“İç kontrol sisteminin etkili bir biçimde uygulanabilmesi için iç kontrolü bir yük olarak değil, beklenmeyen olaylar ortaya çıktığında oluşacak kayıpları önlemek ve fırsatları değerlendirmek ile ilgili bir araç olarak görülmelidir.”
İç kontrol, Genel anlamda bir işletmenin, şirketin veya kurumun, yönetimi ve personeli tarafından hayata geçirilen, belirlenmiş hedeflere ulaşmasında ve misyonunu gerçekleştirmesinde makul bir güvence sağlamak üzere tasarlanmış ve kurumun genelini etkileyen bütünleşmiş bir süreçtir.Bu konu sistematik bir şekilde yürütülmesi ve faydalı olabilmesi için kalite yönetim standartları içersinde düşünülmüş ve ayrılmaz bir parçası olmuştur.Şirketlerin iş hacimleri,kapasiteleri,ölçekleri,iş birimleri vs. büyüdükçe iç kontrolünde doğru ve uygulanabilir bir sisteme bağlanması gerekir. Başka bir deyişle İç kontrol kurumların hedeflerine ulaşması ve misyonlarını gerçekleştirmesi; bu yolda ilerlerken önlerine çıkabilecek belirsizliklerin en aza indirilmesi amacıyla uygulanan süreçtir. Yönetim uygulamalarının önemli bir bölümüdür. İç kontrol sistemi, bir işletmenin bu konuda eğitim almış personeli tarafından mali ve mali olmayan tüm operasyonlarının, yönetim standartlarının, stratejik öncelikler doğrultusunda, etkin, verimli ve yasal düzenlemelere uygun olarak yürütülmesine katkı sağlayan bir yönetim aracıdır. Bu araç; uygulanabilir bir metodoloji ve tekniklerden oluşur. Ayrıca İç kontrol, kurumların sürekli değişen çevre koşulları, hizmet alanların talepleri ve öncelikleri ile gelecekte ortaya çıkabilecek tehdit unsuru olan risklerle başa çıkabilmeleri için yönetimi güçlendirir. Burada amaç "Üzüm yemektir, bağcıyı dövmek değil.” Elbirliği ile zayıf ve geliştirilecek yanların objektif olarak tespiti, oluşabilecek problemlerin önceden tahmini ve yönetim sisteminin geliştirilmesi amacıyla gerçekleştirilir.
İç Kontrol Sistemi Neden Önemli? Sağlıklı bir iç kontrol sistemi, esasen bir kurumun tüm yönetim sistemleri açısından önemli bir temel teşkil eder. İster kalite yönetimi olsun, ister stratejik yönetim, isterse de performans yönetimi, temel unsur tüm yönetim sistemlerinde iç kontroldür. Esasen, performans, süreç yönetimi, risk yönetimi gibi alt sistemler ve bunların süreçleri, çoğu durumda iç kontrol sisteminin kapsamı içinde birer unsur olarak, çoğu durumda ise destekleyicisi konumundadırlar. İyi tasarlanmış bir iç kontrol sistemi, sadece kurumu risklere karşı korumak ve kurumsal hedeflerin başarılması için tek başına bir araç olarak değil, diğer tüm yönetim sistemlerini de etkiliyor olması nedeni ile matematiksel bir katkı sağlayan temel sistem olarak işlev göstermektedir.
İç kontrol sistemi, özünde riskleri kurum/ şirkete zarar veremeyecek seviyeye indirgemek için oluşturulur. Dokümantasyon ya da adet yerini bulsun diye yapılan kâğıt üstü uygulamalar fayda sağlamaz. Kurumun/ şirketin boşa yorulmasına neden olur. Riskler, Strateji, Operasyon ve Görev seviyelerinde kurum/ şirketleri tehdit eder. Öyleyse, iç kontrol sisteminin, her üç seviye için etkili bir çözüm üretiyor olması beklenir. İç kontrol toplam kalite yönetimi uygulamalarından farklı olarak, günlük işleyişin fazlaca içindedir. Esasen iş akışları ile kontrol faaliyetleri o denli iç içedir ki, iş adımları ile kontrolleri birbirlerinden ayırmak anlamsızlaşır. İç kontrolden maksimum faydayı sağlayabilmek için bir şirket /kurumun vizyon ve misyonu, amaç ve hedefleri, stratejileri, taktikleri, süreçleri, iş akışları ve görev tanımları son derece doğru bir şekilde tanımlanmış olmalıdır. Bu sayede iç kontrol sistemi üç seviye için de fayda sağlar. Örneğin, bir şirketin belirli bir yılda pazar payını %10 oranında artırma hedefi var ise, bu hedef ile doğrudan ilişkili reklam, sosyal medya, kurumsal iletişim, teknik destek, pazarlama ve