Skip to main content
BilgiYayınlar

Bilgi ve İletişim-İlke 13 (İlgili Bilgiyi Kullanır) Odak Noktaları

By 8 May 2019April 18th, 2022No Comments7 min read

İLKE 13: İlgili Bilgiyi Kullanır

Örgüt, iç kontrolün işlevini yerine getirmesini destekleyecek ilgili, nitelikli bilgiyi elde eder veya bu bilgiyi üretir ve kullanır.

Bilgi, kuruluşun iç kontrol sorumluluklarını amaçlarına ulaşmasına destek olacak bir biçimde yerine getirmesi için gereklidir. Yönetim, iç kontrolün diğer bileşenlerinin işlevlerini yerine getirmesine destek olmak amacıyla hem iç hem de dış kaynaklardan ilgili ve nitelikli bilgiyi elde eder veya üretir ve bu bilgiyi kullanır. İletişim ise, gerekli bilginin sağlanması, paylaşılması ve elde edilmesinde sürekli ve yinelemeli bir süreçtir. İç iletişim; bilginin örgütün her tarafında aşağıdan yukarıya, yukarıdan aşağıya akışla ve çarpraz şekilde dağıtıldığı araçlardır. Bu tür iletişim, personelin üst yönetimden kontrol sorumluluklarının ciddiye alınması gerektiği yönünde açık bir mesaj almasını sağlar. Dış İletişim ise iki taraflı olup ilgili dış bilginin, hem içe akmasını mümkün kılar hem de dış taraflara istek ve bilgilerini karşılayacak bilgi sağlar.

Odak Noktaları

Aşağıdaki odak noktaları, bu ilkeye ilişkin önemli özellikleri vurgulamaktadır.

  • Bilgi Gereksinimlerini Tanımlar

Kuruluşun amaçlarına ilişkin bilgiler, yönetim kurulu ve üst yönetim faaliyetlerinden elde edilir ve hem yönetimin hem de başkalarının kuruluşun amaçlarını ve bu amaçlara ulaşma konusunda kendilerine düşen görevleri anlayabilecekleri şekilde özetlenir. Yönetimin ilgili bilgileri elde edebilmesi için, bilgi gereksinimlerini ilgili düzeyde ve gereken somutlukta tanımlaması gerekir. Bilgi gereksinimlerinin tanımlanması, etkili bir iç kontrol sistemi işlediği sürece gerçekleştirilen yinelemeli ve kesintisiz bir süreçtir.

Yönetim, bileşenlerin işleyişini destekleyen ilgili bilgilerin tanımlanmasına yönelik kontrolleri geliştirir ve uygulamaya koyar. Aşağıdaki örnekler, diğer iç kontrol bileşenlerini destekleyen bilgilerin nasıl belirlendiklerini ve tanımlandıklarını göstermektedir.

İç Kontrol Bileşenleri   Kullanılan Bilgiye İlişkin Örnek
Kontrol Ortamı Yönetim, kuruluşun davranış kurallarına kıyasla personelin bireysel davranışları hakkında bilgi toplamak amacıyla her yıl örgüt çapında bir personel anketi yapar. Anket, Kontrol Ortamı bileşenini destekleyen bilgiyi üreten sürecin bir parçasıdır. Ve ayrıca kontrol eylemlerinin seçilmesi, geliştirilmesi, uygulamaya konulması veya sürdürülmesi konusunda girdi de sağlayabilir.  
Risk Değerlendirme   Müşteri taleplerindeki değişiklikler sonucunda, bir kuruluş ürün karmasını ve teslimat mekanizmalarını değiştirir. İnternet üzerinden satışların artması, kredi kartı işlemlerinin önemli derecede artmasına neden olmuştur. Yönetim, kredi kart bilgileriyle ilişkili güvenlik ve gizlilik düzenlemelerine uyumsuzluk riskini değerlendirmek amacıyla son mali yıldaki işlemlerin sayısı, toplam değeri ve saklanan verilerin türü hakkında bilgi toplar ve risk analizi sırasında bunların önemini değerlendirir.  
Kontrol Eylemleri   Yüksek hacimli üretim ortamında kullanılan bazı cihazlar belirli bir zaman döneminden daha uzun süreli çalıştırıldıklarında bozulurlar. Cihaz ömrünü maksimum düzeye çıkarmak için, yönetim, günlük çalışma kayıtlarını alır ve gözden geçirir ve bunları üst yönetim tarafından belirlenen değerlerle karşılaştırır. Sözkonusu bilgi, maksimum çalışma düzeyleri aşıldığında uygulanması gereken azaltma prosedürlerine yönelik kontrol eylemlerini destekler.  
İzleme Eylemleri   Büyük bir elektrik şirketi, enerji üretimi faaliyet birimiyle ilişkili kaza ve yaralanma kayıtlarını toplar, işleme tabi tutar ve raporlar. Bu bilgiyi çalışanların sağlık sigortası tazminat talepleriyle karşılaştırarak öngörülen beklentilerden sapmaları ortaya çıkarır. Bu da kaza ve yaralanma olaylarının tanımlanması, işlenmesi, raporlanması, araştırılması ve çözülmesine yönelik kontrol eylemlerinin amaçlandığı gibi işlemiyor olabileceğini gösterebilir.  
  • İç ve Dış Veri Kaynaklarını Elde Eder

Bilgi çok çeşitli kaynaklardan ve çok çeşitli biçimlerde elde edilir. Yönetimin iç kontrollerle ilgili faydalı bilgiler üretebileceği iç ve dış veri kaynakları örnekleri aşağıda özetlenmiştir.

