Kontrol Öz Değerlendirme

Kontrol Öz Değerlendirme

---

1. İç Denetçinin CSA ‘daki rolu?

CSA’da iç denetçi risk ve kontrollerdeki yetersizliklerin belirlenmesi, değerlendirilmesi ve iyileştirilmesinde çalışanlara rehberlik eden bir kolaylaştırıcı(facilitator) olarak hareket etmektedir. Yönetim kendi değerlendiriyor. İç denetçi bu risk yada değil diyor. Kolaylaştırıcı olarak CSA ya eleman sağlanması bir miktar denetim kaynağı gerektirmesine rağmen İç Denetim faaliyeti bunun sonucunda daha az zaman ve çaba harcayarak kontrol prosedürleri hakkında bilgi toplamış olacak ve bazı testleri yapmasına da gerek kalmayacaktır.

Suistimal Belirtileri - İç Denetçinin Rolü

Denetçi ihlaller meydana geldiği zaman bu ihlalleri tespit edebilme bilgi ve becerisine sahip olmalıdır.

Denetçi önemli bir kontrol zayıflığı ile karşılaştığında, uygun testleri yaparak bu zayıflığın suistimalle sonuçlanıp sonuçlanmadığı araştırmalıdır.

İç denetçiler suistimalleri tespit ettiklerinde yetkili otoriteye bildirmek ve olası suitimallere karşı ilave inceleme ihtiyacını değerlendirmekle sorumludurlar.

Organizasyondaki suistimaller ve ve diğer hileli davranışlara karşı en önemli caydırıcı unsur etkili ve önleyici bir kontrol sistemidir.

2. CSA Nedir? :

Kontrol Öz Değerlendirme (CSA) çalışması, kurum yöneticilerinden, çalışanlarından ve iç denetçilerden oluşan bir grubun Kurumun risk yönetimi ve kontrol süreçlerinin yeterliliğini değerlendirdiği bir metodolojidir. Söz konusu yöntem bir denetim aracı olarak da değerlendirilebilmekle beraber aslında yönetimin sorumluluğunda olan bir araçtır. Uygulamada bu yöntem üst yönetim, orta kademe yöneticiler, çalışma ekipleri ve iç denetçiler tarafından kullanılmaktadır.

IIA tarafından kontrol öz değerlendirme şöyle tanımlanmıştır; «CSA İç kontrolün etkinliğinin incelendiği ve değerlendirildiği bir süreçtir. Amacı, gerçekleştirilmek istenen iş hedeflerine makul güvence sağlamaktır» Kontrol Öz Değerlendirme, 1987 yılında Kanada’da iç denetçilere kılavuzluk edecek yeni bir yaklaşım olarak geliştirilmiştir.

3. CSA’nın Amaçları Nedir? :
1. Risk faktörleri ve etkilerini tespit etmek,
2. Riskleri azaltan ve yöneten kontrol süreçlerini değerlendirmek,
3. Riskleri kabul edilebilir seviyeye indirecek aksiyon planları geliştirmek,
4. Kurum hedeflerinin gerçekleşmesine yardımcı olmak.

4. CSA’nın Faydaları Nedir?

Risk ve kontrol yönetiminde iyileşme sağlayan bilginin iletimini ve toplanmasını kolaylaştırır, İşbirliği ve paylaşımın sağlanmasını teşvik eder, Daha açık ve paylaşılan bir kurum kültürünün oluşturulmasında yöneticiye yardımcı olur, Yönetime hedeflerine ulaşmada yardımcı olur.

5. CSA’nın Çıktıları Nelerdir?

• Organizasyonun hedef-risk-kontrol altyapısı daha iyi bir izleme ve sürekli gelişmeye tabi olacaktır.
• Risklerle ilgili kontrol süreçleri ve risklerin değerlendirilmesi konusunda personel eğitilecek ve uzmanlaşacaktır.
• Informal (soft) kontroller (kurum kültürü, iş ahlakı gibi) daha kolay tespit edilecek ve değerlendirilecektir.
• Risk ve kontrol süreçlerine sahiplik, çalışanları motive edecek bu durum, düzeltici aksiyonların zamanında ve etkili bir şekilde gerçekleştirilmesini sağlayacaktır. Kontrolün başarılı bir şekilde işlememesi kontrol riskidir.
• İç denetçiler süreçler hakkına bilgi sahibi olacaklardır.
• Elde edilen bilgiler iç denetimin etkinliğini artıracaktır.
• Yönetimin sorumluluğunu daha çok vurgulayacaktır.

