MAKALE
Karar vermede kullanılan bilgilerde sürekli hataların oluşması, hatalı finansal raporlama, artan
etik ve uyum sorunları ile suistimal vakaları tasarlanan ile çalışan kontroller arasındaki boşluk-
ların belirtileridir. Bu belirtileri ve boşluğu zamanında dikkate almayan yönetim kurulları boşlu-
ğun daha da genişlemesine neden olabilir.
Bu boşlukların en yaygın sebepleri aşağıdaki gibi özetlenebilir:
• Kontrollerin etkinliği insan yargısıyla sınırlıdır. Verilen karar etik değilse, kanunlara aykırıysa, her açıdan değerlendirilme-
den aceleye getirildiyse, kontrollerin tasarlandığı gibi çalışmaması riski vardır.
• Yorgunluk, üşengeçlik ya da dikkat dağınıklığı nedeniyle yapılan hatalar veya yanlış anlaşılmaların bir sonucu olarak kont-
roller işlemez hale gelebilir.
• Kontroller ancak sorumluluklarını bilen çalışanlar kadar etkin olabilir. Kendilerine atanmış görevleri yerine getirmeleri
için gerekli eğitim ve nitelikten yoksun çalışanlar ya da yöneticiler kontrollerin kalitesini düşürebilir.
Günümüzün iş dünyasında yönetim kurulları ve yöneticiler, iç kontrol sistemlerinin tasarımında radikal değişikliklere gitmek
yerine, sadece bir kontrol zaafı ortaya çıktığında ilgilenme eğilimindedirler. Ne yazık ki bu yaklaşım sorunun kök sebebine
dokunmamaktadır. Bu nedenle, boşlukları tamamen ortadan kaldırmak ya da asgari seviyeye indirmek için şirketlerin gözetim
faaliyetlerini tasarlayıp uygulamalarını öneriyorum.
Gözetim faaliyetlerinin içeriğine
daha yakından bakalım. COSO’nun İç
Kontrol Bütünleşik Sistemi’ne göre
etkin bir gözetimin iki temel ilkesi
bulunmaktadır:
• Sürekli ve/veya müstakil değer-
lendirmeler, yönetimin iç kontrol
sistemlerinin zaman içinde etkin bir
şekilde çalışmaya devam edip etme-
yeceğini saptamasını sağlar.
• Çıkar çatışmaları, danışıklı dövüş ve kontrollerin maksatlı bir şekilde aşılması kontrolleri etkisiz kılar.
• Sınırlı kaynaklar (maliyet/fayda)
- Aşırı kontrolün maliyeti yüksektir.
- Yetersiz kontrol firma için risk yaratır.
10
İyi tasarlanmış bir kontrol örneğine
bir yevmiye fişinin kaydı ile onayı
verilebilir. Bir çalışanın yevmiye
fişini oluşturması ve kaydetmesi ile
bağımsız birinin bu işlemi inceleme-
si ve onaylaması iyi tasarlanmış bir
kontrol olabilir. Kontrol faaliyetinin
(inceleme ve onay mekanizması)
tasarlandığı gibi etkin bir şekilde
çalışıp çalışmayacağı, bizi gözetim
süreçlerine götürecek olan başka bir
sorudur.
Boşluğun Kapatılması
İç kontrollerin etkin bir şekilde
çalıştığından emin olmak amacıyla
gözetim prosedürleri uygulan-
malıdır. Yönetim kurulunun ya da
yöneticilerin şirketin iç kontrollerini
etkili bir şekilde denetleyememesi,
yani boşluğa dikkat etmemesi, şirke-
tin performansı ve itibarı üzerinde
yıkıcı bir etkiye sebep olabilir.
Doğru finansal raporlama-
nın yapılması, şirket varlık-
larının korunması ve hileli
ilişkili taraf işlemlerinin
önlenmesine ilişkin iç kont-
rol faaliyetlerinin izlenmesi
yönetim kurulunun bir
görevidir.
• İç kontrol yetersizlikleri tespit edi-
lerek, düzeltici faaliyetlerden sorum-
lu taraflara, yöneticilere ve yönetim
kuruluna, uygun görülen bir şekilde,
zamanda raporlanır. OECD Kurumsal Yönetim
İlkeleri
Etkili bir gözetim faaliyeti belki de en
zor iç kontrol faaliyetidir. Çünkü bu
faaliyetler, iç kontrol sisteminin bü-
tün yönlerinin ve şirketin operasyon-
larının derinlemesine anlaşılmasını,
bağımsız ve objektif olmayı ve yeterli
bir uzmanlığı gerektirmektedir. Aşa-
ğıda sıralanan üç unsur doğru bir
şekilde uygulanmadığı sürece bunun
başarılması mümkün değildir: sikliklerin değerlendirilmesi ve za-
manında önlem alınabilmesi ve takip
edilebilmesi amacıyla uygun perso-
nel ve yönetim kuruluna raporlama
yapılması.
• Etkin gözetim prosedürlerinin
uygulanabileceği bir ortamın ya-
ratılması: (a) Üst düzey yönetimin
uygun bir duruş/üsluba sahip olma-
sı; (b) Gözetim rollerinin uygun nite-
lik, tarafsızlık ve yetkiye sahip kim-
selere verilmesini sağlayacak etkin
bir organizasyon yapısı; (c) Sürekli
ve müstakil gözetim faaliyetlerinin
uygulanabileceği bir iç kontrol orta-
mının oluşturulması.
•
Gözetim prosedürlerinin ta-
sarlanması ve uygulanması: Temel
risklere yönelik kontroller üzerine
yoğunlaşmış gözetim faaliyetleri; ve
•
Sonuçların değerlendirilmesi
ve raporlanması; Tespit edilen ek-
Görsel www.shutterstock.com sitesinden alınmıştır.
denetçilerden bilgi alması,
• İç denetim faaliyetlerine ilişkin
kalite güvence değerlendirmeleri,
• Yönetim kurulu ve yöneticilerin,
organizasyon içinde belirledikleri
duruş/üslup ile gözetim faaliyetle-
rinin etkinliğine ilişkin öz değerlen-
dirmeleri.
Etkin Gözetimin Faydaları
Gözetim faaliyetleri uygun bir şekil-
de tasarlanıp uygulandığı taktirde
şirketlere önemli faydalar sağlayabi-
lir, çünkü:
• İç kontrol problemleri zamanında
tespit edilerek çözülür,
Gözetim Prosedürlerinin Kapsamı
Şirketler, aşağıdakilerle sınırlı
olmamak kaydıyla çeşitli gözetim
prosedürleri uygulayabilir:
• İç denetim yoluyla kontrollerin
düzenli aralıklarla değerlendirilmesi
ve test edilmesi,
• Karar verme sürecinde kullanıl-
mak üzere daha doğru ve güvenilir
bilgi elde edilir,
• Hatasız ve zamanında finansal
tablolar hazırlanır,
• Hata ve suistimalin önlenmesi
veya caydırılması ile doğru finansal
tablolar hazırlanabilir.
Son söz
• Bir kontrole ilişkin problemi
gösteren anormalliklerin tespitinde
kullanılan raporlar veya metriklerin
analizi ve bulguların takibi, Gözetim prosedürlerinin nasıl
tasarlanacağı ve uygulanacağının
her şeyiyle anlatılması bu yazının
kapsamını aşan bir konudur. Ben
burada sadece, etkin bir gözetim
yoluyla, iç kontrollerinizin tasarım
ve operasyonel etkinliği arasındaki
boşluğu daraltmanın ve kapatmanın
önemi üzerine bir tartışma başlat-
mak istedim. Dilerim bu yazı size
çalışmalarınızda kullanabileceğiniz
yeni fikirler sunmuştur.
• Sürecin normal bir parçası olarak
yönetim inceleme ve değerlendir-
meleri (mutabakatların incelenmesi
gibi),
• Denetim komitesinin iç ve dış Boşlukların genişlemesine izin ver-
meyin. Bu boşlukları ne kadar erken
dikkate alırsanız, iyileştirmeniz o
kadar az zahmetli ve sonuç o kadar
etkin olacaktır.
• Bilgi sistemlerinde tanımlanmış
(istisna raporları gibi) sürekli göze-
tim araçlarının kullanılması,
11