Skip to main content
Makale

Coso İç Kontrol – Bütünleşi̇k Çerçevesi̇

By 25 October 2022November 3rd, 2022No Comments17 min read

Yazan: Muhammet Fatih ÇOŞKUN

 

ÖZ

İşletmeler faaliyetlerini belirledikleri hedefler doğrultusunda gerçekleştirebilmeleri için organizasyon yapılarına iç kontrol sistemini kurmaları ve sürekli olarak etkinliğini sağlamalıdır. İç kontrol sistemi, işletmenin üst yönetimi, yönetim kurulu ve diğer personeli tarafından etkilenen; faaliyetlerin etkinliği ve verimliliği, raporlamanın güvenilirliği ile yasa ve düzenlemelere uyum hedeflerine ulaşılması konusunda makul güvence sağlamak üzere tasarlanan ve yürütülen bir süreçtir. Bu çalışmada dünya üzerinde yaygın olarak kullanılan, ülkemizde ise iç kontrol sistemini değerlemeye yönelik uygulanmaya başlanan COSO İç Kontrol Bütünleşik Çerçevesi ele alınmıştır. COSO İç Kontrol Bütünleşik Çerçevesi, iç kontrolün tasarlanmasını, uygulanmasını ve yürütülmesini içeren, iç kontrolün etkinliğini değerlendiren ve günümüzde uluslararası ölçekte kabul gören bir iç kontrol çerçevesi olarak kabul edilmektedir.

Anahtar Kelimeler: İç Kontrol, COSO, Bütünleşik Çerçeve, İşletme Hedefleri

 

1. GİRİŞ

Günümüzde ticari ve teknolojik gelişmelerin etkisiyle işletme yapılarında önemli değişiklikler meydana gelmiştir. Özellikle gelişen teknolojilerin takip edilmesi, işletme organizasyonlarının karmaşıklaşması, kurumsal yapıların artması, varlıkların korunması gibi unsurların varlığı, işletme risklerinin artmasına sebep olmuştur. Bir işletmenin faaliyetlerini belirlediği hedefler doğrultusunda gerçekleştirebilmesinin ön koşulu, mevcut riskleri asgari düzeye indirmesidir. İşletmeler mevcut riskleri makul seviyeye indirmek ve işletme hedeflerinin başarılı bir şekilde gerçekleşmesini sağlamak amacıyla işletme yapılarına iç kontrol sistemini kurmalarını ve takip etmeleri gerekmektedir. İç kontrol, belirlenen hedeflere ulaşmak için işletme yönetimi tarafından oluşturulan politika ve prosedürler ile uygulanan usul ve yöntemlerin bütününü ifade etmektedir. Treadway Komisyonunu Destekleyen Kuruluşlar Komitesi (COSO)’ya göre iç kontrol; işletme faaliyetlerinin etkinliğini ve verimliliğini, iç ve dış raporlamanın güvenilirliği ile kanun ve düzenlemelere uyum hedeflerinin gerçekleşmesini sağlamak amacıyla makul bir güvence verecek şekilde oluşturulan ve yürütülen bir süreçtir. İşletme yapısına sağlıklı bir iç kontrol sistemi kurulması halinde, kurumun tüm yönetsel ve operasyonel süreçlerinin başarılı bir şekilde yürümesine olanak sağlar.

 

2. İÇ KONTROL KAVRAMI ve ÖNEMİ

Günümüzde kurumsallaşmaya verilen önemle birlikte, gelişen ekonomik, teknolojik ve rekabet ilişkilerinin etkisiyle işletmeler fiziki ve olarak büyümekte, faaliyet alanları artmakta, üst yönetimin işletme faaliyetlerini doğrudan doğruya kontrol etme olanağı ortadan kalkmaktadır. Bu gibi olumsuz durumlar, ancak etkili bir iç kontrol sisteminin kurulması ve etkin bir şekilde yürütülmesiyle giderilebilir (Acındı, 2007, s. 3).