6. CSA’da Kritik Başarı Faktörleri ?  

CSA’nın organizasyon için uygun bir metot olup olmadığı önceden değerlendirilmelidir. CSA uygulaması için önceden açık/net hedefler belirlenmelidir. CSA sonucunda ortaya çıkması planlanan beklentiler/ürünler önceden tanımlanmalıdır. Üst yönetim süreci desteklemelidir. Katılımcılar süreci kabul etmeli ve desteklemelidir.

Süreçte doğru kişiler yer almalıdır. Çalışanlar kendi düşüncelerinin dinleneceğine gerçekten inanmalı ve cezalandırma korkusu veya işlerini kaybetme korkusu olmaksızın fikirlerini rahatça ileri sürebilmelidir. Kolaylaştırıcı uygun şekilde eğitim almış olmalı, karmaşıklıkları önceden hissedebilmeli, çalıştaydaki kişileri ve grubu iyi yönetebilmelidir. CSA’nın ne yapıp ne yapmadığını çalışanlar anlamalı ve kabul etmelidir.

Çalışanların değişikliğe karşı isteksizlikleri kaldırılmaya çalışılmalı ve CSA benimsetilmelidir. Risk ve kontrollerin yönetiminde çalışanlar ve yönetim kendi sorumluluklarını kabul etmelidir. CSA dürüst ve içten fikirlerin ortaya çıkmasını sağlamalıdır. CSA kurumsal hedeflere ulaşılamamasının temel nedenlerini tespit edebilmeli ve bunu değerleyebilmelidir.

7. CSA’nın İç Denetime Faydaları? :

İnformal ve soft kontrolleri test etme imkanı sağlar, İç Denetim biriminin rolünü arttırır, İç Denetçilerin motivasyonunu arttırır, Yüksek riskli alanlara yönelimi arttırır, Denetim kaynaklarının daha etkili kullanılmasını sağlar.

8. İç Denetçinin CSA’daki Rolu ve Sınırları

CSA, işleri gerçekleştiren personel tarafından kontrol ve risklerin değerlendirilmesini önermektedir. Bu yaklaşım risk ve kontrollerin değerlendirilmesinde geleneksel metottan farklıdır. CSA’da iç denetçi risk ve kontrollerdeki yetersizliklerin belirlenmesi, değerlendirilmesi ve iyileştirilmesinde çalışanlara rehberlik eden bir kolaylaştırıcı(facilitator) olarak hareket etmektedir. Kolaylaştırıcı olarak CSA ya eleman sağlanması bir miktar denetim kaynağı gerektirmesine rağmen İç Denetim faaliyeti bunun sonucunda daha az zaman ve çaba harcayarak kontrol prosedürleri hakkında bilgi toplamış olacak ve bazı testleri yapmasına da gerek kalmayacaktır.

Sorumluluklar	Geleneksel Yaklaşım	CSA Yaklaşımı
İşletme hedeflerinin belirlenmesi	Yönetim	Yönetim
Risklerin değerlendirilmesi	Yönetim/Denetçiler	Yönetim
İç kontrollerin yeterliliği	Yönetim	Yönetim
Risk ve kontrollerin değerlendirilmesi	Denetçiler	Çalışma Grubu
Raporlama	Denetçiler	Çalışma Grubu
Risk ve kontrollere ilişkin değerlendirmenin doğrulanması	Denetçiler	Denetçiler
Kullanılan hedefler	Denetimin	Yönetimin

9. CSA Kullanımının Uygun Olmadığı Durumlar

1. CSA grubu üyeleri ve anket katılımcıları yapılan iş veya incelenen durum konusunda yeterli bilgi sahibi değilse,
2. Çalışanların yeni olduğu işletmelerde,
3. Kurum kültürü uygulamayı desteklemiyor, grup çalışması sonuçlarına yönetim önem vermiyorsa,
4. Kontrol öz değerlendirme uygulaması konusunda çalışanlar yeterli yetenek ve kaynağa sahip değilse, kontrol öz değerlendirme uygulanmamalıdır.

