İç Kontrollerinizi Nasıl Etkin Kullanabilirsiniz?

advertisement
Türkiye İç Kontrol Enstitüsü
İç Kontrollerinizi Nasıl Etkin Kullanabilirsiniz?
Özellikle 2010 yılından bu yana İç Kontrol
dikkate alındığında, bu alanda şimdiye kadar
Sisteminin oluşturulmasına yönelik olarak
yapılan çalışmaların, artık bir üst seviyeye
kurumlarca verilen emek, çaba ve istek
taşınması gerekliliği açıktır. Bu aşamada
yadsınamaz düzeydir. Kurumsal farkındalığı
kurumlardaki
artırmaya
cevaplaması
yönelik
düzenlenen
eğitimler,
tanımları, iş süreçleri, süreç prosedürleri, etik

çalışmalar kamu kurumlarının büyük bir kısmı
durumdadır.
Söz


Ancak bunların gerçek anlamda kurumun iç
tartışma
soru
Yapmış olduğumuz çalışmalar neler?
Yapılan çalışmalar kuruma ne ölçüde
Yapılan çalışmaları, nasıl kuruma değer
katacak araçlar haline getirebiliriz?
kontrol sistemine ne kadar katkı sağlamış
bir
temel
katkı sağlıyor?
kaynağı kullanımı gerektiren çalışmalardır.
ciddi
üç
(Elimizde ne var? )
konusu çalışmalar ciddi bir zaman ve insan
olduğu,
gereken
görevlilerinin
İç Kontrol Sistemine ilişkin olarak;
yönergeleri, hassas görev envanterleri vb.
tamamlanmış
kontrol
bulunmaktadır:
hazırlanan hizmet ve görev envanterleri, görev
tarafından
iç
konusudur.
Bu soruları sırası ile yanıtlayalım:
Kurumlarda iç kontrol ile ilgili önemli bir arşiv
bulunmakla birlikte, bu dokümanların pratikte
Yapmış olduğumuz çalışmalar neler?
uygulamaya sağladıkları katkı, öngörülenin çok
Görev tanımları (birim görev tanımları ve
altındadır. Kurumların, iç kontroller ile ilgili
bireysel görev tanımları), iş akış şemaları, etik
mevcut durumlarını değerlendirecek gerekli
kurallara ilişkin düzenlemeler, iç kontrol
araçlara sahip olmamaları, çalışmaya nereden
konusunda farkındalığı sağlamaya yönelik
başlanacağı ve iç kontrollerden nasıl fayda
rehber dokümanlar, hassas görev envanterleri,
sağlanacağı
operasyonel faaliyetlere ilişkin kontrol listeleri,
konusunda
kafa
karışıklığı
yaratmaktadır.
iç kontrol yönergeleri, iç kontrol eylem planları
neredeyse tüm kurumlarda üretilmiş iç kontrol
çalışma
risklerin
çıktılarıdır.
tespiti
Az
ve
sayıda
ölçülmesine
kurumda
yönelik
çalışmalar da mevcuttur.
Yapılan çalışmalar kurumlara ne ölçüde katkı
sağlıyor?
İç kontrolün, kurumlar için sahip olduğu hayati
Kurumlarda iç kontrol konusunda görev alan
önem ve iç kontrol birimlerinde görevli
yönetici ve personelle yapılan görüşmeler
personelin uzun süredir harcamış olduğu çaba
1
Türkiye İç Kontrol Enstitüsü
neticesinde edinilen genel izlenim, çalışmaların
değerlendirerek işe başlaması gerektiğidir.
dokümantasyondan
Öncelikle iç kontrolün idari bir faaliyet değil,
öteye
taşınamamış
olduğudur.
risk esaslı bir yönetim aracı olduğu fikri
benimsenmeli ve yapılan tüm çalışmalar bu
Uzun uğraşlar sonucu, önemli zaman ve insan
kaynağı
kullanılarak
üretilen
bakış
çalışmaların
personelinin
yapılan
ve
değerlendirilerek
Örneklerle açıklamaya çalışalım;
önemli iki sebebi; çalışmaların üst yönetim
sahiplenilmemesi
ile
güncellenmelidir.
