Risk Değerlendirme-İlke 9 (Önemli Değişiklikleri Belirleme ve Analiz Etme) Odak Noktaları

İLKE 9: Önemli Değişiklikleri Belirleme ve Analiz Etme

Örgüt, iç kontrol sistemini önemli ölçüde etkileyebilecek değişiklikleri belirler ve değerlendirir.

Ekonomik, sektörel ve yasal ortamlar değiştikçe, bir kuruluşun liderlik yapısı ve kapsamı, öncelikleri, iş modeli örgütlenmesi, iş süreçleri ve faaliyetlerinin de bu değişime ayak uydurması ve gelişmesi gerekir.

Aşağıdaki odak noktaları, bu ilkeye ilişkin önemli özellikleri vurgulamaktadır.

Odak Noktaları

  • Dış Ortamdaki Değişiklikleri Değerlendirir.

Risk tanımlama süreci, kuruluşun faaliyet gösterdiği yasal, ekonomik ve fiziksel değişiklikleri değerlendirir.

Dış Ortamın Değişmesi: Mevzuat ya da ekonomik ortamda bir değişim; artan rekabetçi baskılara, faaliyet gereksiniminde değişikliklere ve önemli farklı risklere yol açabilir. Örneğin, yerleşim bölgelerine ya da çevresel olarak duyarlı bölgelere zararlı maddelerin atılması, kuruluşun sevkiyat lojistiğini etkileyen, sektör genelinde yeni taşıma kısıtlamalarının uygulanması sonucunu doğurabilir. Bir bakımevinde yaşlı hastalara kötü muamele edilmesi, tüm bakımevleri için ilave şartların konulmasına sebep olabilir.

Fiziksel Ortamın Değişmesi: Kuruluşun kendisini, tedarik zincirini ve diğer iş ortaklarını doğrudan etkileyen doğal afetler, o kuruluşun işini sürdürebilmek için dikkate alması gereken yüksek risklere sebep olabilir. Örneğin; böyle bir kuruluşun alternatif hammadde kaynaklarını bulması ya da üretimini başka yerlere taşıması gerekebilir.

  • İşletme Modelindeki Değişiklikleri Değerlendirir.

Örgüt, yeni iş kollarının, mevcut iş kollarının yapısındaki önemli değişikliklerin, yeni satın alınan ya da elden çıkarılan işletmelerin, iç kontrol sistemi, hızlı büyüme, yabancı coğrafyalara bağımlılık ve yeni teknolojiler üzerinde potansiyel etkilerini değerlendirir.

İş Modelinin Değişmesi: Bir kuruluş yeni iş kollarına girdiğinde, yeni dış hizmet sağlayıcılarla ilişki kurarak hizmet sağlama şeklini değiştirdiğinde ya da mevcut iş kollarının yapısını önemli ölçüde değiştirdiğinde, daha önceki iç kontroller artık uygun olmayabilir. Örneğin; bazı finansal hizmet kuruluşları, ürünleriyle bağlantılı risklere nasıl karşılık vereceklerine odaklanmada, yeni ürünlere ve yatay birleşmelere yönelmiş olabilirler.

Önemli Satın Alma ve Elden Çıkarmalar: Bir kuruluş, yeni bir işletme satın almaya karar verdiğinde, iç kontrolleri, satın alacağı işletmeyi de kapsayacak şekilde gözden geçirme ve standartlaştırma ihtiyacı duyabilir. Benzer şekilde bir faaliyet elden çıkarıldığında, kabul edilebilir sapma düzeyi faaliyetler içinde değişikliğe uğrayabilir ve işletmenin önemlilik düzeyi azalabilir. Buna ek olarak, elden çıkarılan işletme faaliyetlerindeki belirli bazı kuruluş-düzeyi kontrolleri artık mevcut olmayabilir.

