III. PwC Çözüm Ortaklığı Platformu Şirketlerde İç Kontrol ve İç Denetim Fonksiyonu* *connectedthinking PwC
İçerik İç kontroller İç kontrol yapısının oluşturulmasında COSO nun yeri İç denetim İç denetimi nasıl kullanabiliriz? Sorular - Cevaplar
Şirketlerde İç Kontrol ve İç Denetim Fonksiyonu Giriş Yöneticiler, idare ettikleri şirketlerin daha iyi faaliyet göstermeleri için en iyi yöntemleri aramaktadırlar. Günümüzün karmaşık iş ortamında, şirketlerin iş amaçlarına ulaşabilmeleri birçok iş sürecine dayanmaktadır. Bu iş süreçleri otomatik ve manuel olmak üzere birlikte çalışmaktadır. Bu süreçlerin yönetiminde, süreçte maruz kalınan risklerin uygun tasarım ve kontrollerin etkin olarak çalışmasıyla önüne geçilmektedir. Kontrollerin işlemlerin gerçekleştiği düzeyde (uygulama düzeyinde) veya bütün bilgisayar veya teknolojik operasyonlar seviyesinde (genel bilgisayar kontrolleri) bulunmaktadır. Sayfa 3
İç kontroller COSO nedir? COSO ya göre iç kontrolün tanımı İç kontrolün ana bileşenleri
İç kontrol COSO ya göre iç kontrolün tanımı İç kontrol, bir işletmenin yönetimi ve diğer çalışanlarından etkilenen ve aşağıda belirtilen amaçlara ulaşmada makul bir seviyede teminat veren bir işlemdir: Operasyonların etkinliği ve verimliliği Mali tabloların güvenilirliği Mevcut kanun ve hükümlere uygunluk Sayfa 5
İç kontrol COSO Küpü Sayfa 6
İç kontrol Amaç kategorileri Operasyonların etkinliği ve verimliliği Bir kurumun temel iş amaçlarıyla ilgilidir. Performans, karlılılık amaçları, kaynakların korunması. Finansal raporlamanın güvenilirliği Güvenilir finansal tabloların hazırlanması, ara dönemlerde yapılan finansal raporlamalar ve belirli mali verilerin güvenilirliği Kanunlar ve diğer mevzuata uygunluk Kurumun uymakla yükümlü olduğu kanun ve mevzuatlarla ilişkilidir. Sayfa 7
İç kontrol COSO İç kontrolün beş ana bileşeni Kontrol ortamı Organizasyonun felsefesini ortaya koyar çalışanlarının kontrol bilincini etkiler. Dürüstlük, etik değerler, yetenek, yetki, sorumluluklar gibi faktörleri içerir. Kontrolün diğer bütün bileşenlerinin temelini oluşturur. Açık ve düzenli iletişim ve üst düzey yöneticilerden kontrol kalitesine kişisel bağlılık, kontrolün yüksek önceliği olan bir husus olarak değerlendirilmesi Operasyonel yönetimin bilginin paylaşılması ve problemlerin çözülmesine öncelik vermesi İç denetimin önemli derecede faaliyet göstermesi Yönetim kararlarını verirken, problemlerin üzerine giderek uygun derecede kontrollü bir ortam oluşturmaya yönelik bir kararlılık göstermesi Yönetimin çalışanlarına eğitimler, araçlar ve destek vererek çalışmalarına yardımcı Sayfa 8 olması
İç kontrol İç kontrolün bileşenleri Risk Değerlendirmesi Risk değerlendirmesi, kurumun amaçlarına ulaşmasıyla ilgili risklerin belirlenmesi ve analizidir. Kontrol aktivitelerinin belirlenmesi için baz teşkil eder. Kontrol aktiviteleri Yönetimin direktiflerinin yerine getirilmesini amacıyla oluşturulan politika ve prosedürler Onaylar, yetkilendirmeler, öneriler, performans incelemeleri, varlıkların güvenliği ve görevlerin ayrılığı gibi konuları içeren birçok aktivite Sayfa 9
İç kontrol Risk Değerlendirmesi Büyüklüğü, yapısı, endüstrisi ne olursa olsun şirketler her düzeyde risklere maruz kalmaktadır. Amaçların belirlenmesi risk değerlendirmesinin ön koşuludur. Bütün amaçlara ulaşılamama riskleri değerlendirilir ve yüksek riskli alanlar belirlenir. Yüksek riskli alanlar için risklerin önüne geçebilmek için planlar oluşturulur ve değerlendirme güncellenir. Uygun olan yerlerde, bir amaca ulaşılamama riski, maliyetle dengelenir. Yönetimin bütün kademeleri risklerin belirlenmesi ve amaçların oluşturulmasına dahil olur. Sayfa 10
İç kontrol Kontrol aktiviteleri Kontrol aktivitelerinin türleri Belirlenen risklere karşı kontrollerin konulması Sistem değişikliklerinde iç kontrol Sayfa 11
COSO - İç kontrolün beş ana bileşeni Bilgi ve İletişim İlgili bilgilerin tespit edilmesi, toplanması ve zamanında iletilmesi İçeride ve dışarıda hazırlanan bilgiye erişim Sorumlulukların belirlenmesinden yönetimin hareketlerine yol açan bulguların özetlerine kadar başarılı kontrol hareketlerinin oluşmasını sağlayan bilgi akışı Sayfa 12
