SOX ve İÇ KONTROL SİSTEMLERİ

Organizasyonların uzun vadede sürdürülebilir başarıyı elde etmelerinde iş süreçlerinin tanımlanması, günün şartlarına göre yenilenmesi ve düzenli olarak gözden geçirilmesi vazgeçilmez bir unsur haline gelmiştir.  Bu gerekliliğin en büyük tetikleyicisi rekabetin giderek artmasıyla birlikte kaynakların da bir o kadar azalmasıdır. Süreçlerin doğru ve eksiksiz işlemesini sağlayan ve kurumsal hedeflere daha kolay ulaşmayı sağlayan faktör ise organizasyonun sahip olduğu iç kontrol sistemidir. Gerek Türkiye’de ve gerekse dünyada yakın geçmişte meydana gelen büyük şirketlerin çöküşlerini hazırlayan faktörlerden biri de hiç kuşkusuz ki iç kontrol sistemlerinin zayıf oluşu veya hiç olmayışıdır. ANKA Danışmanlık verdiği süreç yönetimi hizmetine uluslararası standartlarda kabul gören iç kontrol sistemleri hizmetini de ekleyerek müşterilerine risk odaklı hizmet sunmaktadır. Amaç, organizasyonları daha da güçlendirerek risklerini akıllıca yönetebilen, krizlere dayanıklı ve rekabetçi bir yapıya ulaştırmaktır.
 
İÇ KONTROL NEDİR?
İç kontrol kurumların yöneticileri ve çalışanları tarafından uygulanan, organizasyonun stratejisini hayata geçirmesi için gereken makul güvenceyi sağlayan bir süreçtir. Hedefleri gerçekleştirirken kullanılan yöntemler, süreçler, mali ve mali olmayan tüm kontroller iç kontrol sisteminin kendisini oluşturur.
 
İÇ KONTROL NE İŞE YARAR?
Yukarıdaki tanımlamayı göz önüne alarak iç kontrolün amaçlarını şöyle sıralayabiliriz:
    a.  Faaliyetlerin etkili, ekonomik ve verimli bir şekilde yürütülmesi,
    b.  Varlık ve kaynakların korunması,
    c.  Muhasebe kayıtlarının doğru ve eksiksiz olarak tutulması,
    d.  Finansal raporlamanın güvenilirliğinin sağlanması,
    e.  Faaliyetler hakkında yönetime zamanında ve doğru bilgi sağlanması,
    f.   Her tür mevzuata uygunluğun sağlanması,
    g.  Etik çalışma ortamının temin edilmesi,
    h.  Yolsuzlukların önlenmesi ve tespit edilmesi.
İç kontrolün amaçlarından da anlaşılacağı üzere sağlıklı bir iç kontrol sisteminin eksikliği varlıkların kaybına, yönetimin hatalı kararlar vermesine, suistimal ve yolsuzlukların önemli ölçüde artmasına ve nihai olarak organizasyonun gelir kaybına yol acar.
ANKA Danışmanlık yukarıdaki amaçlar doğrultusunda organizasyonlara iç kontrol sistemleri kurup bunu sürdürülebilir kılmayı sağlayan danışmanlık hizmetini sunmaktadır. Her organizasyon içinde günlük iş akışın sağlayan bir “kontrol sistemi” mutlaka vardır. ANKA Danışmanlık var olan iç kontrol sistemlerinin etkinliğini detaylı bir şekilde inceleyip risk yaratan ve geliştirilmesi gereken noktaları belirlemektedir. Eksikliklerin fayda-maliyet unsuru göz önüne alınarak, risk odaklı bir yaklaşımla ve organizasyonun günlük iş akışını bölmeden nasıl, kim tarafından ve hangi yöntemlerle giderileceği konusunda ANKA Danışmanlık olarak yönetime kapsamlı bir rapor sunuyoruz. En önemlisi, etkin bir iç kontrol sistemi oluşturulduktan sonra bu sistemin devamlılığının nasıl sağlanması gerektiği konusunda ANKA Danışmanlık olarak organizasyonlara yol gösteriyoruz.
 
KULLANILAN METODOLOJİ:
ANKA Danışmanlık verdiği iç kontrol hizmetlerinde dünyaca kabul görmüş COSO (Internal Control-Integrated Framework) metodolojisini kullanmaktadır. COSO,  “Committee of Sponsoring Organizations of the Treadway Commission” ibaresinin kısaltılmışıdır. Amerika Birleşik Devletleri’ndeki bazı özel sermayeli kuruluşlar tarafından 1985 yılında gönüllü olarak kurulmuş olan bu komisyonun amacı kurumların özellikle finansal raporlama alanında bilerek veya bilmeyerek yaptıkları usulsüzlükleri tespit etmek, analiz etmek ve önlenmesini sağlamak amacıyla görüş bildirmektir. Çalışmalarında kullandıkları metodolojinin 5 temel taşı vardır:
    a.  Kontrol ortamı,
    b.  Risk değerlendirmesi,
    c.  Kontrol aktiviteleri,
    d.  Bilgilendirme ve iletişim faaliyetleri, ve
    e.  İzleme.
ANKA Danışmanlık yukarıdaki 5 temel unsuru baz alarak organizasyonların iç kontrol sistemlerini kurmakta ve geliştirmektedir.
 
