admin

  Kurumsal yönetimin en önemli üç sütununu oluşturan iç kontrol, iç denetim ve risk yönetimi süreçleri, çoğu zaman birbirleriyle karıştırılmakta ve yanlış kullanılabilmektedir. Bu yazıda iç kontrol, iç denetim ve risk yönetimi süreçlerinin kurumsal yönetim bağlamında birbirleriyle olan ilişki ve etkileşimlerini irdeleyeceğim.     Kurumsal Yönetim Kurumsal yönetim, şirketlerin paydaşlar adına etkili ve etkin bir şekilde yönetilmesinin sağlanması açısından oldukça önemlidir. Bu nedenle, çeşitli kişi, kurum ve kuruluş tarafından birçok farklı kurumsal yönetim tanımı yapılmıştır. Örneğin, 1992 yılında yayınlanan Cadbury Raporuna göre kurumsal yönetim, şirketlerin hissedarlar ve diğer paydaşlar yararına yönetildiği ve kontrol edildiği bir sistemdir.   Kurumsal yönetimin temel ilkeleriyle ilgili olarak da birçok kurum ve kuruluşun yayını bulunmaktadır. Örneğin OECD’ye göre kurumsal yönetimin;   Ø   Hissedarların hakları, Ø   Hissedarlara ve paydaşlara eşit ve adil davranma, Ø   Şeffaflık Ø   Yönetim kurulunun sorumluluğu   olmak üzere dört temel ilkesi bulunmaktadır. Kurumsal yönetimle ilgili bütün tanımlamaların ve ilkelerin özünde, paydaşların haklarının korunmasını sağlamak yatmaktadır. Paydaşların haklarının korunması, şirketin etkin, etkili ve ekonomik yönetilmesiyle mümkün olabilir. Bu noktada, şirket paydaşlarının şirketten beklentilerinin ne olduğunun belirlenmesi büyük önem taşımaktadır. Bu beklentiler, şirketin büyümesi, kar maksimizasyonu, pazar payının artırılması, rekabet avantajı sağlanması vb. birçok farklı şekilde olabilir. İşte bu noktada, “stratejik plan” kavramıyla karşı karşıya geliriz.     Stratejik Plan Stratejik planın da birçok farklı tanımı yapılabilir. Ancak, kısaca, bir şirketin uzun dönemli hedeflerinin ve bu hedeflere ulaşmak için gerekli olan yol haritasının belirlenmesi olarak tanımlanabilir. Stratejik planla ilgili en önemli husus, şirketin hissedarlarının uzun dönemde şirketten ne beklediğinin (stratejik hedef) belirlenmesidir. Bazı hissedarlar, kar maksimizasyonunu sağlamak ve bu yolla şirketten maksimum temettü elde etmek isteyebilirken bazıları da şirketin uzun dönemde büyüyerek ekonomik değerinin artmasını veya pazar hakimiyetini elde etmesini isteyebilirler. Bu nedenle, hissedarların şirketten beklentilerinin belirlenmesi, stratejik planın oluşturulması açısından oldukça önemlidir.     Stratejik hedef ve planın belirlenmesi, uygun bir kurumsal yönetim sisteminin tesis edilmesi açısından da önemlidir. Örneğin, kozmetik sektöründe faaliyet gösteren bir şirketi ele alalım. Bu şirket, vizyonunu gelecekteki 10 yıl içinde yurtiçi pazar hakimiyetini elde etmek olarak belirlesin. Bu durumda, bu vizyonu gerçekleştirmek için alt aşamalardan oluşan ayrıntılı bir stratejik plan yapılması gerekecektir. Şirketin pazardaki konumu belirlendikten sonra varlıklar, kaynaklar, güçlü ve zayıf yönler ile riskler belirlenecek ve alt aşamalar stratejik planda detaylı bir şekilde belirlenecektir. Bütün bu çalışmalar sonucunda şirketin nasıl bir organizasyon yapısına ihtiyacı olduğu sorusu karşımıza çıkacaktır. İşte burası, yazımızda iç kontrol sistemiyle ilk karşılaştığımız yerdir.     İç Kontrol İç kontrol kavramı ülkemizde çoğu zaman yanlış anlaşılmakta ve denetim hatta bazen de teftiş yerine kullanılabilmektedir. Bana göre bunun altında yatan en önemli sebep, kavramın tanımının oldukça geniş ve soyut yapılması ve kavramın ülkemiz yönetim sisteminin çok da alışık olmadığı Anglosakson orijinden geliyor olmasıdır. Bu nedenle, “iç kontrol” kavramının genel tanımını yapmak yerine, kavramdan ne anlaşılması gerektiği üzerinde duracağım. İç kontrol, esas itibarıyla bir süreçtir. Süreç kelimesini altını çizerek tekrar etmek istiyorum; çünkü bu kelime, kavramın doğru anlaşılabilmesi açısından anahtar bir role sahiptir. Peki “süreç” ile neyi ifade etmek istiyoruz?     