COSO - İç kontrolün beş ana bileşeni GÖZLEMLEME Bir kontrol sisteminin performansının zaman içinde değerlendirilmesi Sürekli değerlendirme, ayrı değerlendirmeler Yönetim ve gözlem aktiviteleri İç denetim aktiviteleri Sayfa 13
COSO - İç kontrolün beş ana bileşeni Gözlemleme Kontrol aktiviteleri Risk Değerlendirmesi Bilgi ve İletişim Kontrol ortamı Sayfa 14
İç kontrol Örnekler GÖZLEMLEME BİLGİ VE İLETİŞİM KONTROL AKTİVİTELERİ RİSK DEĞERLENDİRMESİ KONTROL ORTAMI Gözlemler ve yönetimin incelemeleri İç ve dış denetim Yönetim ve Yönetim Kurulu nun gözetimi Yönetim raporları, dış mali raporlama Dışarıdan elde edilen bilgilerin analizi İş kararlarının verilmesi Onay ve yekilendirme, politika ve prosedürler Teyit ve mutabakat Görevlerin ayrılığı İş amaçlarının oluşturulması Risklerin belirlenmesi ve analizi Risk yönetimi Değişiklik ve büyümenin yönetimi Kontrol herkesin işidir. Ahlaki değerler, Yönetimin felsefesi ve operasyon stili Yetki ve sorumluluk, İK politikaları Sayfa 15
İç kontrol COSO Temel kavramlar İç kontrol operasyonel aktivitelerin içerisine inşa edildiğinde en etkindir. Organizasyonda değişik seviyedeki kişilerin iç kontrollere dair sorumlulukları bulunmaktadır. İç kontrol mutlak bir güven sağlamaz. İç kontrol etkin bir kurumsal yönetişim çerçevesi oluşturmanın başlıca bir bileşenidir. Etkin bir iç kontrol her beş COSO bileşeninin organizasyon genelinde olması gerekir. Sayfa 16
İç kontrol İç kontrolün faydaları Zamanında, tam ve doğru bilgiye ulaşılması, Mali raporlamalardaki hata riskinin en aza indirilmesi, İşin azami güven ve kredibiliteyle yapılabilmesi, Operasyonların sekteye uğramasına engel olunması konularında yönetime yardımcı olunmasında önemli rol oynar. Sayfa 17
İç kontrol İç kontrolde rol ve sorumluluklar Yönetim Diğer personel Yönetim Kurulu İç denetçiler Sayfa 18
İç denetim
İç denetim İç Denetçiler Enstitüsü ne göre iç denetimin tanımı İç denetim, işletmelerin operasyonlarını geliştirerek katma değer yaratma amacıyla oluşturulan bağımsız ve objektif bir danışmanlık ve denetim aktivitesidir. İç denetim aynı zamanda işletmelerin amaçlarına ulaşması için mevcut risk yönetimi, kontrol ve kurumsal yönetim işlevlerini değerlendirerek, etkinliklerinin artması için sistematik bir yaklaşım getirmeyi amaçlar. Institute of Internal Auditors www.theiia.org Sayfa 20
İç denetim İç denetim fonksiyonunun iç kontrollerle bağlantısı İç denetçiler, normal görevlerinin bir parçası olarak ve bazı durumlarda Yönetim Kurulu, üst yönetim ya da bölüm yöneticilerinin taleplerine istinaden iç kontrolleri değerlendirirler. İç denetçiler, kontrol sistemlerinin değerlendirilmesinde ve etkinliklerinin sürekli olmasına katkıda bulunarak önemli bir rol üstlenirler. Organizasyon içerisindeki pozisyonları ve yetkileri sebebiyle iç denetim fonksiyonu önemli bir gözlemleme rolü üstlenmektedir. Sayfa 21
İç denetim İç denetimle ilgili en sık karşılaşılan sorunlar Beklenti boşluğu - İç denetimin herkes için farklı şeyler ifade etmesi İç denetim misyonunun ve tüzüğünün organizasyonun çıkar sahiplerinin amaçlarına hitap etmemesi, iç denetim tüzüğünün çalışanlara bildirilmemesi İç denetim departmanı ile yönetimin görev ve sorumluluklarının belirgin olmaması İç denetçiler ile yönetim arasında iletişimin zayıf olması Sayfa 22
İç denetim İç denetim departmanlarını geliştirmeye yönelik 3 aşamalı strateji Üç aşama: 1. Etkin bir iç denetime ve kurumsal yönetime olan İşletme İhtiyacının fark edilmesi ve buna gerekli önemin verilmesi 2. Önemli Başarı Faktörlerinin tanımı ve zamanlama 3. Strateji oluşturulması ve uygulanması Sayfa 23
İç denetim Önemli Başarı Faktörleri 1. Hissedar desteğinin iletilmesi 2. Denetim Komitesi nin kurulması 3. İç denetim tüzüğünün kabulü 4. Yönetim ve kaynakların tespit ve onaylanması 5. Kullanılacak metodoloji, araçların tespiti ve uygulanması 6. İç denetimden sağlanan katma değerin iletilmesi Sayfa 24
2004. All rights reserved. refers to the network of member firms of International Limited, each of which is a separate and independent legal entity. *connectedthinking is a trademark of. PwC