Etkin bir iç kontrol sisteminin varlığı büyümekte ve gelişmekte olan işletmeler için büyük önem arz etmektedir. İşletmelerin büyümesine paralel olarak, işletme faaliyetleri karmaşıklaşmakta, departmanlar arasında uyum ve iletişim sorunu artmakta, standartların yasa ve mevzuata uygunluğu açısından çeşitli zafiyetler ortaya çıkmaktadır. Bu nedenle yönetim, işletme amaçlarına ulaşılmasını sağlayacak iç kontrol mekanizmaları oluşturmalı ve takip etmelidir (Haftacı, 2016, s. 67).

İç kontrol sistemi, işletme faaliyetlerini belirlenen politika ve hedeflere uygun olarak gerçekleştirmek amacıyla üst yönetim tarafından oluşturulan ve iç denetçiler tarafından etkinliği takip edilen sistemler bütünüdür. Yukarıdaki tanımlardan yola çıkarak iç kontrol sisteminin özelliklerini aşağıdaki gibi sıralayabiliriz (Usul, 2015, s. 101):

  • İç kontrol sistemi, işletme hedeflerine ulaşılmasını sağlamak amacıyla üst yönetim tarafından oluşturulan ve yürütülen bir süreçtir.
  • İç kontrol sisteminin bütününü kontrol mekanizmaları oluşturmaktadır.
  • İç kontrol sistemi teknolojik gelişmelere veya diğer nedenlere bağlı olarak sürekli değişmektedir. Bu nedenle sistem iç denetçi gibi bir uzman tarafından devamlı incelenmeli ve zayıf yönleri giderilmelidir.
  • İç kontrol sistemi kesin bir güvence değil, makul bir güvence sağlamaktadır. Bu nedenle iç kontrol sistemi ne kadar etkin olursa olsun, hedeflerin gerçekleşmesinde makul bir güvence sağlamaktadır.
  • Her ne kadar iç kontrol sisteminin çalışmasında insan faktörü gerekmese de sistemin kurulmasında ve değerlendirilmesinde insan faktörü önemlidir. Bu bağlamda da üst yönetim, işletme hedeflerini belirler ve bu hedeflere ulaşmayı sağlayacak kontrol mekanizmaları oluşturur.
  • İşletme tarafından oluşturulan politika ve prosedürlerin belirlenen hedeflere uygun olarak yürütülmesini sağlamaktadır.

 

3. İÇ KONTROL SİSTEMİN TARİHSEL GELİŞİMİ ve İLGİLİ DÜZENLEMELER

İç kontrol ile ilgili tanımlara bakıldığında, gelişiminin yirminci yüzyılın ortalarına dayandığı görülmektedir. Bağımsız denetim mesleğinin işletmenin iç kontrol yapısını incelemeye dayalı olduğunun keşfedilmesinden itibaren iç kontrole olan ilgi her geçen gün artmıştır. Bu nedenle pek çok kuruluş iç kontrol kavramıyla yakından ilgilenmiş ve çeşitli iç kontrol tanımları yapılmıştır (Yılancı, 2006, s. 24).

İç kontrol sistemi zamanla işletme yapılarının gelişmesine ve kurumsallaşmanın artmasına paralel olarak önem kazanmıştır. İlk zamanlara bakıldığında, finansal tablolardaki hata ve hilelerin tespit edilerek önlenmesi amaçlanmıştır. İşletmelerin büyümesi ve organizasyon yapılarının karmaşıklaşması sonucunda, işletme faaliyetleri üzerindeki kontrol ihtiyaçları her geçen gün artmıştır. Bu nedenle iç kontrol sistemi önemli bir amaç haline gelmiştir. Tüm bu gelişmeler sonucunda birçok uluslararası kuruluş iç kontrol sisteminin çevresinin kurulmasına ve geliştirilmesine ilişkin birçok düzenleme yapmıştır (Tunçay, 2011, s. 16).

İç kontrol ile ilgili başlıca düzenlemeleri aşağıdaki gibi sıralayabiliriz:

  • Treadway Komisyonunu Destekleyen Kuruluşlar Komitesi (COSO),
  • Kontrol Hedefleri Kriterleri (COCO),
  • Sarbanes-Oxley Yasası (SOX),
  • Uluslararası Yüksek Denetim Kurumları Örgütü (INTOSAI).

