Eski tüccarların 3K formülünü bugüne nasıl getirebiliriz. “Kapı, Kasa, Kantar” kontrolü sağlayarak en önemli risklerini minimize eden eski tüccar davranışlarından günümüze bakıldığında; bugün şirketlerimizdeki kontrol faaliyetini ya da “İç Kontrol Sistemi”ni COSO ile anlamaya, anlatmaya ve uygulamaya çalışıyoruz, İç Denetim uygulamalarını devreye alıyoruz.
Şirketler günümüzde; fiziki varlıklarının korunması ve hedeflerine ulaşmasını engelleyebilecek tehlikelerin bertaraf edilmesi amacıyla, risklerin tespiti ve kontrolü anlayışına uygun olarak, kontrol ve denetim sistemlerini anlamaya ve uygulamaya çalışmaktadırlar. Bu kavramları ana başlıklar itibariyle şu şekilde özet olarak ele alabiliriz.
Kontrol; Yönetimin, denetim kurulunun, yönetim kurulunun ve diğer uygun birimlerin riski yönetmek ve belirlenen amaç ve hedeflere ulaşma ihtimalini artırmak amacıyla aldığı tedbirlerdir. Yönetim, hedef ve amaçların gerçekleştirilmesine yönelik makul bir güvence sağlamak için yeterli tedbirin alınmasını planlar, tertipler ve yönlendirir.
İç Kontrol sistemi; Şirketin fiziki varlıklarının korunması ve hedeflerine ulaşmasında, makul seviyede güvence veren uygulamalardan oluşmaktadır. Operasyonların etkinliği, mali tabloların güvenilirliği, mevcut kanun ve hükümlere uygunluk konularında uygulanan kontrol faaliyetlerinden oluşan sistemlerdir. İç Kontrol sistemlerinde; iş tanımları, süreç analizleri, görev tanımları, prosedürler, etik uygulamalar, risklerin tespiti, risklerin değerlendirilmesi, bilgi işlem uygulamaları vb mevcuttur. İç Kontrol birinci dereceden yönetimin sorumluluğunda olan uygulamalardır.
Kontrol Ortamı; Yönetim, yönetim kurulu ve denetim kurulunun, kurum içi kontrolün önemine ilişkin tutum ve davranışlarıdır. Kontrol ortamı, iç kontrol sisteminin ana amaçlarının gerçekleştirilmesi için gerekli olan yapı ve disiplini sağlar.
Kontrol Süreçleri; Riskin, bir kurumun kabul etmek isteyeceği seviyede kalması gayesiyle tasarlanan ve işletilen kontrol çerçevesinin bir parçası olan faaliyet, politika ve prosedürlerdir.
Risk: (https://tr.wikipedia.org/wiki/Risk) Bir tehlikenin gerçekleşme olasılığı ile gerçekleşmesi halinde yol açacağı sonucun şiddetinin birlikte ele alınmasıdır. Risk, tehlikenin olasılığı ile şiddetinin bir fonksiyonu olarak ifade edilmek durumundadır
R = f ( O, Ş ) → R = O x Ş genellikle risk olumsuz bir durum yani tehlike olarak değerlendirilir. Bu nedenle risklerin olumsuz etkilerinden zarar görmemek için olasılıklar göz önüne alınarak, önlemler almaya yönelik, çalışma ve planlama faaliyetlerini içeren ve risk yönetimi olarak anılan bir disiplin ortaya çıkmıştır. Risk yönetiminin başlıca araçlarından biri sigortadır. Ayrıca Bilgi Güvenliğinde de risk yönetimi kullanılır.
Kurumsal Risk Yönetimi; Kurumsal risk yönetim çerçevesine (COSO) göre “bir kuruluşun yönetim kurulu, yöneticileri ve diğer çalışanları tarafından icra edilen, şirket çapında strateji belirlenmesinde uygulanan, kurumu etkileyebilecek potansiyel olayların belirlenmesi ve risk alma isteği seviyesindeki risklerin yönetilmesi için tasarlanmış, kurumun hedeflerinin gerçekleştirilmesi için makul güvence sağlayan sistematik bir süreçtir.
İç Denetim Faaliyeti; Kurumun faaliyetlerini geliştirmek ve bunlara değer katmak için tasarlanan bağımsız, objektif güvence ve danışmanlık hizmeti sağlayan birim, bölüm, danışman ekibi veya diğer uygulamacılardır. İç denetim faaliyeti, kurumun risk yönetim, kontrol ve yönetişim süreçlerinin etkinliğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek kurumun amaçlarına ulaşmasına yardımcı olur.
Yeni uygulamalar, yeni pazarlar, yeni iş alanları, yeni yatırımlar, sonucu; şirketlerin günlük İşlemlerinin çeşitlilik açısından çoğalması, bilgisayarların ve çok çeşitli programların hayatımıza girmeye başlamasının, süreçleri karmaşık hale getirdiğini ve kontrolünün de uzmanlık gerektirdiğini görüyoruz. Süreçlerin revize edilmesi ve verimli olmasının sağlanması, hedeflerin doğru belirlenmesi, risklerin zamanında yeterli olarak tespit edilebilmesi ve yönetilebilmesi hemen her kuruluşu meşgul eden sorunlardır. Büyüklüğü ne olursa olsun hemen tüm şirketlerin bu kavramları yeniden anlamak için uğraş verdiğini ve kendi bünyesine uygun olarak bir şekilde uygulamaya sokmaya çalıştığını, bünyesinde bu uzmanlıklar için profesyoneller bulundurarak veya dışarıdan profesyonel danışmanlık desteği alarak yapılanmasını tamamlamaya çalıştığını görüyoruz.
İsmail Balaban
Bağımsız Denetçi, SMMM
DENETEAM Uluslararası Bağımsız Denetim ve Danışmanlık A.Ş. İç denetim Koordinatörü