sağladığı katkının bu kadar az olmasının en
tarafından
açısı
kurum
İş akış şemaları; iş süreçlerinin başka bir ifade
çalışmaları
ile kurumsal faaliyetlerin işlem adımlarını
içselleştirmemiş olmasıdır.
içermektedir. Uygun yöntemle hazırlanmış olan
Peki yapılan çalışmaları nasıl kuruma değer
iş
katacak araçlar haline getirebiliriz?
prosedürlerin sağlanması için faydalı bir
Üst
yönetim aracı haline getirebilmek için; iç
yöneticilerin
önceliği
kurumun
tüm
ve sorunlu alanlar hakkında hızlı çözümler
kurum personelinin desteğine ihtiyacı vardır.
sağlanabilmesi
ilişkin
faaliyetlerini kuş bakışı olarak görmek, izlemek
kontrol birimlerinin, hem üst yönetimin hem de
desteğin
faaliyetlere
etmemektedir. Özellikle de üst yöneticiler için.
değer katacak etkin ve sürdürülebilir bir
konusu
şemaları,
çalışma olmakla birlikte tek başına anlam ifade
İç kontrol sistemini, kuruma ve yöneticilere
Söz
akış
üretebilmektedir.
ise
taraflara ikna edici ve fayda sağlayıcı çıktılar
üretmekten geçmektedir.
Üst
yönetimin
ve
kurum
personelinin
beklentisi, yönetsel ve operasyonel faaliyetlerin
başarılı bir şekilde yürütülmesine yardımcı
olacak, amaç ve hedeflere ulaşma konusunda
güvence
sağlayacak
bir
sistemin
oluşturulmasıdır. Bu, ilgili kişilerce terimsel
olarak, ‘‘iç kontrol sistemi’’ olarak ifade
edilemiyor olsa bile, esasen çalışma ortamı
içinde bulunan tüm tarafların ortak ve temel
İş akış şemalarını çeşitli yönetim ve uygulama
beklentisidir.
kademeleri için işlevsel hale getirmenin yolu,
Edindiğimiz tecrübeler neticesinde tavsiyemiz,
kurumun süreç hiyerarşinin oluşturulması ve iş
iç kontrol alanında kurumsal ilerleme sağlamak
isteyen
görevlilerin,
mevcut
sistem
akışların,
ve
süreç
hiyerarşisi
içinde
uygun
alanlara yerleştirilmesidir. Kurumun misyon ve
uygulamaları, risk yönetimi perspektifinden
2
Türkiye İç Kontrol Enstitüsü
vizyonu doğrultusunda belirlenen ana süreçler
iyileştirilmesine yönelik alınacak tedbirlerin
altında süreçleri, süreçleri altında da alt
ortaya konulmasını sağlayacaktır.
süreçleri tanımlanarak kurumun faaliyetlerine
Bu süreç ve risk analizi çalışması, kurumlardaki
ilişkin genel bir görüntü elde edilebilecektir. İş
iç kontrol görevlileri tarafından şimdiye kadar
akışlar ise bu üçlü hiyerarşinin en son halkasını
oluşturmaktadır.
İş
akışlar,
alt
tamamlanmış tüm çalışmaların birbiri ile
süreçleri
entegre edilmesini ve anlamı hale getirilmesini
tanımlayan, iş aktivasyonlarını gösteren araçlar
sağlayacak bir çalışma olacaktır.
olarak kullanılacaktır.
Söz konusu çalışma ile kurumdaki, yazılı
Süreç analizinin bu şekilde uygulanması,
kurumun
süreç
sağlayacak,
haritasının
her
düzeydeki
uygulamalar, mevzuata uyum, sözleşmeler,
oluşmasını
yönetici
görevler
için
anlama ve sorumluluk düzeyi, iletişim, liderlik,
verici iken, orta kademe yöneticilerin çalışma
davranış kuralları gibi gayri resmi konuları
alanı alt süreçlerdir (faaliyetler). İş akışlar ise
görev
alan
içeren yumuşak kontrol mekanizmalarının
personelin
güvenilirliği de değerlendirilebilecektir.
kullanacağı araçlardır.
