Uluslararası alanda yapılan çalışmalar

Uluslararası alanda yapılan çalışmalar, literatür taramalarının doğal etkileşimi nedeniyle Türkiye’deki çalışmaların da konu ve kapsamlarını etkilemektedir. Türkiye’deki iç kontrol performansını değerlendirmek açısından genel trendler ve dinamikler hakkında veri toplanmasının çalışmanın kalitesini artıracağı düşünülmektedir. İç kontrol konusunda uluslararası yazında sayısız araştırma bulunmaktadır. Ancak bu çalışmada, geniş bir tarama yapılmak suretiyle araştırma sorularına uygun nitelikte görülen önemli çalışmalara yer verilmiştir. Diğer taraftan, iç kontrolün küresel ölçekteki yaygınlığını yansıtmak amacıyla değişik ülkelerde farklı perspektiflerden yapılan çalışmalarda incelenmiştir. Bu kapsamda farklı coğrafya ve kültürlerde ortaya çıkan iç kontrol performansları hakkında bilgi toplamak suretiyle uluslararası alanda nasıl bir kurumsal çevrenin oluştuğu incelenecektir.

134

Yukarıda özetlenen çerçevede, özellikle iç kontrol sistemlerinin değerlendirilmesine başka bir ifadeyle iç kontrol performanslarının ölçümüne yönelik önemli görülen araştırmalara yer verilmiştir.

İç kontrolün küresel ölçekteki gelişim sürecine bakıldığında ABD’de ortaya çıkan değişim rüzgarının başta AB üyesi ülkeler olmak üzere gelişmiş ve gelişmekte olan birçok ülkede yapısal farklılıklara rağmen bir iç kontrol yaklaşımı olduğu, bu kapsamda diğer iç kontrol modellerine göre COSO tarafından tanımlanan iç kontrol sisteminin ve bileşenlerinin esas alındığı görülmektedir.

ABD, bir çok yönetim alanında gelişen konular gibi iç kontrol konusunda da merkez ülke konumunda görülmektedir. İç kontrolün tarihsel gelişimini ABD üzerinden ayrıntılı olarak inceleyen Wilson ve ark. (2014-73), iç kontrollerin uzun zamandır insan ilişkilerinin bir parçası olduğunu, günümüzde mülkiyetin geniş ve değişik kesimlere yayılmış olması sonucunda iç kontrollerin karmaşık bir hale dönüştüğünü belirtmektedir. Yazarlar, iç kontrolün geleceğini tahmin etme konusunda bir çaba göstermenin anlamsız olduğunu, ABD toplumu değiştikçe iç kontrolde değişiklik yapma ihtiyacının da kendiliğinden değişeceğini savunmaktadırlar.

ABD’de iç kontrol sistemlerinin değerlendirilmesine ilişkin çok kapsamlı çalışmalar yapıldığı görülmektedir. Örneğin Amerika İç Denetçiler Enstitüsü Araştırma Vakfı⁶⁹ tarafından kurumsal risk yönetimine yönelik kapsamlı bir “iç kontrol sistemi değerlendirme modeli" hazırlandığı görülmektedir.⁷⁰ Bu modelin yakın zamanda çevre ülkelerde gerekli uyumlaştırma ve düzenleme süreçlerinden sonra yaygınlaşacağı düşünülmektedir.

ABD’de 2002 yılında yürürlüğe giren SOX yasasının, iç kontrol konusunda da köklü düzenlemeleri kapsadığına önceki bölümlerde yer verilmiştir. Bu yasanın yürürlüğe girmesinden sonra uygulama safhalarında farklı düşünceler meydana gelmiştir. Bu konulardan birisi de iç kontrol sistemlerini değerlendiren denetçi raporlarındaki tespitlerin nasıl algılandığı ve reaksiyon gösterildiği olmuştur. Bu kapsamda 2004 yılında bir araştırma yapan Gist, McClain ve Shastri (2004), hatalı/eksik düzenlemeler yapılması halinde günümüzde de geçerli olabilecek sorunlu alanlara vurgu yapmıştır. Yazarlar, iç kontrol sistemini değerlendiren raporlarda farklı algı ve tutumlara yol açabilecek temel belirleyici