satış süreçleri ile dolaylı olarak ilişkili finans, insan kaynakları ve bilgi işlem süreçlerini çok iyi tanımlaması, bu süreçlerin sorunsuz işlemesine engel olacak riskleri net olarak belirlemesi gerekir. Süreçler iyi çalışır ise, hedeflere ulaşmak mümkün olur. Süreçler iyi çalışmaz ise, hedeflere ulaşmak tesadüflere kalabilir. Öyleyse, iç kontrolü duvarlardaki belgeler, dolaplardaki klasörler ya da masaüstü çıktılarından ayıran en önemli özelliği süreçler ile entegre ve süreçler ile etkileşimli olmasıdır. İç kontrol bir çıktı değil, bir süreçtir. Bu süreç, kurum içi diğer süreçler ile kesişir ve tam zamanlı görevdedir. Süreklilik arz eder. İç kontrol sisteminin etkili bir biçimde uygulanabilmesi için iç kontrol bir yük olarak değil, beklenmeyen olaylar ortaya çıktığında oluşacak kayıpları önlemek ve fırsatları değerlendirmek ile ilgili bir araç olarak görülmelidir.Öyleyse, iç kontrolü duvarlardaki belgeler, dolaplardaki klasörler ya da masaüstü çıktılarından ayıran en önemli özelliği süreçler ile entegre ve süreçler ile etkileşimli olmasıdır. İç kontrol bir çıktı değil, bir süreçtir. Bu süreç, kurum içi diğer süreçler ile kesişir ve tam zamanlı görevdedir. Süreklilik arz eder.
İç kontrolden fayda sağlayamayan pek çok kurum /şirket iş akışlarını, risklerini, kontrol faaliyetlerini ve diğer dokümantasyonlarını tamamlamış olsa da bunlar gerçek iş süreçlerinden ve uygulamadan kopuk olur ise bir anlam ifade etmez. İç kontrol sistemi, bir bütün olarak kurumun organizasyon yapısı, iş süreçleri, iş akışları, prosedürleri, görev tanımları, performans değerlendirme kriterleri, bilgi işlem faaliyetleri, iletişim süreçleri ve yönetim uygulamaları ile iç içe ve entegre hale getirilmelidir. İç kontrol sisteminden fayda sağlanması sadece doğru metodoloji ve araçların kullanılması demek değildir. Burada önemli olan verimlilik performansının tespiti ve muhtemel iş riskinin hangi süreçleri, hangi hedefleri nasıl etkileyeceği ve bu riski bertaraf edecek kontrol faaliyetinin iş akışı veya görev tanımları içine nasıl entegre edilebileceği olmalıdır.
İç kontrolden fayda sağlamanın en önemli yolu; Bunu gerçek iş ve işlemler ile entegre hale getirmek ve yönetime iç kontrol sistemini izleme ve sistemin faydalarını gösterme bağlamında bazı özel bilgi sistemleri sağlamaktır. İç kontrol sistemi çalışmaları ve çıktılarını dokümantasyon boyutundan, fayda boyutuna taşımak için iç kontrolün nihai müşterisinin kim olduğu, iç kontrolden ne beklendiği ve iç kontrol araçlarının kurumun mali ve mali olmayan iş süreçleri ile nasıl entegre edilmesi gerektiği üzerine düşünmek lazımdır. Kötü tasarlanmış ve uygulanan bir iç kontrol sistemi, hem kendi işlevini yerine getirmemekten dolayı kurumu farklı risklere maruz bırakacak, hem de diğer yönetim sistemlerinin etkinliğini ve verimliliğini olumsuz etkileyecektir. Bu sebeple, şirketlerde iç kontrol eksikliğine tek başına bir eksiklik olarak değil, olumsuz olarak etkilediği diğer sistemler ile bütün olarak bakmak ve gerekli tedbirleri almak gerekmektedir. İç kontrolün etkinliğinde en büyük rolü üst yönetim üstlenir. Yöneticiler iç kontrol sisteminin etkili bir biçimde işlediğinin güvencesini verebilmek için uygun politikalar oluşturmalı ve güvence sağlamalıdırlar. İç kontrol uygulanırken, hedeflere ulaşılmasını etkileyecek belirsizlikler öngörülmeli ve önlemler alınmalıdır; yani yöneticiler risk yönetimi konusunda da sorumludurlar.
Her şirkette gerçek bir iç kontrol sistemi olmalı. Öncelikle, iç kontrol sistemini oluşturmak ile görevli olan Strateji Geliştirme Birimleri ile iç kontrolü değerlendirmek ve geliştirmek görevini yürüten iç denetim görevlileri kontrol sonuçları ve çalışmaları ile ilgili bir öz değerlendirme yapmalılar.
İlhan TANRIYAR / Proje ve Yönetim Danışmanı
www.ilhantanriyar.com