COSO İç Kontrol Bütünleşik Çerçeve 3. İlkesini Anlatıyoruz: Yapı, Yetki ve Sorumlulukları Oluşturmak скачать в хорошем качестве

COSO İç Kontrol Bütünleşik Çerçeve 3. İlkesini Anlatıyoruz: Yapı, Yetki ve Sorumlulukları Oluşturmak

Raporlama hatlarıyla ilgili makaleye aşağıdaki linkten ulaşabilirsiniz:   / raporlama-yap%c4%b1s%c4%b1-hatt%c4%b1-kana...   🏢Akıllı kurumlar öyle raporlama yapıları kurarlar ki sen her gün raporlama yapıyor olsanda bunun farkına bile varamayabilirsin. Elektronik raporlama araçları, süreç haritaları vb. bir çok araç bunun için var. Eğer bir yerde raporlama angarya gibi görülüyorsa doğru bir süreç aslında kurgulanamadığı - yetkin bir yapı oluşturulamadığı sonucuna ulaşabiliriz. Raporlama dışında dikkat çekmeyen konulardan diğer ikisi de 📍yetki ve sorumlulukların belirlenmesiyle 📍organizasyonel yapının hayatın gerçeğine uygunluğu. Yetki ve sorumluluklar bilgisayara veya ERP sistemine giriş yapmak için tanımlanan şifreler gibi algılanıyor. Oysaki yetki ve sorumluluk hep birlikte anılır çünkü her seviyedeki her iş özünde bir risk barındırır ve bu riski yönetemesi beklenen çalışana bununla baş edebilmesi için bir yetki verilmelidir. Bu öyle bir seviyede verilmelidir ki kendisi işiyle karar almaktan korkmamalı ama belirlenen sınırlar içinde kaldığını da gösterebilmeli. Diyelim yetkiyi ve sorumlulukları tanımladık, raporlama hatlarını kurduk ama bunların mesela başka bir ülkedeki operasyonlarımızın gerçeğiyle uzaktan yakında bir ilgisi olmasın. Böyle bir durumda "Hayır! sistemi kurduk bir kere artık değiştiremeyiz." demek gibi bir şansımız olabilir mi? Elbette olmaz çünkü olur dersek çok ciddi zararlara uğrayabileceğimizi rahatlıkla söyleyebiliriz. Bu nedenle de organizasyonel yapıyı kurarken sektörün ve kuruluşun gerçeklerini her zaman göz önünde bulundurmalıyız. İşte COSO İç Kontrol - Bütünleşik Çerçeve'nin resimde de görebileceğiniz 3. ilkesi yukarıda bahsettiğimiz bu konulara değiniyor. Bu ilkenin gereklerini yerine getirebilmek için, Örgüt (Yönetim kurulu, yönetim ve diğer personel); 1️⃣ Kuruluşun tüm yapılarını dikkate almalıdır. Yani yönetim kurulu ve yönetim, kuruluşların amaçlarına ulaşmasını desteklemek amacıyla, kullanılan birden fazla yapıyı (faaliyet birimleri, tüzel kişi kuruluşlar, coğrafi dağılım ve dış hizmet sağlayıcıları dahil) dikkate almalıdır. Bu gerekli çünkü işin yapısı değiştikçe örgütsel yapılarda değişir. Bu nedenle yönetim, iç kontrol sisteminin mevcut yapıya olan uygunluğunu, etkililiğini ve verimliliğini mutlaka periyodik olarak gözden geçirmelidir. İşte iç denetim fonksiyonu da genellikle bu noktada devreye girer. İç denetim mevcut sistemdeki raporlamaların mevcut durumu yansıtıp yansıtmadığını, iç kontrol sistemi kurulduktan daha sonra ortaya çıkan riskler için gerekli kontrol eylemlerinin bulunup bulunmadığını denetler. 2️⃣ Raporlama kanallarını oluşturmalıdır. Çalışanlara angarya gibi gelmeyecek ve doğru karar almak için gerekli olan bilgilerin temin edilmesini sağlayan süreçleri yönetim tasarlamak zorundadır. Kılcal veya ana fark etmez kan damarlarımız tıkanacak olsa dokularımız mesela deri veya kalbimiz zarar görür öyle değil mi? Benzer şekilde kurumların kanı olarak tarif edebileceğimiz bilgi de eğer gerekli birimlere zamanında, doğru ve tam olarak akmazsa bu seferde kurum zarar görecektir. Bu nedenle yönetim, bilginin gerektiği şekilde akmasını sağlamak amacıyla raporlama kanalları tasarlar ve bunların yeterli olup olmadığını sürekli veya periyodik olarak değerlendirir. 3️⃣ Yetki ve sorumlulukları tanımlamalı, tayin etmeli ve sınırlamalıdır. Yönetim kurulu ve yönetim yetki devri yapar ve sorumlulukları tanımlar ve kurumun çeşitli kademelerinde gerektiği şekilde sorumlulukları tayin etmek görevli ayırmak için uygun süreçler ve teknolojiler kullanır. Yetki devri gereklidir çünkü mesela en yeteneklisi de olsa hiç bir genel müdür veya genel müdür yardımcısı sorumluluğundaki tüm işlere yetişemez. Bu önermeyi silsile halinde tüm örgüte yayabiliriz. Bir direktör müdürlerinin, müdürler ekiplerinin vs... Yetkilerin devri, bir yandan daha hızlı hareket edilmesini - kararlar alınmasını sağlarken, diğer yandan yönetilecek risklerin karmaşıklığını artırır. Bu nedenle üst yönetim, yönetim kurulunun bilgisi - yönlendirmesi dahilinde, çalışanlar kararlar alması konusunda neyin kabul edilebilir neyin edilemez olduğunu belirlemesi gerekir. Mesela, müdürlere müşteri kredi notuna göre indirim yapma yetkisi verilebilir ama müdürlerin önceden belirlenen indirim oranlarında değişiklik yapma hakları bulunmayabilir. İç kontrol ve denetim konularındaki paylaşımlarımı ilk siz okumak ve izlemek isterseniz hem Linkedin'de hem de aşağıdaki kanallardan takibe almayı unutmayın! Youtube ➡️ https://lnkd.in/dXDHzfG Instagram ➡️ https://lnkd.in/dF6MV7w #COSO #yönetim #bütünleşikçerçeve #içkontrol #ilkeler #gözetim #yönetimkurulu #denetçi