Süreç ifadesi, bir organizasyondaki bütün faaliyetleri içermektedir. Yönetim kurulu ve diğer icrai ve icrai olmayan kurulların tesisi, organizasyonun hiyerarşik yapılanması, satın alma, satış ve pazarlama, üretim yöntemleri, insan kaynakları, muhasebe ve finans vb. işletmedeki bütün birimler iç kontrol sisteminin bir parçasıdır. Örneğin, bir ödeme sürecinde, malların işletmeye gelip teslim alındığına dair tutanağın ve sevk irsaliyesinin faturaya eklenip finans bölümüne gönderilmesi, finans bölümünün gerekli kontrolleri yaptıktan sonra ödemeyi yapması ve ödemenin muhasebe tarafından yine ilgili belgelerle birlikte kayda alınması, belirli tutarın üzerindeki ödemelerin üst yöneticilerin onayına tabi olması bir iç kontrol sürecidir. Dolayısıyla, iç kontrol, tek seferlik bir denetim faaliyeti olmaktan ziyade, işletmenin faaliyetlerini nasıl sürdüreceğinin belirlendiği yaşayan ve sürekli devam eden bir süreçtir.     Görüldüğü üzere, etkin bir iç kontrol süreci, bir hile ve suistimal bulma aracı olmaktan ziyade, muhtemel hile ve suistimallerin en aza indirilmesine olanak sağlamaktadır. Etkin bir iç kontrol sürecinin nasıl olması gerektiğine dair pek çok görüş bulunmakla birlikte, işletmenin sektörüne, büyüklüğüne, stratejik hedeflerine vb. bağlı olarak farklı şekillerde kurulabileceği de açıktır.     Bir şirkette güçlü bir iç kontrol sisteminin kurulmasından şirketin yönetimi sorumludur. Yönetim kurulu, yukarıda yer alan açıklamaları da dikkate alarak, şirkete ve hedeflerine en uygun iç kontrol sistemini kurmakla yükümlüdür. Güçlü bir iç kontrol sisteminin, şirketin operasyonlarının içerisine gömülmesi ve yukarıda da belirtildiği gibi ayrı bir denetim faaliyeti olarak algılanmaması gerekir. Bunun yanında, değişen koşullara ve risklere hızlıca cevap verebilmelidir. İç kontrol sisteminin güçlü bir şekilde işleyip işlemediğinin ve değişen koşullara ve risklere uyum sağlayıp sağlamadığının kontrol edilmesi olgusu bizi iç denetim kavramıyla karşı karşıya getirmektedir.     İç Denetim İç denetim oldukça geniş bir konsepttir ve birçok fonksiyonu vardır. Bu nedenle, yalın ve basit bir tanım yapmak güçtür. İç denetimin icra ettiği belli başlı fonksiyonlar aşağıdaki gibi sıralanabilir; –                İç kontrol sisteminin gözden geçirilmesi –                Şirketteki önemli risklerin tespit edilmesi –                Şirket operasyonlarının etkinliğinin ve etkililiğinin gözden geçirilmesi –                Finansal bilgi ve raporların denetlenmesi –                Hile ve suistimalin araştırılması gibi özellikli incelemeler yapılması –                Mevzuata uyumun değerlendirilmesi. Görüldüğü üzere, ülkemizde çoğunlukla algılandığı şekilde iç denetimin hile ve suistimallerin tespit edilmesi fonksiyonuna indirgenmesi oldukça yanlıştır. İç denetimin en temel fonksiyonlarından biri, şirketteki iç kontrol sisteminin ekonomikliğinin, etkinliğinin ve etkililiğinin (3E) değerlendirilmesi ve sağlanması hususunda yönetime rehberlik etmektir. İç denetimin, şirketin mevcut iç kontrol sisteminin şirketin stratejik hedeflerine ulaşmasını sağlayıp sağlamayacağını, aksayan yönleri ve riskleri tespit etmesi beklenir. Bu yönüyle, iç kontrol sistemi tesis edilmemiş bir şirkette uluslararası standartlara uygun bir iç denetimin icra edilmesi mümkün değildir. Öncelik, stratejik hedeflere uygun bir iç kontrol sisteminin tesis edilmesi olmalıdır. Kurulan iç kontrol sisteminin sağlıklı işleyip işlemediği, stratejik hedeflerle ve stratejik planla uyumlu olup olmadığının değerlendirilmesi ise iç denetimin icra edeceği bir fonksiyondur.     Ülkemizde son yıllarda birçok danışmanlık ve denetim şirketinin işletmelere dışarıdan iç denetim hizmeti sunduğu gözlemlenmektedir. Şirketlerin iç denetim hizmetini dışarıdan sağlamaları gayet tabi ki mümkündür. Ancak, sunulan iç denetim hizmetinin, yukarıda çerçevesi çizilen uluslararası standartlara uygun bir iç denetim hizmetinden ziyade, hile ve suistimal denetimi olduğu müşahede edilmektedir. Hile ve suistimal denetimi, iç denetimin icra ettiği önemli fonksiyonlardan biridir, ancak iç kontrol sistemi kurulmamış bir şirkete iç denetim hizmeti sunma iddiasında olmak, iç denetimin yeterince anlaşılmadığının en bariz göstergesidir.     Şirketin stratejik… Okumaya devam et Kurumsal Dayanıklılığın Üçlü Yapısı: İç Kontrol, İç Denetim ve Risk Yönetimi