İç Kontrol Süreç ve Sistemlerinin Kurulması ve Geliştirilmesi

Amaç                                                                             

İç kontrol süreçlerini ilk kez kurgulamak isteyen ya da mevcut süreçlerinin etkinliğini artırma ihtiyacı duyan kuruluşlara, kuruluşun yapısı, faaliyet gösterdiği alanlar ve stratejileri doğrultusunda etkin bir iç kontrol sürecinin yasalarda ve uluslararası çerçevelerde belirtilen standartlara uygun olarak tasarlanmasını, sisteminin kurulmasını ve geliştirilmesini sağlamak üzere destek olmak.

Kapsam

İç kontrol, bir organizasyonda;

  • Hedeflere ulaşmak,
  • Faaliyetlerde etkinliği ve verimliliği artırmak,
  • Finansal raporlama sisteminin güvenirliliğini sağlamak,
  • Uygulamaların düzenlemelere uygunluğunu sağlamak,
  • Varlık ve kaynakların etkin kullanılmasını sağlamak,
  • Risk yönetimini güçlendirmek,

için makul güvence sağlamak ve sürdürülebilir bir yapı kurmak üzere, yöneticiler ve çalışanlar tarafından tasarlanan, yönlendirilen ve uygulanan bir süreçtir.

İç kontrol sistemi, günlük iş süreçlerinden ayrı ve bağımsız olarak pratiğe aktarılabilecek bir mekanizma ya da kendiliğinden çıktılar üretecek bir sistem değildir. İç kontrol, özü itibariyle bizzat günlük idare faaliyetleriyle birlikte değerlendirilmesi gereken bir alt yapı ve sistemler bütünüdür.

Mevcut Durum Analizi

Kuruluşun;

  • Strateji, hedef ve beklentilerinin,
  • Organizasyon yapısının,
  • İş akışlarının (süreçlerinin),
  • Yetki ve sorumluluk tanımlarının,
  • Risk yönetimi yaklaşımının ve risk iştahının,
  • Sektöre özgü iç ve dış düzenlemelerinin,
  • Veri sağlama ve raporlama yapısının,
  • Etik değerlerinin,
  • Karar alma ve onay süreçlerinin,
  • İç kontrol yapısının, denetim ve gözetim mekanizmalarının öğrenilmesi.

 İç Kontrol Sürecinin Kavramsal Çerçevesinin Oluşturulması

Kuruluşun ihtiyaç duyduğu iç kontrol sistemine ait;

  • Tanımlamaların,
  • Amaçlarının,
  • Özelliklerinin,
  • Kısıtlarının,
  • “COSO” bileşenlerinin oluşturulması

İç Kontrol Süreç ve Sisteminin Kurulması ve Geliştirilmesi

  • Temel prensiplerin belirlenmesi,
    • Yetkilendirme
    • Gerçeklilik
    • Bütünlük
    • Değerleme
    • Sınıflandırma
    • Dönemsellik
    • Varlıkların korunması
    • Mutabakat 
  • Risklerin değerlendirilmesi,
    • Finansal Riskler (Kredi. Faiz, nakit, finansal piyasalar, emtia fiyatları vb.)
    • Operasyonel Riskler (Tedarik, satış, ürün geliştirme, bilgi yönetimi, marka vb.)
    • Stratejik Riskler (Planlama, iş modeli, iş portföyü, kurumsal yönetim, pazar analizi vb.)
    • Dış Çevre Riskleri (Yasal düzenlemeler, müşteri trendleri, ekonomik ve politik değişiklikler, rakipler vb.) değerlendirilerek

Risk iştahı, etki ve olasılık faktörleri dikkate alınarak risk matrisleri oluşturulur.

  • Sorumlulukların belirlenmesi,
    • Yönetimin sorumlulukları,
    • İş birimlerinin-süreç sahiplerinin sorumlulukları
    • İç denetimin sorumlulukları
    • Dış denetim organlarının sorumlulukları
  • Tasarım İlkelerinin Belirlenmesi
    • Uyumluluk
    • Ekonomiklik
    • Hesap verebilirlik
    • Uygunluk
    • Yer ve zaman (proaktif yaklaşım)
    • Verimlilik ve etkinlik
    • Ölçülebilirlik
    • Anlaşılırlık
    • Riske bağlılık
    • Makul güvence
    • Esneklik
  • Süreç ve Sistemin Tasarlanması ve Kurulması
    • İç Kontrol Yönetmeliğinin hazırlanması
    • İç Kontrol Rehberinin hazırlanması
    • İç kontrol uygulama form ve şablonlarının oluşturulması
    • Kontrol Faaliyetlerinin Tasarlanması
    • Bilgi ve İletişim Süreçlerinin Oluşturulması
    • İzleme Süreçlerinin Belirlemesi
YUKARI

KalDer İş Birliğinde Operasyonel Mükemmellik Sertifika Programı