İzleme Eylemleri -İlke 16 (Sürekli ve/veya Ayrı Değerlendirmeler Yapar) Odak Noktaları

BÖLÜM ÖZETİ: İç kontrol bileşenlerinin her birinin içindeki ilkelere yönelik kontroller de dahil olmak üzere, iç kontrolün beş bileşeninin her birinin mevcut ve işler durumda olup olmadığını belirlemek amacıyla; sürekli değerlendirmeler, ayrı değerlendirmeler veya bu ikisinin bileşeninden olan değerlendirmeleri kullanır. Kuruluşun farklı kademelerindeki iş süreçlerine yerleşik sürekli değerlendirmeler, bilgiyi zamanında sağlarlar. Periyodik olarak yürütülen ayrı değerlendirmeler ise, risklerin değerlendirilmesine, sürekli değerlendirmelerin etkililiğine ve yönetimin diğer değerlendirmelerine bağlı olarak kapsam ve sıklık açısından değişiklik gösterirler. Bulgular, düzenleyici otoritelerin, standart belirleyici kurumların ya da kuruluş yönetimi ve yönetim kurulunun belirledikleri kıstaslara göre değerlendirilir ve eksiklikler uygunluğuna göre yönetime ve yönetim kuruluna bildirilir.

İLKE 16: Sürekli ve/veya Ayrı Değerlendirmeler yapar

Örgüt, iç kontrol bileşenlerinin mevcut ve işler durumda olup olmadığını belirlemek amacıyla sürekli değerlendirmeleri ve/veya ayrı değerlendirmeleri seçer, geliştirir ve uygular.

Odak Noktaları

Aşağıdaki odak noktaları, bu ilkeye ilişkin önemli özellikleri vurgulamaktadır.

  • Sürekli ve Ayrı Değerlendirmelerin Bir Karışımını Dikkate Alır

Yönetim, sürekli ve ayrı değerlendirmeleri dengeli bir şekilde kullanır.

İzleme iki şekilde yapılabilir; sürekli değerlendirmeler veya ayrı değerlendirmelerle ya da bu ikisinin birleşimiyle. Sürekli değerlendirmeler; genellikle iş süreçlerine konulan, gerçek zamanlı uygulanan ve değişen koşullara karşılık veren tanımlanmış olağan faaliyetlerdir. Ayrı değerlendirmeler ise, diğerlerinin yanı sıra, tarafsız yönetim personeli, iç denetim ve/veya dış taraflarca periyodik olarak uygulanır. Ayrı değerlendirmelerin kapsamı ve sıklığı yönetimin muhakemesini gerektiren bir konudur.

Yönetim, iç kontrolün beş bileşenini de mevcut ve işler olup olmadığını belirlemek amacıyla, genellikle sürekli ve ayrı değerlendirmeleri içeren bir izleme eylemleri karması seçer, geliştirir ve uygular.

  • Değişim Oranını Dikkate Alır

Yönetim, sürekli ve ayrı değerlendirmeleri seçerken ve geliştirirken iş ve iş süreçlerinin değişim oranını dikkate alır.

Yönetim, bir kuruluşun veya sektörün beklenen değişim hızını değerlendirir. Çok hızlı değişen bir sektörde faaliyet gösteren bir kuruluşun, daha sık ayrı değerlendirmeler yapması gerekebilir ve değişim dönemlerinde sürekli ve ayrı değerlendirmelerin bir bileşimini uygulamayı düşünebilir. Örneğin düzenleyici otoritelerin finans alanındaki reformlarına tabi olan bankalar, gelecekteki değişiklikleri ve değişen mevzuat ortamına karşı tepkileri öngöre bilen izleme eylemlerini seçer ve geliştirirler. İzleme eylemleri dış raporlamayı desteklemek amacıyla kullanılabilir.

  • Temel Alınacak Bir Anlayış Oluşturur

İç kontrol sisteminin tasarımı ve güncel durumu, sürekli ve ayrı değerlendirmelere bir temel oluşturur.

