Yazar: Cahit YERCİ, MA, YMM
COSO[1] iç kontrol çerçevesine
göre, iç
kontrol birbiriyle ilişkili beş bileşenden (unsurdan) oluşmaktadır.[2] Bu bileşenler aşağıda belirtilmiştir:
·
Kontrol Ortamı
·
Risk Değerlemesi
·
Kontrol Faaliyetleri
·
Bilgi ve İletişim
·
İzleme
Kontrol
Ortamı
İç
kontrolün temel unsurlarından biri olan kontrol ortamı, iç kontrolün bütün organizasyonda uygulanabilmesi
için bir temel oluşturan standartlar, süreçler ve yapılar dizisidir. [3] Kontrol ortamı organizasyonun
yapısı, çalışma şekli ve bu organizasyon içindeki kişilerin kontrol bilinciyle
ilgilidir. [4] Kontrol ortamı, disiplin
ve yapı sağlayarak, iç kontrolün diğer bileşenleri için temel oluşturur. Kontrol
ortamının iç kontrol genel sistemi üzerine derin etkisi bulunmaktadır. Kontrol
ortamı şu unsurları kapsamaktadır: [5]
· Organizasyonun
etik değerleri
· Yönetim
kurulu üyelerinin gözetim sorumluluklarını yerine getirmesini sağlayan
parametreler
· Örgütsel
yapı
· Yetki
ve sorumlulukların dağılımı
· Yetkin
(uzman) personelin işletmeye çekilmesi, geliştirilmesi ve işletmede tutulması süreci.
· Performans
önlemleri, performans yönünden hesap verebilirliği sağlamak için teşvikler, ödüllendirmeler.
Her
şirket, içten ve dıştan gelen ve değerlendirilmesi gereken çeşitli risklerle
karşı karşıyadır. Risk değerlendirmesinin önkoşulu farklı düzeylerde ve içsel
olarak tutarlı bağlantılı hedefler tesis etmektir. Risk değerlendirmesi
risklerin nasıl yönetilmesi gerektiğini belirlemek için bir temel oluşturan,
amaçlara ulaşma yolunda ortaya çıkan riskleri teşhis ve analiz etme olgusudur.
Ekonomik, sınai koşullar ile çalışma koşulları ve mevzuat değişmeye devam
etmektedir. Bu değişimlere bağlı olarak ortaya çıkan özel riskleri teşhis
edecek ve bunlarla uğraşacak mekanizmalar gereklidir.
Kontrol
faaliyetleri yönetim direktiflerinin gerçekleştirilmesine yardım eden
politikalar ve prosedürlerdir. Kontrol faaliyetleri, şirketin hedeflerine
ulaşmasında risk oluşturan unsurlara göre gerekli eylemlerin hayata
geçirilmesini sağlar.
Kontrol
faaliyetleri organizasyonun tamamında bütün seviyeleri ve bütün işlevleri
kapsar. Bu faaliyetler, onaylamalar, yetkilendirmeler, doğrulamalar,
mutabakatlar, faaliyet performans değerlendirmeleri, varlıkların güvenliği ve
görev ayırımları gibi çok çeşitli faaliyetleri bünyesinde toplar.
Çalışanların sorumluluklarını yerine getirmesini sağlamak için ilgili (gerekli) bilginin oluşturulması, alınması ve belli bir formla ve belli bir zaman zarfında ilgili yerlere ulaştırılması gerekmektedir. Bilgi sistemleri işletmenin çalışmasını ve işlemesini sağlamak için faaliyetlere, mali duruma ve uyuma ilişkin bilgiler içeren raporlar üretir. Bu raporlar yalnızca işletme içinde oluşturulan verileri değil, aynı zamanda, dışarıda oluşan olaylar, faaliyetler ve işletme dışı koşullar gibi karar vermeye dönük bilgiler ile dış raporlamaya ilişkin verileri de kapsar. Etkili iletişimin, aynı zamanda bütün kuruluş çapında ve yukarı, aşağı akan, daha geniş bir boyutta gerçekleşmesi gerekir. Bütün personelin, kontrol sorumluluklarını ciddiye alması gerektiği hususunda üst yönetimden açık bir mesaj alması gerekir. Bütün personel, bireysel faaliyetlerinin başkalarının çalışmalarıyla nasıl ilişkili olduğu yanında, iç kontrol sistemi içinde kendi rolünü de anlamalıdır. Personel, hiyerarşi içinde yukarı doğru önemli bilgileri iletme aracına sahip olmalıdır. Ayrıca, müşteriler, tedarikçiler, düzenleyici otoriteler ve hissedarlar gibi dış taraflarla da etkin bir iletişimin olması gerekir.
İç
kontrol sistemlerinin izlenmesi gerekir. İzleme, sistemin zaman içindeki
performansının kalitesini değerlendirir bir süreçtir. Bu, sürekli izleme
faaliyetleri, ayrı değerlendirmeler veya ikisinin kombinasyonu ile
gerçekleştirilir. Sürekli izleme faaliyetler sırasında olur. Bu düzenli yönetim
ve gözetim faaliyetlerini ve personelin görevlerini yerine getirirken ortaya
koyduğu diğer eylemleri içerir Ayrı değerlendirmelerin kapsamı ve sıklığı özellikle
risk değerlendirmesine ve sürekli izleme prosedürlerinin etkinliğine bağlıdır.
İç kontrol eksiklikleri yukarıya rapor edilmelidir. Çok ciddi konularda ise bu
raporun üst yönetime ve yönetim kuruluna verilmesi gerekir.
[2] Internal Control,
Integrated Framework, Executive Summary, COSO, Committee of Sponsoring
Organizations of the Treadway Commission.
[3] Internal Control,
Integrated Framework, Executive Summary, COSO, Committee of Sponsoring
Organizations of the Treadway Commission.
[5] Internal Control,
Integrated Framework, Executive Summary, COSO, Committee of Sponsoring
Organizations of the Treadway Commission.
[6] Organizasyon, yönetim
kurulunu, yönetimi ve diğer çalışanları kapsayan bir deyimdir. Bknz. Internal
Control, Integrated Framework, Executive Summary, COSO, Committee of Sponsoring
Organizations of the Treadway Commission.
[7] Internal Control,
Integrated Framework, Executive Summary, COSO, Committee of Sponsoring
Organizations of the Treadway Commission.
[8] Internal Control,
Integrated Framework, Executive Summary, COSO, Committee of Sponsoring
Organizations of the Treadway Commission.
[9] Internal Control,
Integrated Framework, Executive Summary, COSO, Committee of Sponsoring
Organizations of the Treadway Commission.
[10] Internal Control,
Integrated Framework, Executive Summary, COSO, Committee of Sponsoring
Organizations of the Treadway Commission.
Hiç yorum yok:
Yorum Gönder