Coso nedir ? Ne işe yarar ? Coso modeli iç kontrol yapısı nedir ? Coso Küpü ve Piramidi

Coso ortaya çıkışı: ABD’de 1973’te Watergate siyasi skandalı sonucunda kanun yapma ve düzenleyici yetkiye sahip kurumlar iç kontrole büyük önem vermişlerdir.”Yabancı Yolsuzluk Kanunu” olarak isimlendirebileceğimiz kanun çıkarılarak tüm kurumlarda uygulanmaya başlanmış bu sayede iç kontrolün etki alanı genişlemiştir.” Daha sonraki yıllarda ilgili kurumların çalışmaları sonucunda iç kontrol sisteminin kurulması ve etkinliğinin değerlendirilmesi için genel kabul görecek standartlar belirleyen bir projeyi üstlenmesi kararlaştırılmıştır. Bu amaçla Treadway Komisyonunu Destekleyen Kuruluşlar Komitesi “iç kontrol bütünleşik sistemi” raporunu yayımlamıştır. Bu rapor, COSO iç kontrol modeli olarak bilinmektedir.

Avrupa Komisyonu 31.12.2003 tarihinden itibaren geçerli olmak üzere iç kontrol standartlarını belirlemiştir. Avrupa Birliği ile yapılan müzakereler çerçevesinde, 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu çıkarılmıştır, COSO’nun iç kontrol standartlarına uygun biçimde oluşturulmuştur

Uluslararası düzeyde kabul gören iç kontrol, kurumun hedeflerine ulaşması için makul güvence sağlamak üzere tasarlanmış olan bir sistemdir. Bu sistemin en iyi bilinen modeli olan Comittee of Sponsoring Organizations (COSO)’dur. COSO modelinde iç kontrol; kurumdaki iş ve eylemlerin mevzuata uygunluğunu, mali ve yönetsel raporlamanın güvenilirliğini, faaliyetlerin etkililiği ve etkinliği ile varlıkların korunmasını sağlamayı amaçlar.

COSO, etkili iç kontroller ve kurumsal yönetim yoluyla finansal raporlama kalitesini arttırmaya yönelik çalışan gönüllü bir organizasyondur. “İç kontrol genel anlamda bir kuruluşun yönetim kurulu, yöneticileri ve diğer personeli tarafından yönlendirilen ve aşağıdaki hedeflere ulaşmada makul güvence sağlamak üzere tasarlanmış bir süreçtir.”

  • Kontrol Ortamı
  • Risk Değerlendirme
  • Kontrol Faaliyetleri
  • Bilgi ve İletişim
  • İzleme

COSO Küpü iç kontrol unsurlarının, iç kontrolün amaçları ve faaliyetlerle ilişkisini gösterir. Faaliyet ve birimler, hedefler ve iç kontrolün unsurları bir küpün farklı yüzeylerini oluşturur ve ayrılmaz bir bütündür. Tüm faaliyet ve birimler; faaliyetlerin etkinliği ve etkililiği, bilgilerin güvenilirliği ve mevzuata uygunluk hedeflerine ulaşmak amacıyla iç kontrolün beş unsurundan yararlanır (www.coso.org, 2012).

COSO küpü bir kurumun birimlerinin ve faaliyetlerinin, iç kontrolün beş unsuru yardımıyla amaçlara ulaşmasını ifade eder, COSO piramidi ise iç kontrolün beş unsurunun birbiriyle ilişkisini gösterir.

Coso Küpü

1- Kontrol Ortamı (Control Environment) : Kontrol ortamı, iç kontrolün temel unsurudur. Kontrol ortamı, kurumun iş görme biçimini ifade eder. İç kontrolün başarısında en önemli rolü çalışanlar oynadığı için, kurum bünyesindeki her bireyin sorumluluklarını ve yetkilerini iyi bilmesi gerekmektedir (Macllatchie, 1997:64).Çalışanlar, kişisel ve mesleki dürüstlüğü, etik değerleri sürdürüp sergilemek ve yürürlükteki davranış kurallarına her zaman uymak durumundadır. Yönetim ve çalışanların, iç kontrole yönelik pozitif ve destekleyici bir ortam oluşturması ve sürdürmesi büyük önem taşımaktadır.

2- Risk Değerlendirme (Risk Assessment) : Kurumun hedeflerini gerçekleştirmesini engelleyen önemli riskleri tespit ve analiz ederek riskleri minimize edecek uygun önlemleri belirleme sürecidir (Taylor, 1988:239). İç kontrol faaliyeti risk odaklı olarak gerçekleştirilmelidir. Sistemin zayıf ve güçlü yönleri analiz edilerek, risk alanlarının belirlenmesi ve kontrol faaliyetlerinin bu alanlarda yoğunlaştırılması gerekmektedir. Risk değerlendirmesi değişen koşulları devamlı takip ederek fırsatları, riskleri tespit ve analiz etmek ve koşulların değişmesine bağlı olarak meydana gelen risklerle başa çıkabilmek üzere iç kontrollerde sürekli değişiklik yapmayı ifade eder.

3- Kontrol Faaliyetleri (Control Activities) : Kontrol faaliyetleri, kurumun hedeflerine ulaşmasına yönelik risklerle başa çıkmak ve kurumun hedeflerini gerçekleştirmek üzere uygulamaya konulan politikalar ve prosedürlerdir. Kontrol faaliyetleri kurumun bütün kademelerine ve faaliyetlerine yayılmalıdır. Kontrol faaliyetlerine örnek olarak; yetki devri ve onay prosedürleri, görevlerin birbirinden ayrılması, kaynaklara ve resmi kayıtlara erişim konusunda kontroller gösterilebilir.