69 IIARF: The Institute of Internal Auditors Research Foundation.

70 IIARF Research Report: Evaluating Internal Control Systems- A Comprehensive Assessment Model-(CAM) https://www.interniaudit.cz/download/IIA/Evaluating-Internal-Control-Systems. pdf. Erişim Tarihi:

21.06.2020.

135

kıstaslar “okunabilirlik, güvenilirlik ve denetçinin yasal yükümlülükleri” olarak belirlemiştir.

İç denetçilerin (iç) kontrol riskinin değerlendirilmesindeki çalışmaları hem dış denetçiler hem de yönetim için giderek daha önemli hale gelmektedir. Issa ve Kogan (2014) tarafından çokuluslu büyük bir şirkette yapılan çalışma sonucunda, iç kontrol riskinin değerlendirilmesinde kullanılmak üzere bir metodoloji önerilmiştir. Bu metodoloji, iç denetçileri ve iş süreçleri sahiplerinin iç kontrol risk değerlendirmeleri hakkındaki geçmiş verilerinin kullanıldığı bir lojistik regresyon modeli geliştirilerek oluşturulmuştur. Modelin denetim verimliliğinin artıracağı ve iç kontrol sisteminin değerlendirilmesine olumlu katkı sağlayacağı ileri sürülmüştür.

Murthy ve Wheeler (2018), iç kontrol değerlendirme görevleri açısından, karar destek tasarımının denetçi performansına etkilerini araştırmıştır. Bağımsız denetçiler üzerinde yapılan alan çalışmasında, genel soru formları ile denetlenen kuruma özel (gereksiz soruların ayıklanarak) hazırlanan soru formlarının denetçinin performansını nasıl etkilediği incelenmiştir. Çalışma sonucunda denetleyen ve denetlenen şirketlerin yapı ve uygulamalarına göre farklılık arz eden bulgulara ulaşılmıştır.

Sari, Kosala, Ranti ve Supangkat (2018), akıllı depo sistemlerinin etkinleştirilmesi konusunda COSO çerçevesinde bir iç kontrol değerlendirme modeli önermiştir. Yazarlar, bir işletmenin performansını artırmanın yollarından birisi olarak faaliyetlerindeki iç kontrollerin optimize edilmesini göstermektedir. COSO iç kontrol modelindeki beş bileşenin ve on yedi prensibin esas alınarak yapılan vaka çalışmasında, üç aşamalı (gözleme, görüşme ve doküman analizi) süreç analizi ve bu analizin sonuçlarına göre iç kontrol sisteminin değerlendirilmesi ve önerilerin oluşturulması öngörülmektedir. Modelde, şirketteki risk alanlar, beş iç kontrol bileşeni için ayrı ayrı olmak üzere yüksek, orta ve düşük riskli olmak üzere üç parçaya bölünerek iç kontrol sistemi değerlendirilmektedir.

Gramling ve Schneider (2018), iç denetçinin iç kontrol sistemini değerlendirmesi ve raporlaması sürecinde etkili olan hususları incelemiştir. Bu kapsamda otuz üç farklı organizasyonda yapılan alan araştırmasında, iç kontrol eksikliklerinin türleri ile birlikte üst yönetimin tutum ve davranışlarının da etkili olduğu açıklanmıştır.

