İç Kontrol
İç Kontrol Nedir?
İç kontroller, işletmelerimizin amaçlarına ulaşmasını engelleyebilecek risklere karşı geliştirdikleri tüm tedbirlerdir. Bu tedbirler, sistemler, süreçler ve insan kaynaklarıyla ilgili olabilir. Örneğin üretim, satış & pazarlama, finans, insan kaynakları vb. ana fonksiyonlara ilişkin bir organizasyonun; politika, prosedürlerini oluşturulması ve sistemlerini kurması, yetkin insan kaynaklarını görevlendirmesi, personelin rol ve sorumluluklarını net bir şekilde belirlenmesi iç kontrol örnekleridir.
İç Kontroller Ne Fayda Sağlar?
Küreselleşen dünyamızda firmalarımız, hedeflerine ulaşmalarını engelleyebilecek birçok, stratejik, mali, operasyonel, teknolojik, itibar, düzenlemelere uyum, siber vb. birçok risklerle karşı karşıyadır. Firmalarımızın bu risklere kaşı çok güçlü organizasyonel yapılara, süreçlere, sistemlere ve insan kaynaklarına sahip olmaları gerekmektedir. İç kontroller tüm bu risklere karşı işletmenizin amaçlarını gerçekleştirilmesine yardımcı olurlar.
İç kontrollerin faydalarını finansal, operasyonel, uyum ve güvenilirlik başlıkları altında ifade edebiliriz.
Finansal olarak; varlıklarınızın korunması, suistimalin önlenmesi, finansal raporlamaların doğruluğunu ve firmanızın değer artışını sağlarlar.
Operasyonel olarak; iş süreçlerinizdeki hataları önler, etkinlik ve verimliliği artırır, maliyetlerinizin ve bürokrasinin azaltılmasını, müşterilerinizin hizmet ve ürünlerinizden memnun kalmalarını sağlarlar.
Uyumla ilgili olarak, yasa ve düzenlemelere uyum, dava ve cezaların önlenmesi ve kurumsal itibarın korunmasını ve artırılmasını sağlarlar.
Güvenilirlik anlamında etkin kontroller; işletmenizin kurumsallaşması, rekabet gücünüzün artmasını, sürdürülebilirliğinin sağlanmasını, markanızın korunmasını ve geliştirilmesini ve finans piyasasından daha uygun maliyetlerle kaynak bulmanızı sağlarlar.
İç Kontrol Ne Değildir?
İç kontroller hakkında maalesef çok yaygın yanlışlar bulunmaktadır. Bunlardan bazıları şöyledir:
- İç kontroller bir amaç değil, hedeflerimize ulaşmamızı sağlayan araçlardır.
- İç kontrol ayrı bir birim değildir; sistemdir, süreçtir ve işletmenin iş yapış şekilleri içerisinde yer alır.
- İç kontrollerin yürütülmesi tek bir birimin sorumluluğunda değildir. Yönetim kurulu, yöneticiler ve diğer tüm personelin sorumluluğu vardır.
- İç kontrollerin sahibi iç denetim değil, yönetim birimleridir.
- İç kontrol, iç denetim değildir. İç denetim, iç kontrollerin etkinliğini değerlendirir ve bu konuda yönetim kuruluna bağımsız ve objektif güvence hizmeti verir. İç denetim, iç kontrollerin geliştirilmesi amacıyla yönetim birimlerine danışmanlık hizmeti sağlar.
- İç kontroller yüzde yüz güvence sağlamaz. Makul bir güvence sağlamak amacıyla tasarlanır.
Vezin olarak kurumsal hedeflerinize ulaşmanızı sağlamak amacıyla aşağıda belirtilen iç kontrol hizmetlerimizi sunuyoruz.
SÜREÇ İYİLEŞTİRME VE İÇ KONTROLLERİN RİSK ODAKLI TASARIMI
İşletmelerimizin stratejik hedeflerine ulaşabilmeleri için etkin iç kontrollere sahip olmaları hayati öneme sahiptir. Vezin olarak hedeflerinize ulaşmanıza engel olabilecek risklere karşı oluşturulan iç kontrollerinizin etkinliğini değerlendirerek, etkin olmayan, yani yanlış tasarlanan, operasyonel olarak ilgili riskleri gidermeyen, maliyeti yüksek, gereksiz iş yükü ve bürokrasi oluşturan iç kontrolleri tespit ederek, iç kontrollerinizin risk odaklı tasarımının gerçekleştirilmesinde sizlere destek oluyoruz.
Bu hizmeti aşağıda detayları belirtilen aşamalarda gerçekleştiriyoruz.
1- Sürecin Mevcut Durumunun Anlaşılması
Bu aşamada değerlendirme kapsamına alınan sürecin, anlaşılması amacıyla, sürece ilişkin mevcut politika, prosedür, talimat, iş akışları, görev tanımları, organizasyon şeması vb. dokümantasyonu incelenmesini yapıyoruz. Süreçle ilgili kullanılan sistemleri inceliyoruz. Süreç sahibi yönetici ve personel ile görüşmeler yapılarak sürecin uçtan uca anlaşılmasını sağlıyoruz.
2- Süreçle İlgili Riskler ve Kontrollerin Belirlenmesi ve Değerlendirilmesi
Sürece ilişkin süreç hedeflerine ulaşılmasına engel olacak nitelikteki risklerin belirleyerek bu risklere karşı oluşturulan mevcut kontrolleri belirliyoruz. Riskleri önceliklendirmeye tabi tutuyoruz. Mevcut kontrollerin süreçle ilgili riskleri azaltma ya da ortadan kaldırma yetkinliklerini değerlendiriyoruz. Kontrol eksiklik ve fazlalıklarını değerlendiriyoruz. Sürece ilişkin risk kontrol matrislerini oluşturuyoruz.
3- İyileştirme Gerektiren Noktalar ve Bunlara Yönelik Yönetim Aksiyon Planlarının Belirlenmesi
Süreçle ilgili kontrollerin etkinliği değerlendirilerek, iyileştirme gereken kontrol noktaları ve bunlara ilişkin öneriler belirlenir. Belirlenen iyileştirme alanlarıyla ilgili olarak yönetim birimlerinin görüşleri alınarak, yönetim aksiyon planları üzerinde mutabakat sağlanır.
4- Değerlendirme ve Raporlama
Belirlenen tespit, öneri ve aksiyon planları üst yönetim ve/veya yönetim kuruluna sunularak görüş ve değerlendirmeleri alınır ve çalışmaların tüm sonuçları raporlanır.
İÇ KONTROL EĞİTİMLERİ
Vezin olarak iç kontroller ve iç kontrol çerçeveleri konusunda kurum personeliniz, iç denetim ekibiniz yönetim kurulu ve komite üyelerinizin eğitim ihtiyaçlarına yönelik olarak aşağıdaki eğitimleri gerçekleştiriyoruz.
- COSO İç kontrol çerçevesi
- COSO İç Kontrol çerçevesi ve iç kontrollerin etkinliğini değerlendirme
- İç denetim, iç kontrol ve risk yönetimi
- Kontrol Özdeğerlendirme Metodolojisi
BİLGİ ALMAK İÇİN: Telefon: +90 (312) 473 57 57