İÇ DENETİM HİZMETLERİ
İç denetim, organizasyonların kendi bünyelerinde kurulan veya bu konuda uzman firmalar tarafından sistematik bir metodoloji izleyerek organizasyonun iç kontrol sistemini inceleyen meslektir. İç denetim, organizasyonun süreçlerini, prosedürlerini ve faaliyetlerini inceleyerek iç kontrol sistemi içerisinde oluşmuş aksaklıkları belirler ve bu aksaklıkların düzeltilmesi için önerilerde bulunur. Organizasyonun kendi bünyesinde kurulu iç denetim biriminin etkinliğinin sağlanmasının birinci koşulu bu birimin organizasyon içinde “bağımsızlığının” temin edilmesidir.
Organizasyonlar iç denetim birimlerini kurup kurmama kararını verirken önem vermeleri gereken noktalar şöyledir:
  • Organizasyonun büyüklüğü. Orta ve büyük ölçekli organizasyonlarda iç denetim biriminin olması iç kontrol sisteminin etkinliğini yadsınamayacak ölçüde arttırır.
  • Risk faktörlerinin yoğunluğu. Organizasyonun maruz kaldığı risklerin miktarı ve niteliği organizasyonun devamlılığını etkileyecek seviyedeyse iç denetim biriminin kurulması doğru bir karar olur.
  • İç denetim sisteminin olası faydaları ölçülmeli, doğuracağı maliyetle karşılaştırılmalı ve karar bu karşılaştırmanın sonucu da göz önüne alınarak verilmelidir.
ANKA Danışmanlık organizasyonlara iç denetim birimi kurma kararını vermekte yukarıdaki kriterleri göz önüne alarak yardımcı olmaktadır. Kurulma kararı verildiği takdirde iç denetim biriminin kurulması ve etkinliğinin ve devamının sağlanması konusunda kapsamlı bir danışmanlık hizmeti sunulmaktadır.  ANKA Danışmanlık olarak organizasyonlara iç denetim hizmeti de verilmektedir.

DENETİM KOMİTESİ’NE YÖNELİK HİZMETLER:
Türkiye’de Denetim Komitesi uygulaması SPK ve BDDK düzenlemeleri çerçevesinde başlamıştır.
Denetim Komitesi iç denetim birimi gibi aktif olarak denetim yapmaz. Ancak bir organizasyonun aşağıda belirtilen alanlardaki etkinliğini takip etmek ve gözetmekle doğrudan sorumludur:
    a.  Finansal raporlama ve muhasebe kayıtlarının doğruluğu,
    b.  Yasal düzenlemelere ve mevzuata uygunluğun sağlanması,
    c.  Etkin isleyen bir iç kontrol sisteminin varlığı,
    d.  Etkin isleyen bir iç denetim biriminin varlığı,
    e.  Risklerin erkenden saptanması ve yönetilmesi,
    f.   Bağımsız denetçilerin etkinliğinin sağlanması.
Denetim Komitesi, organizasyonun Yönetim Kurulu adına yukarıda sıralanan faaliyetlerini gözetir ve gerekli durumlarda Yönetim Kurulu’na uyarır. Denetim Kurulu bağımsız bir birim olduğundan organizasyonun İç Denetim biriminin Denetim Kurulu’na rapor etmesi bu birimin de bağımsızlığını garanti eder.
Denetim Komitesi‘nin kurulması SPK mevzuatı doğrultusunda tüm halka acık firmalar için zorunludur. Ayrıca 5411 sayılı Bankacılık Kanunu, bankalarda Yönetim Kurulu’na bağlı bir Denetim Komitesi kurulmasını zorunlu kılar.
ANKA Danışmanlık organizasyonların Denetim Komitelerine yukarıda sıralanan sorumlulukları yerine getirmelerinde yardımcı olacak danışmanlık hizmetlerini sunmaktadır.
 
SOX UYUM HİZMETLERİ
ANKA Danışmanlık SOX yasasının 404. Bölümü kapsamında Finansal Raporlamaya İlişkin İç Kontrollerin varlığı ve etkinliği konusunda danışmanlık hizmeti vermektedir. SOX 404 kapsamındaki organizasyonların yapmaları gereken temel aktiviteler aşağıda sıralanmıştır:
    a.  Planlama, süreçlerin belirlenip dokümante edilmesi ve risk değerlendirme,
    b.  Finansal raporlamaya ilişkin iç kontrol sisteminin test edilip eksik uygulamaların ve belgelerin tespiti,
    c.  Eksikliklerin tanımlanması, düzeltilmesi ve raporlanması,
    d.  İç kontrol sistemlerinin bağımsız denetçiler tarafından denetlenmesi.
ANKA Danışmanlık olarak bu aşamaların tümünde organizasyonlara danışmanlık hizmeti sunmaktayız.