İLKE 3: Yapı, Yetki ve Sorumlulukları Oluşturur
Yönetim, yönetim kurulunun gözetimi altında, amaçlara uygun yapılar, raporlama hatları ve uygun yetki ve sorumluluklar oluşturur.
Odak Noktaları
Aşağıda açıklanan odak noktaları, bu ilkeyle ilgili özelliklere vurgu yapar.
- Kuruluşun Tüm Yapılarını Dikkate Alır.
Yönetim Kurulu ve Yönetim, kuruluşların amaçlarına ulaşmasını desteklemek amacıyla, kullanılan birden fazla yapıyı (faaliyet birimleri, tüzel kişi kuruluşlar, coğrafi dağılım ve dış hizmet sağlayıcılar dahil) dikkate alır.
Üst yönetim ve yönetim kurulu, kuruluşun faaliyetlerini planlamak, yürütmek, kontrol etmek ve dönemsel olarak değerlendirmek, diğer bir deyişle gözetim sorumluluklarını yerine getirmek için gereken örgüt yapısı ve raporlama hatlarını oluştururlar. Örgütsel yapılar oluşturulurken ve değerlendirilirken göz önünde bulundurulacak değişkenler aşağıdakileri kapsar.
- Kuruluşun yaptığı işin niteliği, boyutu ve coğrafi dağılımı,
- Kuruluşun amaçları ve iş süreçleriyle ilgili, kuruluş içinde veya dışında tespit edilen riskler ve dış hizmet sağlayıcıları ve iş ortaklarıyla karşılıklı ilişkiler,
- Yetki ve sorumlulukların üst yönetime, faaliyet birimi yönetimine, fonksiyonel yönetime ve coğrafi yönetimine dağılımının niteliği,
- Raporlama hatlarının (örneğin, doğrudan raporlama/”düz hat çizgisi” raporlamasına karşı ikincil raporlama/”kesikli çizgi”) ve iletişim kanallarının tanımı,
- İlgili yargı sistemlerinin finansal, vergiyle ilgili düzenleyici ve diğer raporlama gereksinimleri,
- Raporlama Kanallarını Oluşturur.
Yönetim kuruluşun faaliyetlerini yönetmek amacıyla yetki ve sorumlulukların yerine getirilmesini ve bilgi akışını sağlamak için, raporlama kanalları tasarlar ve değerlendirir.
- Örgütsel yapı oluşturulurken; Raporlama hatlarının (örneğin, doğrudan raporlama/”düz hat çizgisi” raporlamasına karşı ikincil raporlama/”kesikli çizgi”) ve iletişim kanallarının tanımı yapılmalıdır.
- Kuruluş örgütlenmesine, yetki ve sorumluluk tanımlarına ve dağıtımına bakılmaksızın, faaliyet birimlerinde ve fonksiyonel alanlarda hesapverebilirliği sağlamak için raporlama hatları ve iletişim kanalları açık olmalıdır. Örneğin; yönetim kurulu, tüm önemli sorunların kurula iletilmesine olanak sağlamak için, hangi üst yönetim rollerinin yönetim kuruluna en az bir “kesikli çizgiyle” bağlanacağını belirler. Benzer şekilde, doğrudan raporlama ve bilgilendirme amaçlı raporlama hatları, örgütün tüm kademelerinde tanımlanır.
Kuruluş örgütlenmesine, yetki ve sorumluluk tanımlarına ve dağıtımına bakılmaksızın, faaliyet birimlerinde ve fonksiyonel alanlarında hesapverebilirliği sağlamak için raporlama hatları ve iletişim kanalları açık olmalıdır. Örneğin, yönetim kurulu, tüm önemli sorunların kurula açıkça bildirilmesini sağlamak için hangi üst yönetim rollerinin yönetim kuruluma en az bir “kesikli çizgiyle bağlanacağını belirler. Benzer şekilde, doğrudan raporlama ve bilgilendirme amaçlı raporlama hatları örgütün tüm kademelerinde tanımlanır.
- Yetki ve Sorumlulukları Tanımlar, Tayin Eder ve Sınırlar.
Yönetim Kurulu ve yönetim, yetki devri yapar, sorumlulukları tanımlar ve örgütün çeşitli kademelerinde gerektiği şekilde sorumlulukları tayin etmek ve görevleri ayırmak için uygun süreçler ve teknolojiler kullanır.
Yetki ve sorumluluklar gösterilen yetkinlik ve becerilere göre devredilir. Roller ise kararlardan kimin sorumlu olduğu veya bu kararlar hakkında kimlerin bilgilendirildiği esas alınarak belirlenir.
Yetkilerin devri, bir yandan daha hızlı hareket imkânı sağlarken diğer yandan yönetilecek risklerin karmaşıklığını artırır.
Yetki, insanların verilen bir görevde gerektiği gibi hareket etmelerine izin verir, ancak yetki sınırlarını da tanımlamak gerekir.
- Yetkiler, yalnızca kuruluşun amaçlarına ulaşmak için gereken ölçüde devredilir. (Örneğin; yeni ürünlerin gözden geçirilmesi ve onayı)
- Uygun olmayan riskler kabul edilemez. (örneğin gerekli durum tesbit çalışması yapılmadan yeni tedarikçi kabul edilemez)
- Amaçlara ulaşma sırasında uygun olmayan şekilde davranma riskini azaltmak için görevler ayrılır, üst kademelerden alt kademelere doğru gerekli kontrol ve dengeler oluşturulur. (Örneğin, her türlü çatışma potansiyelini azaltacak şekilde rol, sorumluluk ve performans ölçütlerinin tanımlanması gibi)
- İş süreçlerinin akışı içerisinde rol ve sorumlulukların tanımlanmasını ve sınırların belirlenmesini kolaylaştırmak için uygun teknolojiler geliştirilir. (Örneğin çevrim içi müşterilere, iş ortaklarına ve diğer paydaşlara verilen ayrıcalıklar gibi)
- Bir kuruluş adına faaliyetlerin yürütülmesiyle görevlendirilen üçüncü şahıs dış hizmet sağlayıcıları, karar verme haklarının kapsamını bilirler.
- (Varsa kuruluşa özgü diğer odak noktaları)
İç Kontrol Makale Kaynakları
- Uluslararası İç Denetim Standartları, Uluslararası İç Denetçiler Enstitüsü, www.theiia.org
- Makale Kaynakları
- Dr.Davut Pehlivanlı, Güncel İç Denetim Uygulamaları, Beta 2010
- Prof.Dr. Nejat Bozkurt, Muhasebe Denetimi, Alfa 1998
- Prof.Dr.Nejat Bozkurt, TÜRMOB Bağımsız Denetim Eğitimi Ders Notları, 2012
- Dr.Özgür Çatıkkaş, KGK, Marmara Üniversitesi. Kurumsal Yönetim Ders Notları, 2013
- İSMMMO-Kobilerde İç Denetim İçin Pratik Bilgiler, 2013
- Türkiye İç Denetim Enstitüsü, www.tide.org.tr
- Alp Buluç, Makale, İç Kontrol, Hürses, 19 Mart 2013
- 6102 sayılı Türk Ticaret Kanunu
- Uluslararası Ic Denetim Standartları, www.theiia.org
- www.coso.org Treadway Komisyonu Destekçi Kurumlar Komitesi, İç Kontrol Bütünleşik Çerçevesi, 2013
- Kamu Mali Yönetim ve Kontrol Kanunu
- Kamu İç Kontrol Standartları
- Kamu İç Kontrol Rehberi
Bu gönderi şu adreste de mevcuttur: English