Görev tanımları; tek başına bir insan kaynakları
Süreçlerden sağlanacak asıl fayda ise süreç
bazlı
gerçekleştirilecek
risk
uygulaması iken, yapılacak çalışma ile görev
analizleri
tanımlarını, bir yönetim aracı haline getirmek
neticesinde elde edilecektir. Ana süreçler ve
süreçler
üzerinde
gerçekleştirilecek
mümkündür. Hangi faaliyetten kimin sorumlu
risk
olduğu, görevli personelin, görevi ile ilgili
değerlendirme çalışmaları, kurumun stratejik
uygulaması gereken yöntem ve prosedürler,
risklerini, kontrollerin etkinlik durumunu ve
personelin
iyileştirme önerilerine ortaya koyarken, alt
karşılaşması
süreçler ve iş akışlar üzerinde yapılacak risk
değerlendirme
düzeydeki
edilmesini,
çalışmaları
riskler
ve
yetersiz
görevini
yerine
muhtemel
getirirken
riskler,
riskleri
azaltmaya yönelik uygulaması gereken kontrol
operasyonel
kontrollerin
kayıtlarının
dürüstlük, yetki, sorumluluk, yönetim tarzı,
yöneticiler, ana süreç ve süreçler üzerinde karar
faaliyette
envanter
yapılması gibi sert kontroller ile birlikte; etik,
yönetsel alanları açıkça ortaya koyacaktır. Üst
ilgili
ayrılığı,
faaliyetleri açıkça ortaya konulmuş olacaktır.
tespit
Her bir personelin üstlendiği sorumluluğun tüm
kontrollerin
yönleri
ile
personelin
ortaya
çalışma
konulmuş
olmasının,
motivasyonuna
katkı
sağladığı, söz konusu yöntemin uygulandığı
kurumlarda bizzat gözlemlenmiştir. Bu durum
iç kontrol sistemine, kurum personelinin
desteğinin sağlanması konusunda, iç kontrol
birimlerine dolayısı ile kuruma oldukça önemli
katkılar sağlamaktadır.
3
Türkiye İç Kontrol Enstitüsü
Hassas görev envanterinin de yine risk
Genelge ve talimatlar, kurum içi faaliyetleri
değerlendirmesi sonrasında gözden geçirilmesi
yönlendiren en önemli yönetsel araçlardır.
faydalı olacaktır. Ana süreç, süreç ve alt
Ancak bunların, güncelliği, uygulayıcılar ve
süreçler
faaliyetin kontrolünden sorumlu görevliler
üzerinde,
sorumluluklar
ve
sorumlulular ile süreçlere ilişkin riskler tespit
tarafından
edildikten sonra, hassas görevlere ilişkin olarak
bilindiği, fayda sağlayabilmeleri açısından
yapılması gereken çalışma, sorumlular ile
önemli bir ölçüttür. Kurumlarda yapılan
risklerin birleştiği bir matris oluşturmaktadır.
gözlemlerde, birçok kurum içi düzenlemenin
Risk seviyesi yüksek alanlarda tanımlanan
yönetici ve personel tarafından bilinmediği,
görevler hassas görevler iken, bu görevleri
birçoğunun güncelliğini yitirmesi nedeni ile
yürüten personel ise hassas görev sahipleridir.
aslında
Hassas görevlere ilişkin yürütülmesi gereken
görülmektedir. Süreç ve risk analizleri ile tüm
prosedürleri ise, risklere yönelik yürütülmekte
iç ve dış mevzuatın da gözden geçirilmesi ve
kontrol önlemleri
ana süreç, süreç ve alt süreç seviyesinde uyum
ya da
planlanan risk
iyileştirme eylemleri oluşturmaktadır.
ne
etkin
risklerinin
kadar
kontrol
tespit
anlaşılabildiği
araçları
edilmesi
ile
hatta
olmadığı
kurumsal
düzenlemelerin etkin birer yönetsel araç olarak
Kontrol listeleri, tüm dünyada kabul gören en
kullanılması sağlanabilmektedir.
pratik ve işlevsel kontrol yöntemlerinden
biridir. Ancak bu kontrol listelerinin, riskleri
azaltmak konusundaki başarısı, uygulayıcılar
tarafından
ne
kullanıldığına
uygulayıcı
kadar
başarılı
şekilde
bağlıdır.
