Şirketlerin iç kontrol sistemleri nasıl olmalı?

Şirketler günlük faaliyetlerini yürütürken birçok risk ile karşılaşıyor. Bu riskler piyasadaki faiz ve döviz kuru dalgalanmalarından, çalışanların yapabileceği operasyonel hatalara kadar çok geniş bir yelpazede olabiliyor. Bu riskler yönetilemediği zaman şirketler önemli zararlar ile karşılaşabiliyor.

Şirketlerin karşı karşıya bulunduğu bu riskleri yönetmelerinin en temel yolu, şirket bünyesinde etkin bir iç kontrol sistemi oluşturmaktan geçiyor. “İç kontrol”; faaliyetlerin etkililiği ve verimliliği, finansal raporlamanın güvenilirliliği ve yürürlükte olan yasalara uygunluk sağlamayı amaçlayan sistemi ifade ediyor. İç kontrol sisteminin 5 temel bileşeni bulunuyor. Bunlar kontrol ortamı, risk değerlendirmesi, kontrol faaliyetleri, bilgi ve iletişim ile izlemedir.

Buna göre şirket bünyesinde etik ilkelerin oluşturularak tüm çalışanlar ile paylaşılması, yetkin yönetici ve çalışanların görevlendirilmesi, organizasyon yapısının şirketin hedeflerine uygun ve esnek bir şekilde oluşturulması, yetki ve sorumlulukların uygun bir şekilde dağıtılması, çalışanların ve birimlerin görev tanımlarının açık bir şekilde yapılması, her çalışanın ancak yetkisi bulunan bilgiye erişebilmesi, ödeme yapma ve muhasebeleştirme gibi görevlerin farklı personelin sorumluluğuna verilmesi, işlemlerde limit, onay, çapraz kontrol ve raporlama mekanizmalarının oluşturulması gibi hususlar sağlıklı bir kontrol ortamı için büyük önem taşıyor.

Bunun yanı sıra şirketin karşı karşıya bulunduğu risklerin tanımlanması, hangi riskin nasıl yönetileceğine karar verilmesi, özellikle riskli işlemlerin kontrol faaliyetleri ile düzenli olarak kontrol edilmesi, bilginin yatay ve dikey akışına imkan veren bilgi teknolojileri ve iletişim sisteminin oluşturulması, çalışanların performansların düzenli olarak gözden geçirilmesi, etik ihlaller ve hileli işlemlerin tespit edilebilmesi için ihbar hattının oluşturulması, kontrol sisteminin düzenli olarak izlenmesi ve sistemde tespit edilen aksaklıkların üst yönetime raporlanarak gecikmeden giderilmesi, iç denetim birimi tarafından iç kontrol sisteminin etkinlik ve yeterliliğinin gözden geçirilerek sistemin kalitesinin artırılması da önemli.

Şirketlerde üç defans hattı bulunuyor. İlk defans hattını iç kontrol sistemi oluşturuyor. İkinci defans hattında ise finansal kontrol, risk yönetimi, uyum gibi birimlerin faaliyetleri yer alıyor. Bu birimlerin faaliyetleri de iç kontrol sistemini tamamlayıcı bir işlev görüyor. üçüncü defans hattında ise iç denetim bulunuyor. İç denetim faaliyeti, birinci ve ikinci defans hatlarındaki faaliyetlerin etkinliği ve yerindeliği konusunda güvence veriyor, iç kontrol sistemindeki eksiklikleri tespit ederek ve giderilmesine katkı sağlıyor.

Şirketin ve tüm kurumların amaçlarına TURCOMONEY•COM EYLüL 2014 76ulaşmasında kullanılan bir araç olan iç kontrol sistemini oluşturmak yönetimin sorumluluğundadır. İç kontrol sistemi, şirketin tüm işlemlerini, çalışanlarını ve bütün organizasyonunu kapsar. En üst yöneticiden, en alt düzeydeki çalışana kadar tüm çalışanların bu sistem içerisinde değişik düzeylerde rol ve sorumlulukları bulunur. Bu nedenle şirketin tüm çalışanlarının iç kontrol sistemi içindeki rol ve sorumluluklarını anlaması, benimsemesi ve yerine getirmesi büyük önem taşıyor.

Şirketlerin sağlıklı bir şekilde faaliyetini sürdürebilmesi ve hedeflerini gerçekleştirebilmesi için iç kontrol sistemi hayati öneme sahiptir. Güçlü ve etkili bir iç kontrol sisteminin varlığı, şirketlerdeki operasyonların etkinlik ve verimliliğini artırır, hataları ve hileleri önler, risklerden ve zararlardan korur, fırsatlardan yararlanma imkanı sağlar, mali tabloların güvenilir olmasını sağlayarak şirketlerin daha sağlıklı kararlar almasını, böylece yatırım ve kredi imkanlarına daha kolay ulaşmasını mümkün kılar, yasal düzenlemelere uyumu sağlayarak cezalarla karşılaşmasını önler. İç kontrol sistemindeki yetersizlikler; hatalı kararlar alınmasına, gelir kayıplarına ve zararlara neden olabilir.

Bu nedenle büyük küçük tüm şirketlerin kendi ölçeklerine ve karşı karşıya bulundukları risklere göre etkili bir iç kontrol sistemi tasarlamaları ve işletmeleri gerekiyor. Bu sistemin şirketin tüm işlemlerini, risklerini ve organizasyonunu kapsayacak sistematik bir yapıda oluşturulması önem taşıyor. Bu konudaki en önemli rol ve sorumluluk ise şirket yönetimlerine düşüyor. Şirket yöneticilerinin bu konuya önem vermesi, gerekli yatırımı yapması, gerektiği durumlarda danışmanlık hizmeti alması ve iç denetim biriminin uzmanlığından faydalanması gerekiyor.

Gürdoğan Yurtsever

Bu yazı Genel kategorisine gönderilmiş ve , ile etiketlenmiş. Kalıcı bağlantıyı yer imlerinize ekleyin.