Yabancı Ülkelerde Faaliyetler: Yabancı ülkelerdeki faaliyetlerin büyümesi ya da yabancı ülkelerde işletme satın alınması, yeni ve genellikle de kendine özgü riskler doğurur. Örneğin; yeni bir çevredeki kontrol ortamının yerel kültür ve geleneklerden etkilenme ihtimali vardır. İşletme riskleri, yerel ekonomik ve düzenleyici ortam ile iletişim kanallarına özgü faktörlerden kaynaklanabilir.

Hızlı Büyüme: Faaliyetler önemli ölçüde ve hızlı büyüdüğünde, mevcut yapılar, iş süreçleri, bilgi sistemleri ya da kaynaklar iç kontrolleri çökme noktasına getirebilir. Örneğin; talepleri karşılamak amacıyla yeni üretim vardiyalarının eklenmesi ya da arka büro personelinin sayısının artırılması, bu işlerin gözetiminden sorumlu kişilerin faaliyet düzeyindeki artışa uyum sağlayamamasına ve gerekli kontrolü sürdürememelerine yol açabilir.

Yeni Teknolojiler: Üretime, hizmet teslim süreçlerine ya da bilgi destek sistemlerine yeni bir teknoloji dahil edildiğinde, iç kontrollerin muhtemelen değiştirilmesi gerekecektir. Örneğin; mobil cihazlar yoluyla satış imkanları sunulması, sevkiyat süreçler, üzerindeki kontrollerde değişiklik yapılmasını gerektirdiği gibi, bu teknolojiye özgü erişim kontrollerini de gerektirebilir.

  • Liderlikteki Değişiklikleri Değerlendirir.

Örgüt; yönetimdeki değişiklikleri ve buna bağlı olarak da iç kontrol sistemiyle ilgili davranışlar ve felsefedeki değişiklikleri değerlendirir.

Bir kuruluşta yeni olan bir üst yönetim üyesi, kuruluşun kültürünü anlamayabilir ve farklı bir felsefe yaratabilir ya da kontrol-bağlantılı eylemleri dışlayarak sadece performansa odaklanabilir.

Örneğin; işe yeni alınan ve geliri artırmaya odaklanan bir icra kurulu başkanı, öncelikle etkili bir iç kontrole sahip olmanın artık o kadar önemli olmadığı yönünde bir mesaj verebilir. Ayrıca, yüksek oranda personel devri, etkili eğitim ve gözetimin bulunmaması halinde, başarısızlıklara yol açabilir. Örneğin, maliyetleri düşürme girişiminde bulunan bir şirketin personel sayısını % 25 oranında azaltması, iç kontrol yapısının tamamını sarsabilir.

  • Varsa, kuruluşa özgü diğer odak noktaları

İç Kontrol Makale Kaynakları

  • Uluslararası İç Denetim Standartları, Uluslararası İç Denetçiler Enstitüsü, www.theiia.org
  •  Makale Kaynakları
  • Dr.Davut Pehlivanlı, Güncel İç Denetim Uygulamaları, Beta 2010
  • Prof.Dr. Nejat Bozkurt, Muhasebe Denetimi, Alfa 1998
  • Prof.Dr.Nejat Bozkurt, TÜRMOB Bağımsız Denetim Eğitimi Ders Notları, 2012
  • Dr.Özgür Çatıkkaş, KGK, Marmara Üniversitesi. Kurumsal Yönetim Ders Notları, 2013
  • İSMMMO-Kobilerde İç Denetim İçin Pratik Bilgiler, 2013
  • Türkiye İç Denetim Enstitüsü, www.tide.org.tr
  • Alp Buluç, Makale, İç Kontrol, Hürses, 19 Mart 2013
  • 6102 sayılı Türk Ticaret Kanunu
  • Uluslararası Ic Denetim Standartları, www.theiia.org
  • www.coso.org Treadway Komisyonu Destekçi Kurumlar Komitesi, İç Kontrol Bütünleşik Çerçevesi, 2013
  • Kamu Mali Yönetim ve Kontrol Kanunu
  • Kamu İç Kontrol Standartları
  • Kamu İç Kontrol Rehber

Posted in Bilgi, İç Denetim ve İç Kontrol and tagged , , , , , , , , , , , , , , , , , , .