4-Bilgi ve İletişim (Information and Communication) : Etkin bir iç kontrol sistemi kurmak ve kurumun hedeflerini gerçekleştirmek için bir kurumun bütün kademelerinde bilgiye ihtiyaç duyulur. Çalışanların sorumluluklarını yerine getirebilmeleri için bilgiler anında kaydedilmeli, sınıflandırılmalı ve personele duyurulmalıdır. Güvenilir ve uygun bilgilerin sağlanabilmesi için işlemlerin anında kaydedilmesi ve düzgün biçimde sınıflandırılması gerekmektedir.

5- İzleme (Monitoring) : İç kontrol sistemlerinin gözlemlenmesi yani (sistemin zaman içindeki performans ve kalitesinin değerlendirilmesi) gerekmektedir. Bu faaliyetlerin sürekli bir biçimde izlenmesi, bağımsız değerlendirmeler veya her ikisinin bileşimiyle sağlanabilir. Sürekli gözlemleme, faaliyetler yürütülürken yapılır. Bu kapsamda düzenli bir şekilde yapılan nezaret eylemleri ile çalışanların görevlerini yerine getirirken yaptıkları diğer eylemleri yer alır. Birbirinden ayrı yapılacak olan değerlendirmelerin sıklığı ve kapsamı öncelikle risklerin değerlendirilmesine ve devam eden gözlemleme eylemlerinin etkililiğine bağlı olacaktır. İç kontrolün yetersizliği bir üst kademeye bildirilirken, çok önemli görülen hususlar tepe yönetime ve yönetim kuruluna raporlanmalıdır.

coso küpü

Coso Piramidi

İç kontrol unsurlarının birbirleriyle ilişkisini gösterir. Sağlam bir iç kontrol sistemi için kontrol ortamı uygun bir zemin sağlar. Risk değerlendirme sonuçlarına göre belirlenen kontrol faaliyetleri gerçekleştirilerek kurumun hedefleri önündeki engeller bertaraf edilir veya en aza indirilir. Bilgi ve iletişim kanalları kullanılarak tüm bileşenler desteklenir, yönetici ve personele gerekli bilgi sağlanır, sistem yönetim tarafından izleme yapılarak geliştirilir.

Coso Piramidi

COSO 2013 yılında yapılan en önemli değişiklik, yanda belirtilen 5 bileşeni destekleyen 17 ilkenin sunulması oldu. Söz konusu ilkelerin, 1992 yılında yayınlanan çerçevenin içinde ise üstü kapalı bir biçimde ele alındığını söyleyebiliriz. Etkin ve etkili bir iç kontrol ortamı için COSO 2013 modeli, her bir bileşenin ve ilgili 17 ilkenin organizasyon içinde mevcut olmasını ve entegre bir şekilde uygulanmasını gerekli kılıyor. Buna bağlı olarak, organizasyon içinde iç kontrollerin tasarlanmış olması ve sistematik bir şekilde uygulamaya alınması ve iç kontrol sisteminde var olmaya devam etmesi gerekiyor.

COSO BİLEŞENLERİ VE DESTEKLEYİCİ 17 İLKE

Kontrol ortamı:

1- Etik değerlere ve dürüstlük ilkesine olan bağlılığın gösterilmesi

2- Kontrol ortamına ilişkin gözetim sorumluluğuna ait çalışmalarının yürütülmesi

3- Kontrol ortamı yapısının, yetki ve sorumlulukların belirlenmesi

4- Yetkinliğin geliştirilmesine ilişkin bağlılığın gösterilmesi

5- Hesap verme sorumluluğunun yerine getirilmesi

Risk değerlendirmesi :

6- Doğru ve uygun hedeflerin belirlenmesi

7- Risklerin belirlenerek analiz edilmesi

8- Suistimal riskine ilişkin değerlendirmelerin yapılması

9- Kayda değer ve önemli değişikliklerin tespit edilmesi ve değerlendirilmesi

Kontrol faaliyetleri :

10- Uygun kontrol faaliyetlerinin belirlenmesi ve geliştirilmesi

11- Genel kontrollerin teknoloji odaklı belirlenmesi ve geliştirilmesi

12- Politika ve prosedürler aracılığıyla uygulanması

Bilgi ve iletişim:

13- İlgili bilgilerin kullanılması

14- İç iletişimin kurulması

15- Dış iletişimin kurulması

İzleme faaliyetleri :

16- Mevcut yapıda devam eden veya ayrı izleme faaliyetlerinin ve değerlendirmelerin yürütülmesi

17- Sürece ilişkin eksikliklerin ve iyileştirmeye açık alanların belirlenmesi ve bunun iletişimin sağlanması

Kaynaklar:

http://www.coso.org/aboutus.htm

Çalışma ve Sosyal Güvenlik Bakanlığı İç kontrol El Kitabı (Ağustos 2013 Yayın no:3)

Sayıştay Dergisi  Sayı:85/ 2012. (Cemal İBİŞ)

http://kontrol.bumko.gov.tr/TR,2185  Mali Yönetim ve Kontrol  Merkezi Uyumlaştırma

E-dergi Marmara Üniversitesi (Hasan Türedi, Filiz GÜRBÜZ)

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir