RİSK TEMELLİ DENETİM YAKLAŞIMI BİZE NE KAZANDIRIR ?

İç denetim standartları iç denetimi aşağıdaki gibi tanımlamaktadır:

İç denetim; bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacını güden bağımsız ve objektif bir güvence ve danışmanlık faaliyetidir. İç denetim; kurumun risk yönetim, kontrol ve yönetişim (kurumsal yönetim) süreçlerinin etkililiğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek kurumun amaçlarına ulaşmasına yardımcı olur.

Dolayısıyla iç denetim çalışmalarının yerine getirilmesi için kurumun risk yönetim süreçlerinin anlaşılması gerekmektedir.

İç denetimin mesleğinin gelişmesinde aşağıdaki gibi üç aşamadan bahsedebiliriz. :

1.    Sayma ve gözlemleme,

2.    İç kontrol sistemini değerlendirme,

3.    İş süreçlerinin risk bakış açısıyla değerlendirilmesi.

Risk temelli yaklaşım iç denetimde önemli bir felsefi değişim getirmiştir. 

Öncelikle iç denetimde odak, geçmiş ve bugünü içeren bir kapsamdan bugün ve geleceği içeren bir yaklaşıma kaymıştır. Sadece geçmişteki olayları inceleyen bir yaklaşım tarzı iç denetimin değerini sınırlandırır.

Mevcut ve gelecekteki riklere odaklanmak ise kurumun hedeflerine ulaşması için engelleri ortadan kaldırmada daha doğru bir yaklaşım sağlar.

Ayrıca bu şekilde elde edilecek bilgiler kurumsal yönetim açısından üst yönetime önemli girdiler sağlayabilir.

CoCo İÇ KONTROL ÇERÇEVESİ

İç kontrol sistemlerinin oluşturulmasında "iç kontrol çerçeveleri" şirket yönetimlerine yol göstericidir.

Dünyada genel olarak kabul gören iç kontrol çerçevesi COSO olmakla birlikte farklı iç control çerçeveleri de bulunmaktadır.

Bu yazımızda CoCo iç control çerçevesi ile ilgili genel bilgiler vermeyi amaçladık.

CoCo iç kontrol çerçevesi, 1995 yılında Kanada Sertifikalı Kamu Muhasebecileri Enstitüsü (Canadian Institute of Char­tered Accountants) tarafından “Kontroller Üzerine Rehber” adıyla yayınlanmıştır.

Bu iç kontrol çerçevesinde; etkin iç kontrollerin sağlanması için organizasyonun 4 alanıyla ilgili prensipler sıralanmaktadır. Bunlar;  amaç (purpose), bağlılık (commitment), yeterlilik (capability), izleme ve öğrenmedir.(monitoring and learning).

Bu prensipleri ana hatlarıyla açıklayalım.

1.      Amaç: Kurumun; misyon, vizyon, strateji, risk ve fırsatlar, politikalar, planlar ve performans hedeflerinin kişilerin anlayabilmesi için açık kontrol kriterleri sağlaması. 

2.      Bağlılık: Kişilerin kontrol felsefesine bağlılıklarını sağlayacak etik değerler, güvenilirlik, insan kaynakları politikaları ve hesap verilebilirlikle ilgili sistemler.

3.      Yeterlilik: Kişilerin iyi iç kontrolleri kurmak ve riskleri değerlendirmek katkıda bulunmalarını sağlamak üzere sahip olması gereken bilgi, yetenek, araçlar, iletişim süreçleri ve koordinasyon faaliyetleridir.

4.      İzleme ve Öğrenme: İç ve dış çevrenin ve performansın, kontrollerin etkinliğinin, üretilen bilgilerin ve bilgi sistemlerinin uygunluğunun izlenmesini ve değerlendirilmesini içerir.
 

CoCo iç kontrol çerçevesi, dar bir finansal kontrol bakış açısı yerine; iç kontrol kavramını oluşturan süreçleri, değerleri ve yapıları dikkate almaktadır.

İŞLETMELERDE SUİSTİMAL (YOLSUZLUK) RİSKLERİNİN YÖNETİMİ

 

Şirket içi suiistimaller işletmeler için önemli bir kayıp unsurudur. Şirket yönetimleri suiistimallerin önlenmesi ve muhtemel suiistimallerin ortaya çıkartılması için gerekli tedbirleri almalıdır.

Devamı için...