 

Bu çalışmaların en en başında ‘‘COSO İç Kontrol Modeli’’ gelmektedir. Bu iç kontrol modeli, 1992 yılında, Treadway Komisyonunu Destekleyen Kuruluşlar Komitesi (Committee of Sponsoring Organizations of the Treadway Commission – COSO) tarafından, ‘‘İç Kontrol Bütünleşik Çerçeve’’ (Internal Control – Integrated Framework) adlı raporda yayımlanmıştır. COSO İç Kontrol Bütünleşik Çerçevesi, dünya genelinde kabul edilmiş bir iç kontrol modeli olup, iç kontrol kavramının çevresinin geliştirilmesinde önemli bir adım olarak görülmüştür (Ceylan ve Apan, 2014, s. 180).

Treadway Komisyonunu Destekleyen Kuruluşlar Komitesi (Committee of Sponsoring Organizations of the Treadway Commission – COSO)’ya göre iç kontrol; bir kuruluşun yönetim kurulu, üst yönetimi ve diğer personelleri tarafından etkilenen, faaliyet, raporlama ve uyumla ilgili amaçlara yönelik makul bir güvence sağlamak üzere tasarlanan ve uygulanan bir süreçtir (TİDE, 2016a, s. 1).

Bu tanımdan yola çıkılarak COSO İç Kontrol Bütünleşik Çerçevesi;

  • Bir veya birden fazla kategorideki birbirleriyle ilişkili faaliyet, raporlama ve uyumdan oluşur,
  • Sürekli devam eden ve kendini yineleyen bir süreçtir,
  • Bir kuruluşun üst yönetimi ve yönetim kuruluna mutlak bir güvence değil, makul bir güvence sağlar,
  • Kuruluşun tüm kademelerine uygulanarak bir bütün halinde hareket etmelerini sağlar.

 

İç Kontrol Bütünleşik Çerçevesi sadece politika ve prosedürlerden oluşmamakla birlikte, aynı zamanda insanlardan ve bu insanların kuruluşun her kademesindeki iç kontrole dair yaptıkları eylemlerden etkilenir.

 

4. ETKİLİ BİR İÇ KONTROL SİSTEMİNE ODAKLANMAK COSO

İç Kontrol Bütünleşik Çerçevesi, etkili bir iç kontrol sistemini sağlamaya yönelik üç amaç üzerinde odaklanmaktadır (TİDE, 2016a, s. 2).

 

Faaliyetlere İlişkin Amaçlar: Bu amaçlar, faaliyet ve finansal performans hedefleri de dâhil, kuruluşun faaliyetlerinin etkinliği ve verimliliği ile varlıkların korunmasıyla ilgili amaçlardır.

Raporlamaya İlişkin Amaçlar: Düzenleyici otoriteler, standardizasyon örgütleri veya kuruluş tarafından belirlenen politika ve ilkelerin uygulanmasına yönelik iç ve dış finansal ve finansal olmayan amaçlardır.

Uyuma İlişkin Amaçlar: Kuruluşun tabi olduğu kanun, mevzuat ve düzenlemelere uyulması için belirlenen amaçlardır.

 

COSO İç Kontrol Bütünleşik Çerçevesine göre iç kontrol, iç ve dış raporlamanın güvenilirliğine, faaliyetlerin etkinliğine ve ilgili faaliyetlerin yasa ve mevzuata uygunluğuna yardımcı olur. Ancak iç kontrol ne kadar etkin çalışırsa çalışsın yönetime kesin bir güvence değil, makul bir güvence sağlamaktadır. Çünkü iç kontrol sistemi insan odaklı kurulduğu için her zaman hata ve yanlışlıklara açık olmaktadır.

 

5. COSO KÜPÜ

Bir işletmenin iç kontrol sistemi ile işletme yapısı arasında doğrudan bir ilişki vardır. COSO İç Kontrol Bütünleşik Çerçevesinde bu ilişki bir küp şeklinde tasvir edilmiştir.