Bir iç kontrol sisteminin tasarımını ve güncel durumunu anlamak, sürekli ve ayrı değerlendirmeler yapmak için faydalı olabilecek temel bilgiyi sağlar. İzleme eylemleri kullanılırken, yönetimin iç kontrol sistemini nasıl tasarladığının ve beş bileşenin her birinin kendi içerisindeki kontrollerin ilkeleri nasıl etkilediğinin anlaşılması gerekir. Yönetim izleme eylemleri konusunda deneyim kazandıkça, kavrayışı da bu tür faaliyetlerin sonucuna bağlı olarak değişecektir.

  • Bilgili Personel Çalıştırır

Sürekli ve ayrı değerlendirmeleri yürüten değerlendiriciler neyin değerlendirildiğini anlamak için yeterli bilgiye sahiptir.

Elle veya otomatik işletilen sürekli değerlendirmeler, olağan iş yönetim sürecinde iç kontrol bileşenlerinin varlığını ve işleyişini izler. Sürekli değerlendirmeler, genellikle yetkin ve neyin değerlendirildiğini anlamak için yeterli bilgiye sahip olan ve aldıkları bilgilerin olası sonuçlarını dikkate alan faaliyet veya fonksiyon yöneticileri tarafından yapılır. Kuruluşlar sürekli değerlendirmeler için genellikle teknolojiyi kullanırlar. Bu tür teknikler, bilgili ve sorumlu personel tarafından sonuçlar üzerinde uygulanan sağlam bir gözden geçirme ve analizle birleşince sürekli değerlendirmeler için verimli ve etkin bir program ortaya çıkarabilir.

Ayrı değerlendirmeler, çoğunlukla iç denetim birimi aracılığı ile yapılır ve iç kontrolde bir iç denetim biriminin bulunması zorunlu olmasa da, bu tür incelemelerin kapsamını, sıklığını ve tarafsızlığını artırabilir. Ayrı değerlendirmelerin, daha tarafsız geri bildirimler sağlamak için bağımsız yöneticiler, bağımsız personel ve dış gözden geçirenler tarafından yürütülmesi gerektiğinden, değerlendirenlerin kuruluşun faaliyetleri ve izleme eylemlerinin nasıl işlediği konusunda bilgili olmaları ve neyin değerlendirildiğini anlamaları gerekir.

  • İş Süreçleriyle Bütünleştirilir

Sürekli değerlendirmeler iş süreçlerinin içine kurulur ve değişen koşullara uyum sağlar.

Örneğin; satınalma sürecine yerleştirilen kontrol eylemleri, tüm ödeme işlemlerinin gözden geçirilmesini otomatikleştirmek için yazılımdan yararlanır. Ödeme sürecine yerleştirilen bir yazılım programı, önceden oluşturulan parametrelere dayalı tüm olağandışı işlemleri (örneğin, olası mükerrer ödemeleri) anında tespit eder. Borçlu hesaplar amiri, tespit edilen tüm bozuklukları günlük olarak araştırır, kök nedenlerini belirler ve değerlendirir ve her türlü iç kontrol yetersizliğini satınalma sürecinde düzeltici eylemleri uygulamaktan sorumlu kişilere iletir.

  • Kapsamını ve Sıklığını Ayarlar

Yönetim, risklere bağlı olarak ayrı değerlendirmelerin kapsamını ve sıklığını ayarlar.

İç kontrol bileşenlerinin ayrı değerlendirmeleri; risklerin önem düzeyine, risk yanıtlarına, sürekli değerlendirmelerden elde edilen sonuçlara ve risk yönetiminde kontrol bileşenleri üzerindeki beklenen etkilere bağlı olarak kapsam ve sıklık bakımlarından farklılık gösterir. Yüksek öncelikli riskler daha düşük öncelikli risklere kıyasla çoğunlukla daha derinlemesine ve/veya daha sık değerlendirilmelidir. Yüksek öncelikli riskler hem sürekli hem de ayrı değerlendirilebilirler; öte yandan ayrı değerlendirme, sürekli değerlendirmelerden elde edilen sonuçlar konusunda geri bildirim sağlayabilir ve ayrı değerlendirmelerin sayısı gerektikçe arttırılabilir.

  • Tarafsız Bir Şekilde Değerlendirir

Ayrı değerlendirmeler, tarafsız geri bildirim sağlamak amacıyla periyodik olarak yapılır.

