Ana içeriğe atla

KURUMUNA DEĞER KATAN İÇ DENETİM KONSEPTİ



KURUMUNA DEĞER KATAN İÇ DENETİM KONSEPTİ

Makale: Bülent Hasanefendioğlu

ACFE (Sertifikalı Suistimal İnceleme Uzmanları Derneği)’nin  iki yılda bir dünya genelinde yaptığı araştırma sonuçlarına dayanarak en son 2014 yılında yayınladığı Uluslara Rapor’daki tespitlere göre, iş suistimaline uğrayan tipik bir şirket ortalama olarak gelirinin % 5’ini kaybetmektedir. Bu oran, kurumun daha önceki yıllarda yayınladığı raporlarda belirtilen zarar oranlarıyla da tutarlıdır.
Günümüzün küresel ve sert rekabet koşulları altında hedeflerini gerçekleştirmede büyük zorluklar yaşayan şirketlerin, bir de meydana gelebilecek maddi zararlı suistimal vakasına maruz  kalmaları halinde yürürlükteki stratejik planlamalarında öngörülmeyen ciddi bir ‘maliyet avantajı’ kaybı yaşayacakları  aşikardır.
Genel anlamda risk, bir şirketin faaliyetlerini yürütürken karşı karşıya kalabileceği ve % 100 kontrol altına alamayacağı içsel ve dışsal olaylar olarak tanımlanabilir. Alınan tüm önlemlere rağmen risk gerçekleştiğinde ise, şiddetinin derecesine göre kurumu farklı düzeylerde ve boyutlarda olumsuz  etkileyecektir. Ticari risk ile birlikte, yasal riskler, suistimal riski ve işlem süreçlerindeki ihmal/hata riskleri de bu kapsamdadır. Kurumsal risk yönetimi ise, temelinde  işletmenin önündeki belirsizlikleri yönetme sanatıdır. Bu çerçevede, işletme üst yönetimince  yapılacak potansiyel fırsatlardan yararlanma analizleri sonucunda riskler sınıflandırılarak tanımlanır, işletmenin gerçekçi risk alma iştahı ile risklerin proaktif yönetimine uygun politikalar belirlenerek uygulamaya konulur ve sonuçları takip edilir.
Proaktif risk yönetiminin başarılı olması, işletmede iki temel organizasyonel altyapı unsurunun varlığına bağlıdır:
i. İşletme içerisinde etkin bir kontrol ortamının oluşturulması. Kontrol ortamı kavramını ‘yönetim, yönetim kurulu ve denetim kurulunun, kurum içi kontrolün önemine ilişkin tutum ve davranışları’ olarak tanımlayan IIA (İç Denetçiler Enstitüsü)’ne göre bir işletmede etkin kontrol ortamı şu unsurlardan oluşur: dürüstlük ve etik değerler, yönetimin felsefesi ve çalışma tarzı, organizasyon yapısı, yetki ve sorumluluk dağıtımı, insan kaynakları politikası ve uygulaması ile çalışanların yetkinliği.
ii. İşletmede kontrol süreçlerinin oluşturulması. Yine IIA’nın tanımıyla, ‘kontrol süreçleri, riskin bir kurumun kabul etmek isteyeceği seviyede kalması gayesiyle tasarlanan ve işletilen kontrol çerçevesinin bir parçası olan faaliyet, politika ve prosedürlerdir’. Bu adımı tamamlayıcı bir unsur ise, düzenlemelerin kağıtta kalmamasıdır.
İşletmede ‘kontrol ortamı ve kontrol süreçleri’ kavramları ve 3E (etkili, etkin ve ekonomik) prensiplerine dayanarak oluşturulacak yönetişim, risk yönetimi ve iç kontrol sistemleriyle, şirketin gücü oranında önündeki fırsatlardan yararlanma yolu açılır. Bu çerçevede, işletmede kurulan sistemlerin entegre ve senkronize çalışmalarını sağlayacak gelişmiş bir ERP (Kurumsal Kaynak Planlaması) sistem altyapısı da hayati önem arzetmektedir.
Birbirlerine eklemlenen ve kurumsal değerlere bağlı olarak işletmenin vizyon, misyon ve hedeflerinin gerçekleştirilmesi amacıyla senkronize halde çalışma zorunluluğu olan tüm bu sistemlerin öngörülen düzeyde güvenilir, etkili, etkin ve ekonomik işleyip işlemediğini değerlendirecek bir mekanizmaya ihtiyaç duyulacaktır.  Yani, kurulan modelin işleyişinde içsel ve dışsal faktörlerin etkisiyle ortaya çıkabilecek riskleri ve dönemsel performans düzeylerini objektif olarak tespit edecek bir mekanizma...
