İç kontrol, tanımlanmış hedef ve amaçlara ulaşmak için yönetim tarafından ya da diğer kişiler tarafından risk yönetimini güçlendirmek ve riskin olasılığını düşürmek üzere alınan her türlü aksiyondur.
İç denetçiler, kontrolörler, süreç uzmanları ve iş birimleri risk yönetiminin bir unsuru olarak iç kontrolleri kullanırlar veya işlerinin bir parçası olarak uygularlar. Zaman zaman yetersiz durumdaki iç kontrolleri geliştirmek için yeni kontroller tasarlamak veya önermek durumunda kalırlar ya da fazla ve gereksiz kontrolleri çıkararak süreci iyileştirmek isterler.
Bu yazıda, kontroller tasarlanırken, geliştirilirken veya yönetime önerilirken dikkate alınması gerektiğini düşündüğüm 10 temel ilkeyi ortaya koymak istiyorum.
1- Riske Bağlılık: Kontroller tasarlanırken, riskin etkisine ve olasılığına bağlı olarak, yönetimin risk iştahı ve riske karşı alacağı aksiyon kararı göz önünde bulundurulmalıdır. Kontroller, ilgili riski minimize etmek üzere oluşturulmalıdır. Herhangi bir riskin etki veya olasılığını azaltma etkisi olmayan kontrollerden kaçınılmalıdır.
2-Ekonomiklik: Kontrollerin tasarımında, kontrolden beklenen faydanın, kontrollerin uygulanması ile katlanılacak maliyetten fazla olması şartı aranmalıdır. Bunun ölçümü kalitatif olabileceği gibi kantitatif yöntemlerle de olabilir.
3-Uyumluluk: İç Kontroller tasarlanırken yasal mevzuata, anlaşmalara, standartlara uyum esas olmalıdır. Tasarımda öncelikli olarak yasal uyum ile ilgili sınırlar yerleştirilmeli, ardından şirket yönetiminin koyduğu düzenlemelere uyum dikkate alınmalıdır.
4-Sorumluluk/Hesap Verebilirlik: Kontrollerin uygulama sorumluluğu, süreç saihplerine ve süreçte görev alan kişilere aittir. Denetçiler, kontrol tasarımına ait önerileri ve görüşlerini sunarak katkı sağlayabilirler. Kontroller iş süreci sahibi tarafından onaylanmalı ve sorumluluk açık olarak belirtilmelidir.
5-Verimlilik ve Etkinlik: Kontrollerin tasarımında faaliyetlerin verimliliği ve etkinliği göz önünde bulundurulmalıdır. Süreci aksatan kontrollerden mümkün olduğunca kaçınılmalıdır. Kontroller tasarlanırken mümkün olduğu sürece, önleyici ve sistemsel kontroller tercih edilmeli; bu kontrollerin uygulanmasının uygun olmadığı durumlarda diğer kontrollerden en uygun olan seçilmelidir.
6-Kontrolün Süreçteki Yeri: Kontrol risklerin gerçekleşmesini önleyecek veya kayıp oluşmadan tespit edilebilecek şekilde, süreç üzerinde en uygun yere yerleştirilmelidir. Uygun zamanda uygulanmayan kontrollerin etkinliği azalacaktır.
7-Makul Güvence: Kontroller, üretilen bilginin, kayıt sisteminin ve finansal raporlamanın doğru ve güvenilir olduğuna dair kesinlik ifade etmez. Kontroller makul derecede güvence sağlayacak şekilde tasarlanmalıdır.
8-Ölçülebilirlik: Kontroller daha sonradan yapılacak çalışmalarla izlenebilir, ölçülebilir ve kolayca değerlendirilebilir nitelikte tasarlanmalıdır. Herhangi bir şekilde iz kaydı bırakmayan kontrollerden kaçınılmalıdır.
9-Hedef Odaklılık: Kontrol, yönetimin koyduğu hedeflere ulaşılmasını sağlamak üzere ve organizasyon yapısına uygun olarak tasarlanmalıdır. İş süreçlerinin hedefleri gerçekleştirmek için uygulandığı unutulmamalıdır.
10-Anlaşılırlık: Kontroller açık, eksiksiz ve kontrol uygulayıcılarının kolayca anlayabileceği bir şekilde tasarlanmalıdır. Kontroller tasarlanırken kontrolle ilgili açıklayıcı kontrol formları vb. ek dokümanlar hazırlanmalıdır. Kontrol uygulayıcıları, kontrolü icra ederken kontrolün hangi riski azaltığının bilincinde olmalıdır. Kontroller ilgili prosedürlerde dokümante edilerek kayıt altına alınmalıdır
Gökhan