Kaynak: (COSO, Internal Control-Integrated Framework: Framework and Appendices, 2012, s. 5)

 

COSO küpü, bir kurumun, iç kontrol sisteminin beş bileşeni aracılığıyla faaliyetlerine ve amaçlarına ulaşma düzeyi olarak ifade edilmektedir (www.denetciyiz.com).

COSO, beş bileşeni, örgütün çeşitli boyutlarında uygulandığı şekilde hedeflerle bütünleşmesini göstermek için üç boyutlu bir küp şeklinde tasvir etmiştir. Küpün üst kısmı, COSO iç kontrol sisteminin amaçları olup, faaliyet, raporlama ve uyum amaçlarından oluşmaktadır. Küpün ön yüzeyinde COSO’nun beş bileşeni olup, faaliyet, raporlama ve uyum amaçlarının gerçekleşebilmesi için söz konusu beş bileşenin organizasyon içinde tesisi ve işlerliği sağlanmalıdır. Yan yüzde ise, organizasyon yapısı, faaliyet ve alt birimleri yer almaktadır (Rittenberg, 2013, s. 10).

COSO 2013 küpünde, 1992 COSO küpüne göre fazla değişiklik yapılmamıştır. 1992 çerçevesinin ana hatları korunmuş, sadece bileşenlere ait olan ilkeler değiştirilmiştir. İşletmenin iç kontrol sistemi amaçların belirlenmesine dayalı olmalı ve bu amaçlara ulaşmada mevcut iç kontrol sisteminin etkin bir şekilde çalışması gerekmektedir (Köse ve Bekci, 2017, s. 21).

Aşağıdaki şekilde gösterildiği gibi, COSO küpü birkaç değişiklik dışında eski çerçevesini korumuştur:

Kaynak: (Martinez, 2013 COSO Framework Overview, 2014, s. 4).

Şekilde görüldüğü gibi, 1992 küpü ve 2013 küpü karşılaştırıldığında beş bileşenin değişmediği gözlemlenmektedir. 2013 küpünde, izleme faaliyetleri yerine izleme kavramı kullanılmıştır. Bu değişiklik, birbirinden ayrı bir şekilde yürütülen faaliyetlerin bir dizi olarak izleme algısını genişletmek için tasarlanmıştır. Bununla birlikte dört bileşenin birleşimiyle tek bir sürecin izlenmesi amaçlanmıştır. Ayrıca 1992 çerçevesinde kategoriler finansal raporlama olarak sınıflandırılırken, 2013 çerçevesinde raporlamanın güvenilirliği şeklinde daha geniş bir kavram kullanılmıştır. Bu değişikliğin nedeni, 1992 çerçevesinin alanını genişletmenin yanı sıra, finansal olmayan verilerin de raporlamaya eklenmesi amaçlanmıştır (Köse ve Bekci, 2017, s. 21- 22).

1992 çerçevesine bakıldığında, kontrol ortamı en üstte yer almaktadır. 2013 küpünde ise en altta yer almaktadır. Bunun nedeni, gelişen iç kontrol faaliyetlerinin takibi ve yapılacak hataları önlemek amacıyla kontrol ortamı küpün ilk sırasına yerleştirilmiştir. İşletmeyle ilgili kontrol faaliyetlerine geçilmeden önce oluşacak risklere karşı önlem almanın yolu, uygun bir kontrol ortamıdır (Köse ve Bekci, 2017, s. 22).

Bunlara ek olarak, COSO 2013 Bütünleşik Çerçevesinde yapılan en önemli değişiklik, iç kontrol sistemini oluşturan 5 bileşeni destekleyen 17 ilkenin sunulması oldu. Aslında bu ilkeler 1992 çerçevesinde üstü kapalı olarak ele alınmıştır. Yeni çerçevede ise bu ilkeler odak noktalarıyla birlikte bir rehber haline getirilmiştir (Tığdemir, 2014, s. 24).

Ayrıca 2013 İç Kontrol Bütünleşik Çerçevesi, 17 ilkeyle ilgili önemli özellikleri sıralayan 77 odak noktası içermektedir. Odak noktaları, iç kontrol sisteminin tasarlanmasına, uygulanmasına, yürütülmesine ve ilgili ilkelerin mevcut durumunun ve işlerliğinin değerlendirilmesine yardımcı olmak amacıyla oluşturulmuştur (Rittenberg, 2013b).