Kontrol
listeleri,
personel
tarafından
bilinmiyor
olabilir, uygulayıcıların anlayabileceği kadar
açık olmayabilir, faaliyete ilişkin riskleri tam
olarak kapsamıyor olabilir ya da gereğinden
fazla detaylı hazırlanmış bir kontrol listesi
Etik, dürüstlük, yetki, sorumluluk, yönetim
sürecin verimliliğini olumsuz etkiliyor olabilir.
tarzı, iletişim gibi yumuşak kontroller olarak
Yapılacak süreç ve risk analizleri neticesinde,
adlandırılan
her bir alt sürece ilişkin kontrol listesinin
kontrollerdir. İç kontrol sisteminin temelini
gerekli
listesinin
oluşturan kontrol ortamı bileşeninin içeriğinde
kapsamının ne olması gerektiği açıkça ortaya
yer alan bu mekanizmalar sistemin etkinliği
konulabilecektir. Her bir alt sürece ilişkin
açısından son derece önemlidir. Yöneticiler
görevliler ve bu görevlilerin kullanması gereken
tarafından gerçekleştirilmesi beklenen gözetim
kontrol listeleri, tanımlanmış risklere uygun
görevi
şekilde belirlendiğinde, söz konusu çalışmanın
güvencesidir. Süreç ve risk analizleri, çalışma
olup
olmadığı,
kontrol
faydası artacaktır.
4
bu
kontroller,
denetimi
mekanizmaların
en
en
zor
önemli
Türkiye İç Kontrol Enstitüsü
alanları ve risk unsurlarını net şekilde ortaya
analizleri
neticesinde;
görev
tanımlarının
koyarak, gözetim görevini kolaylaştırmaktadır.
hazırlanması, kurumun süreç hiyerarşisinin
İç Kontrol Sisteminin izlenmesine yönelik
oluşturulması; iş akış şemalarının hazırlanması;
oluşturulacak iyi bir raporlama sistemi gözetim
faaliyetlere ilişkin formların (standart formlar,
görevinin en önemli aracı olacaktır.
kontrol listeleri vb.), iç ve dış mevzuatın
tanımlanması; stratejik, finansal, operasyonel
ve mevzuata uyum risklerinin tanımlanması;
risklerin ölçülmesi; risklere yönelik kontrollerin
tanımlanması;
kontrollerin
etkinliğinin
değerlendirilmesi ve risk iştahının üzerinde
kalan alanlar için risk iyileştirme eylemlerinin
planlanması; süreç hiyerarşisi dikkate alınarak,
süreç, risk, kontrol ve eylem planlarından
sorumlu aktörlerin belirlenmesi aşamalarını
İç kontrol Sistemin hayatta geçirilmesi, aslında,
kapsamaktadır. Kurumun daha önce hazırlamış
bu konuda çalışan birçok görevli tarafından dile
olduğu dokümanlar çalışmanın en önemli
getirildiği gibi bir ütopya değildir. Kuruma ve
girdileri olacaktır.
çalışanlara ek bir külfet ve iş yükü getiren
çalışmalar da değildir. İç kontrol sistemi
İç kontrol sisteminden sağlanacak asıl fayda ise;
oluşturma çabalarının, ciddi bir özveri, inanç,
bu çalışmanın tamamlanmasının akabinde
adanmışlık ve profesyonelliği gerektirdiği bir
başlamaktadır.
gerçektir ancak kurumlarda bu konuda önemli
değerlendirilmesi
görev
ve
sistemin aktörleri olan, üst yöneticiler, orta
sorumluluklarını hakkı ile yerine getirmeye
kademe yöneticiler, iç kontrol görevlileri ve
çalışan yeterli sayıda personel mevcuttur.
kurum personeli, izleme, değerlendirme ve
Kurumların ve iç kontrolde görevli personelin
iyileştirme döngüsü ile devam edecek sürecin
ihtiyacı olan; doğru ve uygulanabilir bir
bir parçası haline gelecek, sistem kuruma değer
yöntemdir.