Örgüt-içi Veri Kaynağı Örnekleri Örgüt-içi Veri Örnekleri
E-posta iletileriÜretim yerinde sürecin teftişiFaaliyet Komitesi toplantılarının tutanakları veya notlarıPersonel zaman raporlama sistemleriÜretim sistemlerinden elde edilen raporlarMüşteri anketlerine verilen yanıtlarDirekt ihbar hattı Örgütsel değişikliklerZamanında ve kaliteli üretim deneyimiEnerji tüketim ölçümlerine cevaben alınan önlemlerZaman-temelli projelerde harcanan saatlerBir ay içinde sevkiyatı gerçekleştirilen birim sayısıMüşteri kaybı oranlarını etkileyen faktörlerMüdürün davranışına ilişkin şikayetler  
Örgüt-dışı Veri Kaynağı Örnekleri Örgüt-dışı Veri Örnekleri
  Dış Hizmet sağlayıcılardan alınan verilerSektörel araştırma raporlarıSektördeki benzer şirketlerin raporlarıDüzenleyici otoritelerSosyal medya ve diğer blog paylaşımlarıTicaret fuarlarıDirekt ihbar hattı   Fason üreticiler tarafından gönderilen ürünlerRakip Ürün BilgileriPazar ve sektör ölçümleriYeni veya kapsamı genişletilmiş gereksinimler,Kuruluş hakkında görüşlerMüşterilerin değişen tercihleriFonların kötüye kullanımı iddiası, rüşvet

Yönetim, hem örgüt içinden hem de güvenilir örgüt-dışı kaynaklardan sağlanabilecek olan potansiyel olayları, eylemleri ve veri kaynaklarını detaylı bir kapsamda değerlendirir ve mevcut örgütsel yapı, işletme modeli veya amaçlar bakımından en uygun ve faydalı olanlarını seçer.

  • İlgili Veriyi İşleyerek Bilgiye Dönüştürür

Örgütler, önceden belirlenmiş bilgi gereksinimlerini karşılamak amacıyla iç ve dış kaynaklardan gelen büyük miktarlardaki veriyi tedarik etmek, yakalamak ve anlamlı ve işlemeye uygun veriler haline getirmek için bilgi sistemleri geliştirirler. Bilgi sistemleri, kuruluş içinde yönetilen iş süreçlerini destekleyen; insanlar, süreçler veri ve teknolojinin yanısıra dış hizmet sağlayıcılar ve kuruluşla etkileşim halindeki diğer taraflarla kurulan ilişkilerle desteklenen süreçleri kapsar.

Kurumsal Kaynak Planlama (ERP) sistemleri, kurumsal yönetim sistemler (AMS), kurum içi ağlar, işbirliği araçları, interaktif sosyal medya araçları, veri depoları, ticari istihbarat sistemleri, işletim sistemleri (Örn; fabrika otomasyonu ve enerji kullanım sistemleri), web tabanlı uygulamalar ve diğer teknoloji çözümleri, etkili ve verimli bilgi sistemlerinin geliştirilmesi ve uygulanması konusunda teknolojiyi bir kaldıraç olarak kullanmak için yönetime fırsatlar sunar.

  • Bilgi İşleme Süreci Boyunca Niteliği Muhafaza Eder

Özellikle hem günümüzdeki veri hacmi hem de gelişmiş ve otomatik bilgi sistemlerine olan bağımlılık dikkate alındığında, bilginin niteliğini korumak etkili bir iç kontrol sistemi için gereklidir. Nitelikli bilgi üretme yeteneği, veri kaynaklı başlar. Yanlış veya eksik veriler veya bu nitelikteki verilerden elde edilen bilgiler, potansiyel olarak hatalı muhakemelere, tahminlere veya diğer yönetim kararlarına neden olabilir.

Bilginin kalitesi, sözkonusu bilginin aşağıda sayılan nitelikleri taşıyıp taşımadığına bağlıdır.

  • Erişilebilir
  • Doğru
  • Güncel
  • (Gizliliği) Korunan
  • Saklanan
  • Yeterli
  • Zamanında
  • Geçerli
  • Doğrulanabilir.
  • Maliyet ve Faydaları Dikkate Alır

Bilgiyi elde etmek ve yönetmek amacıyla fayda ve maliyet ile bilgi sistemleri arasında doğru bir dengenin tutturulması, kuruluşun ihtiyaçlarını karşılayan bir bilgi sistemi kurulması konusunda kilit önemi olan bir husustur.

İç Kontrol Makale Kaynakları

  • Uluslararası İç Denetim Standartları, Uluslararası İç Denetçiler Enstitüsü, www.theiia.org
  •  Makale Kaynakları
  • Dr.Davut Pehlivanlı, Güncel İç Denetim Uygulamaları, Beta 2010
  • Prof.Dr. Nejat Bozkurt, Muhasebe Denetimi, Alfa 1998
  • Prof.Dr.Nejat Bozkurt, TÜRMOB Bağımsız Denetim Eğitimi Ders Notları, 2012
  • Dr.Özgür Çatıkkaş, KGK, Marmara Üniversitesi. Kurumsal Yönetim Ders Notları, 2013
  • İSMMMO-Kobilerde İç Denetim İçin Pratik Bilgiler, 2013
  • Türkiye İç Denetim Enstitüsü, www.tide.org.tr
  • Alp Buluç, Makale, İç Kontrol, Hürses, 19 Mart 2013
  • 6102 sayılı Türk Ticaret Kanunu
  • Uluslararası Ic Denetim Standartları, www.theiia.org
  • www.coso.org Treadway Komisyonu Destekçi Kurumlar Komitesi, İç Kontrol Bütünleşik Çerçevesi, 2013
  • Kamu Mali Yönetim ve Kontrol Kanunu
  • Kamu İç Kontrol Standartları
  • Kamu İç Kontrol Rehberi