 

6. BİLEŞENLER COSO

İç Kontrol Bütünleşik Çerçevesi, birbiriyle ilişkili ve iç içe geçmiş beş bileşenden oluşmaktadır. Bunlar:

  • Kontrol Ortamı (Control Environment),
  • Risk Değerlendirme (Risk Assessment),
  • Kontrol Faaliyetleri (Control Activities),
  • Bilgi ve İletişim (Information and Communication),
  • İzleme (Monitoring).

Çerçevede, etkin bir iç kontrol sistemi oluşturulabilmesi için 5 iç kontrol bileşeninin ve bu bileşenlerin dayanağı olan 17 ilke ve 81 odak noktanın kuruluşun her kademesinde uyumlu bir şekilde uygulanması gerektiği belirtilmiştir (Hasanefendioğlu ve Uzel, 2017, s. 211).

 

  • Kontrol Ortamı (Control Environment)

Kontrol ortamı, iç kontrolün temelini oluşturan standart, süreç ve yapılar setidir. Kontrol ortamı; örgütsel yapı, yetki ve sorumlulukların belirlenmesi, dürüstlük ve ahlaki değerlerin oluşturulması, performans ölçütlerin belirlenmesi ile teşvik ve ödülleri kapsamaktadır. Kontrol ortamı, diğer iç kontrol bileşenleri ile koordineli bir şekilde çalışmaktadır. Bu nedenle etkin bir iç kontrol sisteminin varlığı, sağlam bir temel üzerine kurulmuş kontrol ortamıyla sağlanabilir. Kontrol ortamı diğer iç kontrol bileşenlerinin temelini oluşturmakta ve diğer bileşenlerle uyumlu bir şekilde çalışmaktadır (Moeller, 2009, s. 33-34).

COSO İç Kontrol Bütünleşik Çerçevesi, kontrol ortamını oluşturan ilkeleri aşağıdaki gibi sıralamıştır (COSO, 2013b, s. 7):

  • Örgüt, dürüstlük ve etik değerlere bağlı olduğunu gösterir.
  • Yönetim kurulu, üst yönetimden bağımsız olduğunu gösterir ve iç kontrolün geliştirilmesi ve performansının gözetimini yerine getirir.
  • Yönetim, yönetim kurulunun gözetimi altında, amaçlara uygun yapılar, raporlama hatları ve uygun yetki ve sorumlulukları oluşturur.
  • Örgüt, amaçlar doğrultusunda, yetkin bireyleri cezbetme, geliştirme ve elinde tutmaya bağlı olduğunu gösterir.
  • Örgüt, amaçlar doğrultusunda bireylerin, kendi iç kontrol sorumlulukları nedeniyle hesap verme sorumluluklarını düzenler.

 

  • Risk Değerlendirme (Risk Assessment)

Risk değerlendirme, kuruluşun hedeflerine yönelik ortaya çıkabilecek riskleri tanımlayan, analiz eden ve önlem alan dinamik ve kendini yenileyen bir süreçtir. Üst yönetim, işletmenin hedeflerini ve bu hedefleri oluşturan yönetim, faaliyet, raporlama ve uyumla ilgili oluşacak riskleri yeterli açıklıkta tanımlamalı ve çözümlemeye imkân verecek şekilde belirlemelidir.

COSO İç Kontrol Bütünleşik Çerçevesi, risk değerlendirmeyi oluşturan ilkeleri aşağıdaki gibi sıralamıştır (COSO, 2013b, s. 8):

  • Örgüt, amaçları, amaçlarla ilgili riskleri tanımlamaya ve değerlendirmeye olanak verecek yeterli açıklıkta, ayrıntılı olarak belirler.
  • Örgüt, kuruluş çapında amaçlara ulaşılmasına ilişkin riskleri tanımlar ve bu riskleri, nasıl yönetilmesi gerektiğini belirlemede temel oluşturacak şekilde analiz eder.
  • Örgüt, amaçlara ulaşmaya ilişkin riskleri değerlendirirken hile potansiyelini de göz önünde bulundurur.
  • Örgüt, iç kontrol sistemini önemli ölçüde etkileyebilecek değişiklikleri belirler ve değerlendirir.

