COSO Nedir?

Teknolojinin işletme faaliyetlerinin neredeyse tamamına dahil olması, bilgiye ulaşım imkanlarının artışı ve uluslararası ticaret hacminin giderek artışı sonucunda işletmelerin karşı karşıya kaldığı riskler de çeşitlenmektedir. Faaliyetleri fırsata çevirip karlı bir şekilde büyüme hedefi olan işletmeler, hedeflerine ulaşmalarına engel olan tüm risklerle mücadele etmektedir. Uluslararası ticaretin derinleşmesi, ülkeler arasındaki etki alanını da genişletmiştir. Öyle ki bir ülkedeki ekonomik bunalımdan, diğer ülkelerin de etkilenmesine sebep olabilmektedir. Bu gelişmeler, işletme yöneticilerinin görev tanımlarında da birtakım yeniliklere neden olmuştur. Sadece bankalar ve sigorta kuruluşlarının faaliyet alanında bulunan iç kontrol ve risk yönetimi gibi kavramlar günümüzde hizmet ve üretim alanındaki tüm yöneticilerin gündemi haline gelmiştir. Bu kavramların (iç kontrol, risk yönetimi, kurumsal yönetim…) tüm işletmelerin gündemi haline gelmesiyle, temellerinde yer alan iç kontrol yapısının önemini de artırmıştır. Etkin bir iç kontrol yapısının işletmeler için faydaları oldukça fazladır. Örneğin; etkin iç kontrol yapısına sahip bir işletme, varlıklarını olası hata ve hilelerden zarar görmesini engellerken mali raporlarının zamanında, faaliyetlerinin ekonomik yürütülmesini ve aynı zamanda yasal mevzuat ile iç yönergelere uyumlu olmasını sağlamaktadır.

İç Kontrol Nedir?

İç kontrol; muhasebe kayıtlarının ve finansal raporların doğruluk ve güvenilirliğinin sağlanmasından varlıkların korunmasına, operasyonel verimliliğin gerçekleştirilmesi gibi amaçları bulunan yönetim politikalarına uygunluk sağlanmasından personel politikalarına kadar geniş alanı kapsayan bir sistemdir.

İç kontrolün amaçları;

  • Varlıkların korunması,
  • Muhasebe kayıtlarının ve finansal raporların doğruluğu ve güvenirliği,
  • Operasyonel verimlilik,
  • İşletme ve kurum kaynaklarının etkinliği,
  • Yönetim politikalarına ve kanunlara uygunluk,

Olarak sıralanabilir.

İç kontrolün kapsadığı alan ise;

  • İşletme hesap planı,
  • Organizasyon planı,
  • Görev dağılımı ve sorumlulukları,
  • Raporlama ve personel politikalarına

kadar oldukça geniş  bir alana sahiptir.

Yönetimin iç kontrol yapısı oluşturmakta üç amacı bulunmaktadır. Bunlar;

  1. Mali raporların güvenilirliği,
  2. İşletme maliyetlerinin etkinliği ve verimliliği,
  3. Kanunlar ve mevzuatlara uygunluk,

Olarak maddelenebilir.

İç Kontrol Modeli “ COSO ”

ABD’ de 1985 yılında muhasebe ve denetim alanında ön planda olan 5 kuruluşun bir araya gelerek oluşturduğu  ‘Hileli Mali Raporlama Ulusal Komisyonu’ COSO’nun temelini oluşturur. Bu komisyonun, sahte mali raporlarının sebeplerini belirlemek ve meydana gelme olasılığının azaltılması en önemli hedefiydi. Bu durumun incelenmesi için iç kontrol literatürünün yeniden gözden geçirilmesi için çalışma grubu oluşturulmuş, sponsor kurumların iç kontrol sisteminin kurulması için genel kabul görecek standartlar belirleyen bir proje üstlenmesine karar verilmiştir. Bu amaçla “ İç Kontrol Bütünleşik Çerçeve “ raporu 1992 yılında yayımlanmıştır. Rapor, günümüzde COSO iç kontrol modeli olarak da bilinmektedir.

İç kontrolün en iyi bilinen modeli olan COSO, iç kontrol unsurlarının, iç kontrolün amaçları ve idarenin faaliyetleriyle olan ilişkisini gösteren modeldir. Bir kurumun birimlerinin ve faaliyetlerinin, iç kontrolün unsurları yardımıyla hedeflerine ulaşmasını ifade eder. Temel amaç ise süreçlerin sürekli iyileştirilmesi, maliyetleri düşük, daha etkin ve verimli  kurumlar oluşturabilmektir.

COSO Küpü

Faaliyetler ve birimler, iç kontrolün unsurları ve kurumların hedefleri küpün farklı yüzlerini gösterir ve ayrılmaz bir bütün olarak görülür.

COSO, iç kontrolü birbiriyle ilişkili beş unsur olan;

İzleme,

Bilgi ve iletişim,

Kontrol faaliyetleri,                                                          

Risk değerlendirme,

Kontrol ortamı,

İle bütünleşmiş bir çerçeve sunar.

İzleme; iç kontrol sisteminin kalitesini değerlendirmek için gerçekleştirilen tüm gözlemleri içerir.

Bilgi ve İletişim; ilgili kişiye ihtiyacı olan bilginin iç kontrol ve sorumluluklarını yerine getirebileceği zaman diliminde ulaştırılmasını içerir.

Kontrol Faaliyetleri; belirlenen hedeflere ulaşılması ve risklerin yönetilmesi amacıyla belirlenen prosedür ve politikaları içerir.

Risk Değerlendirme; belirlenen hedeflere engel oluşturabilecek risklerin tanımlanması, analiz edilmesi ve önlem alınabilmesini sürecini ifade eder.

Kontrol Ortamı; iç kontrolün temeli olup genel bir çerçeve ile diğer unsurlarla ( etik değerler, organizasyonel  yapı… ) ilişkisini içerir.

Özetle COSO; iç kontrolün en iyi bilenen modeli olup , iç kontrolün 5 unsurunun ( izleme, bilgi ve iletişim, kontrol faaliyetleri, risk değerlendirme, kontrol ortamı ) iç kontrolün amaçları ve faaliyetleri ile ilişkisini gösteren bir modeldir. Daha etkin, daha verimli, maliyetleri daha düşük, daha kolay hesap verilebilir kurumlar oluşturmayı amaçlayan bu model 1992’den günümüze iç denetimde yerini hala korumaktadır.

CEVAP VER

Please enter your comment!
Please enter your name here