İşte burada, iç denetim organizasyonu devreye girer!..
Bilgi teknolojilerinde son yıllarda yaşanan olağanüstü gelişmelerle işletmelerde geleneksel olarak iç denetim birimlerinin sorumluluğu altında olan birçok konu artık  süreç kontrolleri, uyum kontrolleri  ve iç kontrol vb. mekanizmalarla yerine getirilmektedir. Sanılanın aksine bahse konu olan yenilikler, iç denetim birimlerinin kurum içi önemini azaltmamakta; aksine, arttırmaktadır. Daha önceleri zamanının çoğunu alan hususlara bu sayede daha kısa sürede hakim olabilen iç denetçi de kurumuna değer katacak esas fonksiyonuna kavuşmuş olmaktadır: Daha sistematik ve daha yüksek konsantrasyonla  entellektüel mesai harcayarak kurumuna sunacağı güvence ve danışmanlık hizmetlerinin katkı ve kalite düzeyini yükseltmek.
İç denetim cephesinde parıltılı gelişmeler yaşanırken  işletme üst yönetimlerinin büyük çoğunluğu rekabet ve hedef baskılarından dolayı kendilerini tamamen işletme bütçesinin  gerçekleştirilmesine, yani maliyetlerin olabildiğince kısılarak teknik işlerin yerine getirilmesi ve yeni iş geliştirmeye vakfetmektedirler. Yani, yönetim cephesinde bir değişiklik yok; aksine rekabet koşulları daha da ağırlaşmaktadır. Konuya bu açıdan bakınca, iç denetimin kuruma değer katma misyonunu   hakkıyla yerine getirebilmesi için gereken ortam sağlanamamaktadır, hiçbir zaman da sağlanamayacaktır. Bilindiği üzere, iç denetimi de kapsayan ‘denetim’, çağdaş yönetimin beş fonksiyonundan birisidir. Ama işletme üst yöneticilerinin birçoğunda varolan   ‘algı tutarsızlığı’ sorunu denetim fonksiyonunun etkinliğinde ihmale yol açmaktadır. Yöneticiler şöyle bir hisse kapılarak  işletmelerindeki iç denetim organizasyonlarına yönelik kararlarını  rasyonalize etmektedirler: şirkette büyük paralar ödeyerek mükemmel bir bilgi işlem sistemi kurduk, risk yönetimi ve iç kontrol sistemimiz de tamam... Periyodik dış denetim zaten yaptırıyoruz... Bu durumda, karlılıktan taviz vermemek için  iç denetime minimum bütçe ayırmalıyım!..
Yöneticilerde bahsettiğimiz algı tutarsızlığını gözler önüne serecek önemli bir çalışma ise, KPMG’nin GFK Türkiye’ye yaptırıp sonuçlarını Yöneticilerin Bakış Açısı ile Türkiye’de Suistimal adıyla yayınladığı ve üst düzey yöneticilerin suistimal farkındalığı ve önlemleri konularında yaşadıkları çelişkileri net biçimde ortaya koyan  çalışmadır. Araştırma sonuçlarına göre, Türkiye’de farklı sektörlerde görev yapan üst düzey yöneticilerin yüzde 93’ü suistimalin Türkiye için önemli bir sorun olduğunu, yüzde 57’si önümüzdeki iki yıl içinde suistimal riskinin artacağını, yüzde 81’i çalışma yaşamlarında en az bir suistimal vakası ile karşılaştıklarını, yüzde 23’ü ise çalışma hayatlarında 10’dan fazla suistimal vakası yaşadıklarını belirtmelerine karşın; yüzde 92’si suistimalin kendi şirketleri için büyük bir sorun olmadığını,  yüzde 30’u şirketlerinde herhangi bir suistimal riski olmadığını ve önümüzdeki üç yıl içinde de olmayacağını düşünmektedirler.
KPMG araştırmasıyla ulaşılan sonuçlar,  araştırmaya katılan üst düzey yöneticilerin çoğunluğunun işletmeyi ‘bir anda ve en sert  darbe’ ile zarara uğratabilecek düzeydeki bir riskin algılanmasında sergiledikleri tutarsızlığı açıkça gözler önüne sermektedir. Böyle kritik öneme sahip bir konuda bile pasif farkındalık düzeyinde pozisyon alan üst düzey yöneticilerin,  işletmelerinde geliştirecekleri ‘denetim fonksiyonu’ yönetim politikaları çerçevesinde görev yapacak iç denetim birimlerinin sunacakları güvence hizmeti  çok sınırlı kalacaktır. ‘Mükemmel bilgi işlem sistemi kurulması ve kalifiye yetkililerle’ işlerin yürütülmesi, günlük yoğun ve stresli iş akışında ‘doğru ve tam işlem güvencesini’  makul düzeyde veremez. Kaldı ki, işlemlerin  bağımsız ve objektif gözle değerlendirilmesi de gerekir.