 

  • Kontrol Faaliyetleri (Control Activities)

Kontrol faaliyetleri, üst yönetimin kuruluşun hedeflerine ulaşmasına yönelik belirlediği politika ve prosedürlerle, bu hedeflere ulaşmada ortaya çıkabilecek riskleri azaltacak eylemlerin bütünüdür. Kontrol faaliyetleri kuruluşun her kademesinde uygulanmaktadır. Çerçeve, kontrol faaliyetlerini; operasyonel kontroller, raporlama kontrolleri ve mevzuata uyum kontrolleri olarak üç şekilde sınıflandırmaktadır.

COSO İç Kontrol Bütünleşik Çerçevesi, kontrol faaliyetlerini oluşturan ilkeleri aşağıdaki gibi sıralamıştır (COSO, 2013a, s. 9):

  • Örgüt, amaçlara ulaşmaya ilişkin risklerin kabul edilebilir düzeylere indirilmesine katkıda bulunacak olan kontrol faaliyetlerini seçer ve geliştirir.
  • Örgüt, amaçlara ulaşmaya destek olmak için teknoloji üzerindeki genel kontrol faaliyetlerini seçer ve geliştirir.
  • Örgüt, kontrol faaliyetlerini, beklentileri belirleyen politikalar ve politikaları uygulamaya koyan prosedürler aracılığıyla yürütür.

 

  • Bilgi ve İletişim (Information and Communication)

Kuruluş, iç kontrol sürecinin etkin bir şekilde uygulanabilmesi için iç ve dış bilgiye ihtiyaç duymaktadır. Üst yönetim, iç kontrolün diğer bileşenlerinin işleyişini sağlamak, düzeltmek ve gerekli tedbirleri almak amacıyla hem iç hem de dış kaynaklar aracılığıyla bilgi ve iletişim kanalları oluşturmalıdır.

COSO İç Kontrol Bütünleşik Çerçevesi, bilgi ve iletişimi oluşturan ilkeleri aşağıdaki gibi sıralamıştır (COSO, 2013b, s. 9):

  • Örgüt, iç kontrolün işlevini yerine getirmesini destekleyecek ilgili ve nitelikli bilgiyi elde eder veya bu bilgiyi üretir ve kullanır.
  • Örgüt, iç kontrol amaç ve sorumlulukları da dâhil, iç kontrolün işlevini yerine getirmesini desteklemek için gereken bilgileri kendi içinde iletir.
  • Örgüt, iç kontrolün işlevini yerine getirmesini etkileyen konularla ilgili dış taraflarla iletişim kurar.

 

  • İzleme (Monitoring)

İç kontrol bileşenlerinin mevcut ve birbirleriyle uyumlu bir şekilde çalıştığını belirlemek amacıyla kuruluş genelinde; sürekli değerlendirmeler, ayrı değerlendirmeler ve bu ikisinin bileşiminden oluşan karma değerlendirmeler kullanır. İzleme, iç kontrol sisteminin etkinliğini değerlendirerek, zamanında çözüm üretilmesini sağlamak amacıyla olası sorun ve eksikliklerin üst yönetime ve yönetim kuruluna rapor olarak sunulmasına olanak sağlar.

COSO İç Kontrol Bütünleşik Çerçevesi, izlemeyi oluşturan ilkeleri aşağıdaki gibi sıralamıştır (COSO, 2013c, s. 7):

  • Örgüt, iç kontrol bileşenlerinin mevcut ve işler durumda olup olmadığını belirlemek amacıyla, sürekli değerlendirmeleri veya ayrı değerlendirmeleri seçer, geliştirir ve uygular.
  • Örgüt, tespit ettiği iç kontrol yetersizliklerini değerlendirir ve duruma göre, üst yönetim ve yönetim kurulu da dâhil olmak üzere, gerekli düzeltici önlemleri almaktan sorumlu olan taraflara zamanında bildirir.