Çin’de iç kontrol konusunda çalışmalarda, iç kontrol sistemlerinin değerlendirilmesine yönelik araştırmaların yoğunlaştığı görülmektedir. Yang, (2010), kurumsal iç kontrol geçerliliğine yönelik olarak bulanık kapsamlı değerlendirme yöntemi kullanmıştır. Ji-bin,

136

Yi-zhe ve Zhen-ping (2010), insan kaynakları alanındaki iç kontrollere yönelik geliştirdikleri indeks modelini belirsiz ölçme yöntemi ile değerlendirecek bir model üzerinde çalışmışlardır. Zhou ve Zhang (2011) kurumsal ölçekte entegre edilmiş bir iç kontrol değerlendirme modeli üzerinde çalışmıştır. Modelde, iç kontrol sistemini oluşturan bileşenler mikro ve makro seviyede ele alınmış ve daha iti, iyi, genel, kötü ve daha kötü şeklinde beşli bir değerlendirme tasarımı oluşturmuştur. Yufa ve Jianle (2011), bir kurumda iç kontrol değerlendirme sisteminin kurulmasına yönelik ilkeleri açıkladığı çalışmasında, bir kurumda mükemmel, pratik ve operasyonel bir değerlendirme sisteminin zorunlu olduğunu vurgulamıştır. Zhu, Chen ve Wu (2012), iç kontrol değerlendirme sistemine dayalı finansal dolandırıcılık erken uyarısı konusunda entropi yöntemi kullanarak bir şirkette yaptıkları araştırmada, iç kontrol sisteminin etkinleştirilmesi suretiyle finansal dolandırıcılık karşısında iç kontrolün erken uyarı rolünün arttığını ileri sürmüşlerdir. Zhang (2018), analitik hiyerarşi süreci (Analytic Hierarchy Process-AHP) ve bulanık kapsamlı değerlendirmeye dayalı olarak idari kurumların iç kontrol ölçümleri konusunda bir çalışma yapmıştır. Bu çalışmada, Yang, (2010) tarafından kullanılan yöntem biraz daha geliştirilmiştir. Çin’de yapılan söz konusu çalışmalarda COSO yaklaşımının esas alınarak bir iç kontrol sistemi değerlendirme modeli oluşturma çabalarının olduğu görülmektedir.

Bununla birlikte, söz konusu çalışmalarda önerilen yöntemler, nispeten daha yüzeysel ve sübjektif kıstaslar içermekle birlikte bu araştırmada önerilen iç kontrol performans ölçme modeline benzeyen özellikler taşımaktadır. Bu durum, iç kontrol sisteminin ölçülmesine ve değerlendirilmesine yönelik yeni modellerin geliştirilmesi konusundaki ihtiyaçların varlığını ortaya çıkarmaktadır.

Al-Hawatmeh ve Al-Hawatmeh (2016) tarafından Ürdün’deki resmi kurumlarda finansal kontrollerin etkililiği açısından iç kontrol birimleri değerlendirilmiştir. Çalışmada, iç kontrol birimlerinin değerlendirme yapmasını sınırlayan engeller konusunda anket uygulaması yapılmıştır. Araştırma sonucunda, iç kontrol sisteminin temel bileşenlerinden birisinin insan faktörü olduğu, eğitim ve gelişim faaliyetlerinde bilimsel programların ve uygulamaların birlikte formüle edileceği yasal düzenlemelere ihtiyaç duyulduğu, başta finans ve diğer alanlara yönelik kontrol standartları olmak üzere uluslararası meslek standartlarına önem verilmesi önerilmiştir.

Rusya’da, bağımsız risk değerlendirme ve iç kontrol uygulamaları yöntemi konusunda çalışan Musaeva, Tikhonova, Yevstigneeva, Nigmatzyanova ve Derbeneva (2019), iç kontrol sisteminin geliştirilmesine yönelik beş seviyeli bir model önermişlerdir.

137

Bu kapsamda, iç kontrol sisteminin, en alt seviyeden itibaren “güvenilmez, resmi olmayan, standart, yönetilen ve optimize” şeklinde belirlenen seviyelere göre değerlendirilmesini önermişlerdir.

