Kontrol Eylemleri-İlke 12 (Politikalar ve Prosedürler Yoluyla Uygular) Odak Noktaları

İLKE 12: Politikalar ve Prosedürler Yoluyla Uygular

Örgüt, kontrol eylemlerini, beklentileri belirleyen politikalar ve politikaları uygulamaya koyan prosedürler aracılığı ile yürütür.

Odak Noktaları

Aşağıdaki odak noktaları, bu ilkeye ilişkin önemli özellikleri vurgulamaktadır.

  • Yönetimin Talimatlarının İletimini Desteklemek İçin Politikalar ve Prosedürler Oluşturur-Yönetim beklentiyi oluşturan politikalar ile bunlara uygun eylemleri belirleyen prosedürler aracılığı ile işletme süreçleri ve çalışanlarının günlük eylemlerinin içine yerleştirilen kontrol eylemlerini oluşturur.

Politikalar; yönetimin kontrolleri gerçekleştirmek için neler yapılması gerektiğine ilişkin açıklamaları yansıtır. Bu açıklamalar, belgelendirilmiş olabilir, iletişimin içinde açıkça ifade edilmiş olabilir ya da yönetimin eylem ve kararlarıyla ima edilmiş olabilir. Prosedürler, bu politikanın uygulanmasına ilişkin eylemlerden oluşur.

Kontrol eylemleri, özellikle amaçların başarılmasına ilişkin riskleri kabul edilebilir seviyelere indirmeye katkıda bulunacak politika ve prosedürlerle ilgilidir. Örneğin, bir politika, müşterilerin yaptığı alım-satım işlemlerinin bir menkul kıymet aracı kurumunda perakende şube müdürü tarafından gözden geçirilmesini öngörebilir. Prosedür ise yapılan gözden geçirmenin kendisi olup, zamanında ve politikada öngörülen faktörlere, mesela işlem konusu menkul kıymetlerin niteliği ve hacmi ile müşterinin sahip olduğu kıymetlerin net değeri ve yaşı arasındaki ilişki gibi dikkat edilerek yürütülür.

Politika ve prosedürler genellikle sözlü olarak iletilir. Yazılı olmayan politikalar, sözkonusu politikanın uzun süredir varlığını sürdürdüğü ve uygulamanın anlaşılmış olduğu kuruluşlar ile sınırlı sayıda yönetim kademeleri içeren iletişim kanallarına sahip olan ve yönetimin personeli yakın etkileşim içinde ve gözetim altında tutabildiği daha küçük örgütlerde etkili olabilir. Her ne kadar, bazı kuruluşlar için maliyet-etkin bir alternatif olsa da, yazılı olmayan politika ve prosedürler, daha kolay savuşturulabilir, personel devrinin yüksek olduğu örgütlerde daha maliyetli de olabilir ve bu hesap verebilirliği azaltabilir. Dış kesimler tarafından bir gözden geçirme sözkonusu olduğunda, politika ve prosedürlerin biçimsel olarak belgelendirilmiş olması beklenir.

  • Politika ve Prosedürlerin Uygulanması İçin Sorumluluk ve Hesap verebilirliği Oluşturur- Yönetim, ilgili riskleri barındıran işletme biriminin veya fonksiyonunun yönetimiyle (veya diğer yetkili personelle) birlikte kontrol eylemlerine ilişkin sorumluluk ve hesap verebilirliği uygular.

Ancak bir politika ister yazılı olsun ister olmasın, nihai olarak risklerin bulunduğu işletmenin ve alt biriminin yönetimine ait olan sorumlulukları ve hesap verebilirliği açık bir şekilde oluşturmalıdır. Ayrıca politikalar düşünceli ve insaflı bir şekilde uygulanmalı ve bunlarla ilgili prosedürler tam zamanında ve yetkin personel tarafından özenli ve tutarlı bir şekilde yerine getirilmelidir

  • Kontrol Eylemlerini Zamanında Gerçekleştirir-Sorumlu personel, ilgili politika ve prosedürlerde de tanımlandığı gibi, kontrol eylemlerini zamanında gerçekleştirir.

Bir kontrol eyleminin ve tüm müteakip düzeltici eylemlerin zamanlaması prosedürlerde belirtilmelidir. Zamansız uygulanan prosedürler, kontrol eyleminin faydasını azaltabilir. Örneğin, ilgili iş süreci sahibi, yetkisiz erişim riskini kabul edebilir bir seviyeye indirmek amacıyla kullanıcı hesaplarını uygunsuz erişim hakları bakımından düzenli olarak gözden geçirir. Gözden geçirmeler arasındaki süreler ne kadar uzun olursa, yetkisiz erişimin vaktinde tespit edilememe olasılığı da o kadar artar.