 

7. SONUÇ

İç Kontrol Bütünleşik Çerçevesinde belirtilen bileşenler arasında doğrudan bir ilişki mevcuttur. Çerçeveye göre, etkin bir iç kontrol sistemi için ilgili beş bileşen organizasyon genelinde tesis edilmeli ve birbirleriyle uyumlu bir şekilde işlerliği sağlanmalıdır. COSO İç Kontrol Bütünleşik Çerçevesi, en alt kademedeki çalışandan en üst kademedeki yöneticiye kadar tüm çalışanları iç kontrol sürecine dâhil etmekte ve iç kontrolü hedeflerden sonuçlara kadar tüm organizasyonu kapsayan entegre bir sistem haline getirmektedir. Dolayısıyla çerçeve, iç kontrol sürecinin yönetilmesinde ve sürecin başarıya ulaşmasında sadece yöneticilere değil, çalışanları da sorumluluk yüklemektedir.

COSO bileşenlerinin etkin bir şekilde kurulduğu, her aşamasının doğru ve kademeli bir şekilde uygulandığı bir iç kontrol ortamında işletme faaliyetleri etkin bir şekilde gerçekleşecek, finansal bilgiler doğru ve güvenilir bir şekilde raporlanacak ve sonuç olarak kurumsallaşma yönünde işletmeye değer katacaktır. Ancak iç kontrol sürecinde makul güvencenin elde edilebilmesi için COSO bileşenlerinin organizasyon içinde kurulması ve söz konusu bileşenlerin işletmenin hedefleriyle uyumlu bir şekilde çalışması gerekir.

COSO İç Kontrol Bütünleşik Çerçevesi, işletme yapısında sürekli olarak kontrolü sağladığı ve sistemin herhangi bir noktasında ortaya çıkabilecek aksaklıklar daha kolay fark edilebileceği için iç kontrol, hedeflere ulaşmada ortaya çıkabilecek riskleri tespit eden, değerlendiren ve makul bir düzeye indiren, politika ve prosedürler aracılığıyla desteklenen bir sürece bürünür. Üst yönetim, hedeflere ulaşmada ortaya çıkabilecek riskleri makul bir düzeye indirebilmek için hedeflere göre riskler belirlemeli, risk değerlendirmeyi yıl içinde sürekli olarak yapmalı ve risklere karşı erken uyarı sistemleri geliştirmelidir. İşletme yapısında etkin bir iç kontrol sistemi ile risk yönetiminin olmaması, verimsizlik, hata, hile, suistimal, rekabet eksikliği gibi sorunlara neden olacaktır. COSO İç Kontrol Bütünleşik Çerçevesinin etkin bir şekilde kurulduğu işletmelerde bu gibi sorunlar ortadan kalkacak, işletme kurumsallaşma yolunda bir kimliğe bürünecektir.

COSO İç Kontrol Bütünleşik Çerçevesi yasa ve mevzuatlarla dayatılmayan, uygulama açısından kullanılması serbest bir iç kontrol modelidir. Çerçeve, iç kontrol sürecine işletme organizasyonunun tamamını dâhil etmekte ve geleneksel aile şirketi mantığı yerine kurumsallaşma yönünde işletmeye değer katmaktadır. COSO İç Kontrol Bütünleşik Çerçevesi, kurallara bağlı olmayan, politika ve yasalarca desteklenmeyen, bileşenleri ve ilkeleri dünyadaki bütün işletme yapılarına uygulanabilen evrensel bir iç kontrol rehberidir.

Sonuç olarak, COSO İç Kontrol Bütünleşik Çerçevesi işletme faaliyetlerini gerçekleştirmede ve hedeflere ulaşmada etkin bir iç kontrol çerçevesi olarak karşımıza çıkmaktadır. Ancak çerçevenin başarılı bir şekilde uygulanabilmesi için COSO bileşenlerinin organizasyon içinde kurulması ve söz konusu bileşenlerin işletmenin hedefleriyle birlikte uyumlu çalışması gerekmektedir. Çerçevenin belirttiği unsurların bir işletmede başarılı şekilde uygulanması halinde, işletme yapılarına katkıları büyük önem arz etmektedir.