katan bir mekanizma haline dönüşecektir.
ve
sorumluluklar
üstlenen
İç kontrol ve risk yönetimine ilişkin kurumsal
alt
yapının
adlandırdığımız
oluşturulması,
çalışmalar,
olarak
kurumun
büyüklüğüne göre değişmekle birlikte ortalama
olarak
altı
ay
–
oniki
ay
arasında
tamamlanabilmektedir. Bu çalışma; kurumun
organizasyon şemasının gözden geçirilmesi,
eksik ve hatalarının giderilmesi; yapılacak iş
5
Sistemin
aşamasına
izlenmesi
ve
geçildiğinde
Türkiye İç Kontrol Enstitüsü
Kurumsal alt yapının oluşturulmasına ilişkin
ile iç denetçilere yönelik, riskler, kontrol
yapılacak çalışmalar sırasında, üst yönetimin
faaliyetleri ve risk iyileştirme eylemlerinin
desteğini sağlamak için iç kontrolden sorumlu
izlenmesine
personele
süreç
revizyonlarına ilişkin vb. raporların periyodik
hiyerarşisinin oluşturulmasının akabinde, 2.
ve/veya anlık olarak üretilmesi ve takibinin
seviye bir süreci pilot süreç olarak belirleyerek,
sağlanması gerekmektedir. İç kontrol ve risk
süreç üzerinde çalışmanın tüm aşamalarını
yönetimine ilişkin uygulanabilir bir alt yapı
tamamlamaları ve üst yönetime hızlı bir rapor
oluşturulmasının akabinde, sistemin izlenmesi,
oluşturmalarıdır. Bu şekilde, devam eden
raporlanması
çalışmanın, amacı ve sonuçlarına ilişkin önemli
prosedürlerin ve raporlama araçlarının doğru
bir çıktı ortaya konulmuş olacaktır. Çeşitli
şekilde belirlenmesi ile kurumlar; kendilerine
kurumlarda edinmiş olduğumuz tecrübe, pilot
ve tüm kurumsal paydaşlara katkı sağlayacak,
çalışma uygulamasının üst yönetim ile birlikte
kurumun
kurumdaki
operasyonel, mali-mali olmayan) destekleyecek
tavsiyemiz,
orta
kademe
kurumun
yöneticilerin
de
açısından
son
derece
ve
tüm
süreç
iyileştirme
iyileştirilmesine
süreçlerini
(yönetsel-
faydalı
olduğudur.
Son olarak belirtmek gerekir ki böyle büyük bir
projenin en önemli ihtiyacı, çalışmalara hız
kazandıracak, eş zamanlı olarak tüm çıktıların
yönetim ve personel ile paylaşılmasına imkan
sağlayacak
bir
yazılım
çözümünün
kullanılmasıdır. Çalışmanın ilk aşaması olan alt
yapının oluşturulmasına ilişkin dokümantasyon
sorununu ortadan kaldırmak, iç kontrolde
görevli personel açısından ciddi bir avantaj
sağlamaktadır.
Diğer taraftan, çıktı üretemediğiniz, sonuçlarını
raporlayamadığınız
hiçbir
çalışmanın
İlknur TUNÇ
üst
Başkan Yardımcısı
Türkiye İç Kontrol Enstitüsü
ilknur.tunc@iciturkey.org
yönetim, dolayısı ile de kurum açısından
faydası bulunmamaktadır. Yapılan çalışmaların
uygulanmasını, kurumda yaygınlaştırılmasını,
İç Kontrol ve Risk Yönetimi
Eğitim ve Danışmanlık Hizmetlerimiz
Hakkında Bilgi Almak İçin Web Sitemizi Ziyaret
Edebilirsiniz.
www.iciturkey.org
uygulamaların izlenmesini ve raporlanmasını
sağlamak önemli bir gerekliliktir. İzleme
aşamasında da, üst ve orta kademe yöneticiler
6
ve
yönelik
önemli bir yönetsel araca sahip olacaklardır.
çalışmaya destek vermeleri hatta takipçi
olmaları
ilişkin,
Download