Karla, Juan ve Cecilia (2019), İspanya’daki bir üniversitenin planlama bölümü için stratejik risklere ilişkin iç kontrol değerlendirmesi yapmıştır. Bu çalışmada, kurumsal hedefleri başarmak üzere stratejik risklere odaklanan iç kontrol değerlendirmelerinin nasıl yapılabileceği araştırılmıştır. Bu kapsamda, iç kontrolün risk değerlendirme bileşenine göre hazırlanan sorular üzerinden bir alan çalışması yapılmıştır. Sonuç olarak, üniversitede kısa ve uzun vadeli hedefleri kapsayan prosedürlerin varlığına rağmen bunlara yönelik riskleri yönetecek iç kontrol sisteminin olmadığı belirlenmiştir.

Ukrayna’daki bir araştırma merkezinde görevli Selishchev (2019), denetçinin iç kontrol değerlendirmesi konusunda bir çalışma yapmıştır. Araştırma sonucunda, iç kontrolün etkinliğinin ve kullanılacak ölçeğin, temel olarak şirketin sahibi veya yöneticilerin bundan ne anladıklarına bağlı olduğu, yetersiz teorik bilgi ve uygulama metodoloji nedeniyle denetçinin kontrol riskinin arttığı, bu kapsamda algoritmaları geliştirilecek uygulamalarla faaliyetlerin sürekliliğini durduracak risklerin kontrol altında tutulabileceği değerlendirilmiştir.

Radojević ve Radović, (2014), Sırbistan’daki hotel şirketlerinde iç kontrol ve bilgi sistemleri uygulaması konusunda bir araştırma yapmıştır. Araştırma sonucunda, bilgi sistemlerinin iç kontrol sisteminde kullanılması sayesinde, şirketin iş süreçlerinde ve varlıklarının korunmasında meydana gelebilecek hata ve hilelerin bulunmasına yönelik operasyonların daha iyi değerlendirildiğini belirtmiştir.

Dormán, Görgényi ve Horváth (2013), Macaristan’da 28 merkezi bütçeli kurumun iç kontrol sisteminin değerlendirilmesine ilişkin çalışmaları incelemiştir. İnceleme sonucunda, iç kontrollerin olmadığı veya etkin çalışmadığı kurumlarda, faaliyetlerdeki aksaklıkların bütçe raporlarında ortaya çıkan hatalarla ilişkilendirilebileceği, ayrıca, iç denetim faaliyetinin kalitesi ile iç kontrol sisteminin işleyişi arasında bir korelasyonun gözlemlendiği açıklanmıştır.

Yukarıda özetlenen çalışmalar, iç kontrole ilişkin yapılan sayısız çalışma arasında, özellikle iç kontrol sistemlerinin değerlendirilmesine yönelik farklı ülkelerde yapılan araştırmaları yansıtmaktadır. Genel olarak, iç kontrol düzenlemeleri ve uygulamaları

138

konusunda merkez ülke konumunu koruyan ABD’de yapılan akademik çalışmaların diğer ülkelere göre daha kapsamlı ve nicel ağırlıklı yapıldığı görülmektedir.

Uluslararası yazındaki araştırmalar genel olarak incelendiğinde, iç kontrolün değerlendirilmesine yönelik metodoloji oluşturma çalışmaları dikkat çekmektedir. Nitekim bu konuda farklı yöntemlerle yapılan çok sayıda araştırma yapılmakta ve iç kontrol ölçme/değerlendirme modelleri önerilmektedir. Kuşkusuz, bu farklılıklar her ülkenin kendi iç dinamikleri içerisinde daha ayrıntılı olarak şekillenecektir. Akademik alanda tasarlanan ve önerilen iç kontrol değerlendirme modellerinin kullanıcılar için ne kadar uygun olduğu uygulama süreçlerinde belirgin bir düzeye ulaşacaktır. Bununla birlikte, ABD’de yapılan çalışmaların uluslararası alanda yapılacak diğer düzenleme ve uygulamalara çerçeve oluşturacağı düşünülmektedir.