Görev tanımları itibariyle  iç denetim birimleri, işletmelerde gerçekleştirilen işlemlerin doğurabileceği risk ihtimali ve faaliyetlerden elde edilen performans düzeyleri konularında üst yönetime objektif makul düzeyde güvence verirler.  Bunun dışında,  iş suistimallerinin ortaya çıkarılmasında etkinlik bakımından yapılan güvenilir araştırmalarda iç denetim, ihbar hatları ve yönetici kontrolleri (iç kontrol sistemi bileşeni)  ile birlikte ilk  üç araç içerisinde yer almaktadır. Demek ki, işletmeler iç denetime daha önem veren üst yöneticilerce yönetilse, iç denetim birimlerine başlangıçta daha nitelikli denetçi adayları istihdam edilse ve mesleki gelişimleri daha fazla desteklense, iç denetçilerin teknolojik ve diğer donanımları daha yüksek düzeyde olsa ve daha bağımsız olsalar görev aldıkları işletmelerde yasal riskler, ticari riskler, ihmal, hata ve suistimalden kaynaklanan riskleri daha  etkili ve üst düzey kalitede   tespit edebileceklerdir. Bu sayede, işletme üst yönetimi de kurum hedeflerinin gerçekleştirilmesinde ticari fırsatların değerlendirilmesine  daha fazla konsantre olabileceklerdir. İç denetimin işletme için yaratacağı en büyük değerlerden bir tanesi, sunacağı etkin güvence hizmeti sonucunda üst yönetim için yaratacağı bu konsantrasyon düzeyidir.
Tipik bir işletmede suistimaller şirket gelirlerinin %5’ini buharlaştırıyorsa, hata ve ihmaller sonucundaki kayıpları da katarsak sadece maddi anlamda işletmenin göreceği zarar   bir işletme için ciddi boyutlara ulaşabilir. Bir de, suistimal yaşayan ve şirket paydaşlarınca  etkin kontrol ortamı ile  kontrol süreçlerinin içselleştirilemediği kurumlar vardır ki; bu atmosferde görev yapan  çalışanlara sirayet eden moral olumsuzluklar, kurum içi ilişki düzeyi, yaratıcılık, iş geliştirme, işlem sıhhati vb. konularda işletme performansına doğrudan negatif etkide bulunur.
Stratejik planlamalarında ‘rekabet avantajı’ kavramını temel alan günümüz şirketleri, i denetim organizasyonlarına gereken önemi verip konuyu yukarıda belirttiğimiz kapsamda değerlendirdiklerinde  rakiplerine göre  ‘farklılık’ ve ‘maliyet avantajı’ sağlayacak enstrümanları keşfedecek yaratıcılığın ve kararlılığın kurum içerisinde yeşermesini sağlarlar.  Sözkonusu işletmelerin sürdürülebilirlik bakımından rakiplerinden bir adım önde yer almalarında da, iç denetim faaliyetleri önemli katkı sağlar. Etkin bir iç denetim organizasyonu sayesinde işletmeler, yasal risklerini, ticari risklerini, işlem süreci esnasında ihmal/hataları ve ayrıca suistimal risklerini hem minimize ederek hem de öncesinden tedbir alma imkanına kavuşarak rakiplerine göre rekabet avantajına sahip olurlar.
İç denetim birimi kuruma  değer katma misyonunu etkin olarak yerine getirdiğinde, üst yönetim  işletmede aksayan yönleri açıkça farkeder, yeni riskleri daha net görür,  böylece gereken politikaları uygulayarak fırsatları değerlendirmeye yani  işletmeyi geliştirmeye daha fazla odaklanır,  sonucunda   şirket karlılığı  artar, işletmenin paydaşları nezdinde itibar düzeyi yükselir. Borda da zırhla kaplanmış olur.
*Borda Zırhı: Savaş gemilerinin yanlarının dayanıklılığını arttıran özel kaplama (TDK Sözlüğü)
Etiketler:

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

3'LÜ SAVUNMA HATTI MODELİ

3'LÜ SAVUNMA HATTI MODELİ OPERASYONEL RİSKLERİN ETKİLİ YÖNETİMİ VE KONTROLÜNDE 3’LÜ SAVUNMA HATTI MODELİ I. 3’LÜ SAVUNMA HATTI MODELİ NEDİR? Ortaya çıkışının spor veya askeri kaynaklı olduğuna dair farklı görüşler olan 3’lü Savunma Hattı, işletmelerin hedeflerine ulaşma faaliyetleri esnasında karşı karşıya kaldıkları risklerin etkili yönetilmesinde ve operasyonel faaliyetlerin kontrolünde son yıllarda popüler bir model olarak rağbet görmektedir. Hatta birçok uluslararası meslek örgütü tarafından bir işletmede var olup olmadığı bir gösterge (benchmark) olarak görülmektedir. Model, esas olarak işletme içerisinde mevcut olan tüm birim ve kademelerinin uyum içerisinde etkin çalışmalarını sağlamak bakımından gözetim ve koordinasyon görevi üstlenerek entegre çalışan bir modeldir. Yatay, dikey, çapraz ve içsel-dışsal ilişkiler yumağı ile prizmatik bir yapıdadır. 3’lü Savunma Hattı, uygulandığı işletmelerde faaliyetlerin yürütülmesi bakımından görev-yetki-sorumlulukların net ve açık...
Yorum Gönder
Devamı

Risk Yönetimi Planı Nasıl Oluşturulur?

Risk Yönetimi Planı Nasıl Oluşturulur? Risk yönetimi farklı kurumlarda ve seviyelerde farklı yöntem ve yaklaşımlar ile uygulanan bir yönetim aracıdır. Risk yönetimi, bir holding seviyesinde farklı, bir şirket/kurum seviyesinde farklı, şirket ya da kurumda stratejik seviyede farklı,  operasyonel düzeyde farklı hedeflere yönelik olarak uygulanır. Örneğin, bir holdingde holding üst yönetimi, şirketin stratejik planı çerçevesinde, hem holdingin hem de bağlı ortaklıkların stratejik risklerini bir portföy yaklaşımı çerçevesinde yönetmek zorundadır. Tek bir şirket ya da kurum söz konusu olduğunda, o şirketin üst yönetimi için sadece o şirketin/kurumun stratejik ve operasyonel seviyelerde riskleri önem arz eder. Elbette aynı şirket/kurumun operasyonel seviyelerinde görev alan bir yönetici için de kendi sorumluluk alanındaki birim/süreçlerin farklı kategorilerdeki (operasyonel, finansal, itibar, uyum, çevre, performans) risklerinin iyi yönetilmesi gerekmektedir. Ayrıca şirket/kurum iç...
Yorum Gönder
Devamı

BİLANÇO OYUNLARI VE MUHASEBE HİLELERİ

BİLANÇO OYUNLARI VE MUHASEBE HİLELERİ Ercan ALPTÜRK-Yeminli Mali Müşavir, İSTANBUL YMM Odası-2209 I- GİRİŞ: Bir işletmenin belirli bir süre sonunda sahip oldukları varlıklar ile bu varlıkların kaynaklarını gösteren mali tablo “bilanço” sözcüğünü ifade etmektedir. Bilançonun sol tarafına aktif , sağ tarafına pasif denir.Diğer bir deyişle de aktif tarafı varlıkları, pasif tarafı da bu varlıkların kaynaklarını gösterir.Bilançonun aktif ve pasif tarafı birbirine eşittir. Varlıklar; işletmenin sahip olduğu para, mal ,makine ,araç-gereç , alacaklar gibi iktisadi değerleri ifade eder. Sermaye; işletme sahibi veya sahiplerinin işletme varlıkları üzerindeki haklarını temsil etmektedir. Borçlar ise; işletme sahipleri dışındaki üçüncü kişilerin varlıklar üzerindeki haklarını ifade etmektedir. Tek düzen hesap planındaki 100 ile 299 arasındaki hesaplar bilançonun aktifinde , 300 ile 599 arasındaki hesaplar bilançonun pasifinde yer almaktadır. 600 ve sonrası hesaplar kar ve zararı belli edece...
Yorum Gönder
Devamı