 

http://archive.ismmmo.org.tr/docs/malicozum/127malicozum/016_Mustafa_KOCAMEŞE.pdf

 

Denetimde Raporlama Kalitesi İçin Öneriler

Yapılan bir denetim çalışmasının nihai ürünü yazılan denetim raporudur. Denetim raporları, çoğu kere, şirket yöneticileri ve yönetim kurulunun iç denetim faaliyeti ile ilgili gördükleri tek doküman durumundadır. Her ne kadar denetim çalışması sırasında detaylı ve titiz bir çalışma yürütülse de nihai raporda bulguların doğru bir şekilde ifade edilememesi halinde yapılan çalışmanın faydası sınırlı kalacaktır. Denetim raporlarının kalitesinin sağlanabilmesinde dikkat edilecek başlıca konular şu şekilde sıralanabilir.

Raporlamalar; doğru, objektif, açık, özlü, yapıcı, tam olmak ve zamanında sunulma zorundadır.

- Doğru raporlamalar, hatalardan veya çarpıtmalardan uzaktır ve altında yatan gerçeklere sadıktır.
- Objektif raporlamalar, âdil, tarafsız ve önyargısızdır.

- Açık raporlamalar, kolayca anlaşılabilir ve mantıklıdır,bütün önemli ve ilgili bilgiyi sağlar.

- Özlü raporlamalar, konuyu doğrudan anlatır,
- Yapıcı raporlamalar, müşterisine ve kurumuna yardımcıdır,

- Tam raporlamalar, bütün önemli ve ilgili bilgi, tavsiye ve sonuçları destekleyecek gözlemleri içerir.
- Zamanında raporlamalar, gerekli düzeltici tedbirin alınmasını sağlayacak bir şekilde zamanında yapılan raporlamalardır.


Raporlama kalitesinin sağlanabilmesi için öneriler:
- Veri ve delilleri, dikkat ve hassasiyetle toplayın, değerlendirin ve özetleyin.

- Tespit, sonuç ve tavsiyeleri, önyargısız ve tarafsız bir şekilde, kişisel çıkarları göz önüne almadan ve başkalarının etkisi altında kalmadan ortaya çıkartın ve ifade edin.

- Sunulan her düşüncenin anlamlı fakat özlü ve kısa olması amacıyla raporlarınızı hazırlayın.

- Kurumun amaçlarına odaklanan, faydalı, olumlu, anlamlı bir rapor içeriği ve tarzı benimseyin. 

- Raporlamanın kurumun kültürü ile uyumlu olmasına dikkat edin.

Aile Şirketlerinde İç Denetim

Dünya uygulamalarına bakıldığında iç denetim faaliyetinin ortaya çıkmasının tamamen şirket sahiplerinin ihtiyaçlarından kaynaklandığı görülmektedir.

Aile şirketleri açısından bakıldığında, en önemli ihtiyaç şirket varlıklarının korunması konusunda iç denetim faaliyetinin şirket sahiplerine belirli bir güvence sağlamasıdır.

Şirketler büyüdükçe sahiplerinin işlem seviyesinde kontrol edebildikleri alanlar azalır. Belirli bir büyüklüğe ulaşan aile şirketlerinde ise genellikle varlıkların korunması güdüsüyle iç denetim departmanlarının oluşturulması gündeme gelir.

İç denetim departmanlarının ilk kez kurulduğu firmalarda genellikle öncelikli faaliyet alanı nakit ve stok gibi varlıklar üzerindeki kontroller, yani bu varlıkların korunmasıdır.

Finansal raporların güvenilirliği, özellikle vergi ve sosyal güvenlik alanında yasal mevzuata uygunluğun sağlanması gibi konular da iç denetim çalışmalarının kapsamına girebilir.

Şirketlerin büyümesi ve kurumsallaşması ile birlikte iç denetim faaliyetinin varlıkları koruma noktasından katma değer yaratma noktasına kaydığı gözlemlenir.

Bu seviyede iç denetim; iş süreçlerinin geliştirilmesi, operasyonel verimlilik, risk yönetimi gibi katma değerli faaliyetler içerisinde yer almaya başlar.

İç denetim faaliyeti kurumun  yönetişim faaliyetlerinin geliştirilmesi için tavsiyelerde bulunmak ve yapılacak iç denetim çalışmaları ile kurumsal yönetim yapısına katkıda bulunabilir.