar, kontrol ortamına bakar ve denetim çalışmalarına başlamadan önce iç kontrol sisteminin mevcut durumunu değerler. Eğer işletmede belirlenmiş yönetmelik ve yazılı kültür yoksa, yetki ve görev dağılımı belli değilse, denetim riskini yüksek belirler. Bu durumun varlığı ise finansal tabloların denetimini doğrudan etkiler. Etkin bir iç kontrol sistemi mevcut değilse, finansal tablolardaki hata ve hile sayısı fazla olacaktır. Dolayısıyla iç kontrol sisteminin etkinliği ile raporlamanın güvenilirliği arasında doğrudan bir ilişki olduğunu söyleyebiliriz (A.B). COSO iç kontrol modeli kapsamında uygulanacak kontroller tasarlanırken ilgili yasal mevzuata uygunluğu da göz önünde bulundurulması gerektiğinden, yasal mevzuata uyumu sağlama hususunda COSO modelinin destek olduğu kanaatindeyim. Etkin bir COSO iç kontrol sistemi işletme risklerini en düşük seviyeye indirgemeyi hedeflediğinden, raporlamanın güvenilirliğini de katkı sağlayacağını düşünüyorum (KGK).