10. CSA Uygulamasında Yaklaşımlar
1. IIA’ye göre Kurumlar aşağıda sıralanan 3 temel CSA şekliden birini veya birkaçının birleşimini uygulayabilirler.
1. Kolaylaştırılmış Takım Çalıştay;  Hedef Bazlı Format Risk Bazlı Format Kontrol Bazlı Format Süreç Bazlı Format
2. Anketler
3. Yönetimce Oluşturulmuş Analiz

11. Suistimal Belirtileri ve Farkındalık :

CSA, suistimal göstergesi olan bazı riskler ile kontrol zayıflıklarını kapsamayabilir. Ancak, iç denetçilerin dolandırıcılık göstergeleri hakkında yeterli bilgiye sahip olma sorumluluğu vardır.

1. Suistimal Belirtileri – Kişilik Özellikleri
1. Önemli davranış değişiklikleri,
2. Denetçilere karşı düşmanca davranış,
3. Ofisten uzak kalmama isteği (tatile çıkmama, fazla çalışma vb)
4. Kişisel problemler veya borçlar,
5. Harcama alışkanlıkları veya yaşam stilinde değişiklik.

2. Suistimal Belirtileri – Organizasyon Özellikleri
1. Zayıf iç kontroller,
2. Yetersiz denetleyici incelemeler,
3. Uygunsuz görevler ayrılığı,
4. Etik olmayan liderlik,
5. Dolandırıcılık politikası eksikliği,
6. Etkili iç denetim fonksiyonu eksikliği.

3. Suistimal Belirtileri - İç Denetçinin Rolü

Denetçi ihlaller meydana geldiği zaman bu ihlalleri tespit edebilme bilgi ve becerisine sahip olmalıdır. Denetçi önemli bir kontrol zayıflığı ile karşılaştığında, uygun testleri yaparak bu zayıflığın suistimalle sonuçlanıp sonuçlanmadığı araştırmalıdır. İç denetçiler suistimalleri tespit ettiklerinde yetkili otoriteye bildirmek ve olası suitimallere karşı ilave inceleme ihtiyacını değerlendirmekle sorumludurlar. Organizasyondaki suistimaller ve ve diğer hileli davranışlara karşı en önemli caydırıcı unsur etkili ve önleyici bir kontrol sistemidir.

4. Suistimal Belirtileri - İç Denetçinin Rolü
1. Soruşturmanın kapsamı ve kimleri içerdiği tespit edilmelidir.
2. Soruşturma ekibi için gerekli olan bilgi ve beceri belirlenmelidir.
3. Uygun soruşturma prosedürleri planlanmalıdır.
4. Soruşturma aktiviteleri uyumlu olmalıdır.
5. Gerekli ise idari ve hukuki personel ile diğer uzmanlar birlikte koordineli olarak çalışmalıdır.
6. Toplanan kanıtların korunması, çapraz kontrolü ve belgelenmesi ile ilgili tüm standartlara uyulması sağlanmalıdır.

12. İç Hedeflerin Başarılması İçin Riskler ve Kontroller:

Hedefler, organizasyonca misyon, vizyon ve değerler olarak ifade edilen organizasyonun istek ve amaçlarını gerçekleştirmek için ulaşılmak istenen sonuçlardır. Gerekli aktivitelerin planlanabilmesi için hedeflerin belirlenmesi gereklidir.Organizasyonun misyonu, vizyonu ve değerleri, hedefler ile doğrudan alakalı olduğundan ilk adım olarak bu üç alanın belirlenmesi gereklidir

1. Hedeflerin Belirlenmesi

Misyon, vizyon ve değerler belirlendikten, organizasyonu etkileyebilecek olan içsel ve dışsal faktörler analiz edildikten sonra hedefler oluşturulmalıdır. Hedefler; Açık Pratik Ölçülebilir ve anlaşılabilir Paydaşları motive edecek ölçüde geleceğe dönük ve teşvik edici, olmalıdır.

2. Hedefler genellikle şu bilgileri içermelidir;

Organizasyonun neyi başarmayı umduğunu, Belirli sorunlar için planlanan aksiyon adımlarını, Aksiyon adımlarının tamamlanması gerekli olan zaman kısıtlarını, Herbir aksiyon adımının gerçekleştirilmesindeki sorumlulukları, Başarıları değerlendirebilmek için performans ölçülerini.