Ayrı değerlendirmelerin uygulanmasına yönelik çok çeşitli yaklaşımlar bulunmaktadır. Yaklaşımların kapsamı, türü, sıklığı ve biçimselliği; riske verilen yanıtların ve değerlendirilmekte olan ilgili iç kontrol bileşenlerinin ve ilkelerinin göreceli önemine bağlı olarak değişmektedir. Ayrı değerlendirmeler aşağıdakileri içerebilir.

  • İç Denetim Değerlendirmeleri: İster kuruluş içinde ister dışarıdan sağlanan hizmet şeklinde olsun iç denetçiler, genellikle tarafsız ve yetkin kaynaklarıdır ve ayrı değerlendirmeleri normal görevlerinin bir parçası olarak ya da üst yönetimin ve yönetim kurulunun özel isteğiyle yerine getirirler.
  • Diğer Tarafsız Değerlendirmeler: İç denetim birimi bulunmayan veya iç denetim benzeri faaliyetler (kontrollere uyum grubu gibi) gerçekleştiren başka kalite birimi olan kuruluşlarda, yönetim, mevzuata uyum sorumluları, faaliyet uzmanları, BT güvenlik uzmanları veya danışmanlar gibi diğer tarafsız iç ve dış gözden geçirenlerden yararlanılabilir.
  • Çarpraz Faaliyet Birimi Değerlendirmeleri veya İşlevsel Değerlendirmeler: Bir kuruluş, iç kontrol bileşenlerini değerlendirmek için, farklı faaliyet birimlerinden veya işlevsel alanlardan personel kullanabilir. Örneğin, A faaliyet biriminin kalite denetim personeli, B faaliyet biriminin iç kontrollerini periyodik olarak değerlendirebilir.
  • Kıyaslama/Emsale Göre Değerlendirmeler: Bazı kuruluşlar, iç kontrol bileşenlerini başka kuruluşların iç kontrol bileşenleriyle karşılaştırır veya kıyaslar. Bu tür karşılaştırmalar, doğrudan başka bir kuruluşla veya ticaret ya da endüstri birliklerinin himayesi altında yapılır.
  • Öz Değerlendirmeler: Ayrı değerlendirmeler, belirli bir birimden veya fonksiyondan sorumlu kişilerin, kendi faaliyetlerine ilişkin iç kontrol bileşenlerinin mevcut ve işler durumda olduğunu yine kendilerinin değerlendirdiği öz değerlendirmeler şeklinde de uygulanabilirler. Örneğin; bir şirkette, gıda ürünü bölümünden sorumlu bölüm yöneticisi, gıda güvenliği yönetmelikleriyle ilgili iç kontrol eylemlerinin değerlendirilmesini kendisi yönetir.

İç Kontrol Makale Kaynakları

  • Uluslararası İç Denetim Standartları, Uluslararası İç Denetçiler Enstitüsü, www.theiia.org
  •  Makale Kaynakları
  • Dr.Davut Pehlivanlı, Güncel İç Denetim Uygulamaları, Beta 2010
  • Prof.Dr. Nejat Bozkurt, Muhasebe Denetimi, Alfa 1998
  • Prof.Dr.Nejat Bozkurt, TÜRMOB Bağımsız Denetim Eğitimi Ders Notları, 2012
  • Dr.Özgür Çatıkkaş, KGK, Marmara Üniversitesi. Kurumsal Yönetim Ders Notları, 2013
  • İSMMMO-Kobilerde İç Denetim İçin Pratik Bilgiler, 2013
  • Türkiye İç Denetim Enstitüsü, www.tide.org.tr
  • Alp Buluç, Makale, İç Kontrol, Hürses, 19 Mart 2013
  • 6102 sayılı Türk Ticaret Kanunu
  • Uluslararası Ic Denetim Standartları, www.theiia.org
  • www.coso.org Treadway Komisyonu Destekçi Kurumlar Komitesi, İç Kontrol Bütünleşik Çerçevesi, 2013
  • Kamu Mali Yönetim ve Kontrol Kanunu
  • Kamu İç Kontrol Standartları
  • Kamu İç Kontrol Rehberi
Posted in Haberler ve Bilgilendirme, İç Denetim ve İç Kontrol and tagged , , , , , , , .