  • Düzeltici Önlem Alır – Sorumlu personel, kontrol eylemlerinin uygulanması sonucunda tanımlanan sorunları araştırıp gerekli tedbirleri alır.

Bir kontrol eylemi yürütülürken, takip edilmek üzere tanımlanan sorunlar araştırılmalı ve uygunsa gereken düzeltici önlem alınmalıdır. Örneğin, kasa hesapları arasındaki bir mutabakatın hesaplardan birinde bir farklılık tespit ettiğini düşünelim. Muhasebe memuru, kasa kayıtlarını tutmaktan sorumlu personelle birlikte farkı araştırır ve bir kasa makbuzunun muhasebe kayıtlarına usulünce geçirilmemiş olduğunu belirler. Bu durumda kasa makbuzu tekrar işleme alınır ve yapılan düzeltme hesap mutabakatına da yansıtılır.

  • Kontrol Eylemlerini Yetkin Personel Kullanarak Gerçekleştirir- Yeterli yetkiye sahip yetkin personel yardımıyla, özenle ve sürekli odaklanma ile kontrol eylemlerini gerçekleştirir.

İyi tasarlanmış bir kontrol eylemi, genellikle, bu kontrol eylemini gerçekleştirmek için yeterli yetkiye sahip personel olmadan uygulanamaz. Bir kontrol eylemini gerçekleştirmek için gereken yetkinlik seviyesi, kontrol eyleminin karmaşıklığı ile temel işlemlerin karmaşıklığı ve hacmi gibi faktörlere bağlı olarak değişir. Ayrıca bir prosedür ilgili politikanın konu aldığı risklere kesin ve sürekli odaklanmadan ve ezbere uygulanırsa faydalı olmaz. Düzeltici önlem almak gibi kontrolü bütün yönleriyle tam olarak yerine getirebilmek için yeterli ölçüde yetki gerekli olabilir.

  • Politika ve Prosedürleri Yeniden Değerlendirir-Yönetim, kontrol eylemlerini, geçerli olmaya devam edip etmediklerini belirli aralıklarla gözden geçirir ve gerektiğinde yeniler.

Yönetim, kuruluşun risklerindeki ve amaçlarındaki önemli değişikliklere duyarlı olmakla bağlantısız, sürekli uygunluk ve etkililik için politika, prosedür ve ilgili kontrol eylemlerini belli aralıklarla yeniden değerlendirmelidir. Önemli değişiklikler risk değerlendirme süreci boyunca değerlendirilir. İnsanlarda, süreçte ve teknolojide meydana gelen değişiklikler, kontrol eylemlerinin etkililiğini azaltabilir veya bazı kontrol eylemlerini gereksiz hale getirebilir. Böyle değişikliklerin meydana geldiği her durumda, yönetim, mevcut kontrollerin uygunluğunu yeniden değerlendirmeli ve gerekiyorsa onları yenilemelidir. Örneğin, yönetim, bir ERP sisteminin satın alma modülünü bir üst sürüme yükseltebilir ve otomatik işlem kontrol eylemlerini uygulamaya başlayabilir ki bu da, eski elle işletilen kontrol eylemlerini atıl ve dolayısıyla gereksiz hale getirir.

İç Kontrol Makale Kaynakları

  • Uluslararası İç Denetim Standartları, Uluslararası İç Denetçiler Enstitüsü, www.theiia.org
  •  Makale Kaynakları
  • Dr.Davut Pehlivanlı, Güncel İç Denetim Uygulamaları, Beta 2010
  • Prof.Dr. Nejat Bozkurt, Muhasebe Denetimi, Alfa 1998
  • Prof.Dr.Nejat Bozkurt, TÜRMOB Bağımsız Denetim Eğitimi Ders Notları, 2012
  • Dr.Özgür Çatıkkaş, KGK, Marmara Üniversitesi. Kurumsal Yönetim Ders Notları, 2013
  • İSMMMO-Kobilerde İç Denetim İçin Pratik Bilgiler, 2013
  • Türkiye İç Denetim Enstitüsü, www.tide.org.tr
  • Alp Buluç, Makale, İç Kontrol, Hürses, 19 Mart 2013
  • 6102 sayılı Türk Ticaret Kanunu
  • Uluslararası Ic Denetim Standartları, www.theiia.org
  • www.coso.org Treadway Komisyonu Destekçi Kurumlar Komitesi, İç Kontrol Bütünleşik Çerçevesi, 2013
  • Kamu Mali Yönetim ve Kontrol Kanunu
  • Kamu İç Kontrol Standartları
  • Kamu İç Kontrol Rehberi
Posted in Bilgi, İç Denetim ve İç Kontrol and tagged , , , , , , , , , , , , .