Alt Hizmetlerimiz
COSO Çerçeve Entegrasyonu
Kontrol ortamı, risk değerlendirme, kontrol faaliyetleri, bilgi-iletişim ve izleme bileşenleri COSO prensiplerine göre değerlendirilir. Mevcut yapıya uygun kontrol matrisi ve uygulama planı hazırlanır.
Risk Odaklı İç Kontrol Sistemi Dizaynı
Finansal, operasyonel, uyum ve raporlama riskleri önceliklendirilir. Kritik süreçler için kontrol noktaları, sorumluluklar, onay mekanizmaları ve takip raporları tasarlanır.
Süreç Denetimi ve Uygunluk Raporlaması
Seçilen süreçler belge, veri, yetki ve uygulama açısından denetlenir. Bulgular; risk seviyesi, kök neden, etki ve aksiyon önerisiyle birlikte yönetim raporuna dönüştürülür.
İç Denetim Birim Kurulumu
İç denetim misyonu, yıllık denetim planı, raporlama formatı, bulgu takip sistemi ve yönetimle iletişim modeli oluşturulur. Böylece iç denetim fonksiyonu kurumsal gelişime katkı veren bir yapıya kavuşur.
Kapsam: Ne Sunuyoruz
İç kontrol sistemi kurulum çalışmalarımızda uluslararası kabul görmüş COSO framework'ünü esas alıyoruz. Süreç, kurumun risk evrenini haritalandırma ve mevcut kontrol yapısını değerlendirmeyle başlar; ardından tespit edilen kontrol boşlukları, şirketin operasyonel, finansal ve uygunluk risklerine göre önceliklendirilir. Bu değerlendirme, sahadaki gerçek süreç akışlarına dayanır; yalnızca prosedür dokümanlarını incelemekle sınırlı kalmayız, süreç sahipleriyle birebir görüşerek fiili işleyişi gözlemleriz.
- Risk odaklı iç kontrol sistemi tasarımı ve dokümantasyonu
- Süreç bazlı denetim ve kontrol testleri
- Uygunluk (compliance) raporlaması ve yönetim bilgilendirmesi
- İç denetim birimi kurulumu ve yıllık denetim planı
- Tespit edilen zafiyetlere yönelik somut iyileştirme planları
Amacımız yalnızca bir kontrol listesi teslim etmek değil; şirketin gerçek risk profiline uygun, işleyen ve zaman içinde sürdürülebilir bir iç kontrol mimarisi kurmaktır.
Kimler İçin Uygun
Bu hizmet, özellikle birden fazla iştirak ya da bağlı ortaklık yöneten holding yapıları ve uluslararası ortaklığı bulunan şirketler için tasarlanmıştır. Büyüme hızının süreç disiplinini geride bıraktığı, karar alma mekanizmalarının kişilere bağımlı kaldığı ve finansal raporlama güvenilirliğinin kurumsal önem kazandığı şirketler, iç kontrol sistemi kurulumundan doğrudan fayda görür.
- Kurumsallaşma sürecindeki aile şirketleri
- Yatırımcı veya kredi kuruluşlarına raporlama yükümlülüğü olan şirketler
- Birden fazla iştiraki olan holding yapıları
- Denetim komitesi veya yönetim kurulu güvence talep eden kurumlar
Kurulan iç kontrol sistemi, şirketin ölçeğine, sektörüne ve organizasyon yapısına göre uyarlanır; standart bir şablon olarak uygulanmaz, her kurumun risk profiline özgü şekilde tasarlanır.
Çalışma Yöntemimiz
İç kontrol ve denetim çalışmalarımızı, MerSar'ın tüm hizmetlerinde uyguladığı dört adımlı yöntemle yürütürüz. Bu yapı, çalışmanın hem kapsamlı hem de takip edilebilir olmasını sağlar.
- Analiz: Mevcut süreçlerin ve kontrol noktalarının sahada incelenmesi, risk evreninin haritalandırılması ve kontrol boşluklarının tespiti
- Strateji: COSO framework temelinde risk odaklı kontrol matrisinin, önceliklerin ve sorumluluk dağılımının belirlenmesi
- Uygulama: Kontrol prosedürlerinin, onay mekanizmalarının ve dokümantasyonun kurumsallaştırılması, ilgili ekiplerin sürece dahil edilmesi
- Takip: Ölçülebilir KPI'larla kontrol etkinliğinin periyodik olarak denetlenmesi, raporlanması ve gerektiğinde revize edilmesi
İç kontrol sistemi, izole bir proje değil, şirketin genel yönetişim yapısının kalıcı bir parçası olarak kurulur ve zamanla kurum kültürüne yerleşir.
Sıkça Sorulan Sorular
İç kontrol sistemi kurulumu ne kadar sürer?
Süre, şirketin ölçeğine, iştirak sayısına ve mevcut süreç olgunluğuna göre değişir. Analiz aşaması genellikle birkaç hafta sürerken, kontrol matrisinin uygulamaya alınması, dokümantasyonun tamamlanması ve ilgili ekiplerin sürece adapte edilmesi daha uzun bir takvime yayılır. Kesin süre ve iş planı, ilk analiz görüşmesi sonrasında netleşir.
COSO framework nedir, neden bu modeli kullanıyorsunuz?
COSO, iç kontrol sistemlerinin kurulmasında dünya genelinde kabul görmüş bir referans çerçevesidir; kontrol ortamı, risk değerlendirmesi, kontrol faaliyetleri, bilgi-iletişim ve izleme olmak üzere beş bileşenden oluşur. Uluslararası şirketler, denetçiler ve yatırımcılarla uyumlu, uzun yıllardır test edilmiş bir yapı sunduğu için tercih ediyoruz.
İç denetim birimi kurulumunu da yapıyor musunuz?
Evet. İç denetim misyonunu, yıllık denetim planını, raporlama formatını, bulgu takip sistemini ve yönetimle iletişim modelini birlikte oluştururuz. Böylece iç denetim fonksiyonu, yalnızca uygunluk kontrol eden değil, kurumsal gelişime katkı veren bir yapıya kavuşur.
Mevcut bir iç kontrol sistemimiz var, sadece denetim yaptırabilir miyiz?
Evet. Mevcut kontrol yapınızı COSO framework'üne göre değerlendirip, zafiyetleri, kontrol boşluklarını ve iyileştirme alanlarını raporlayabiliriz. Bu, sıfırdan kurulum gerektirmeden mevcut sisteminizin etkinliğini ölçmenizi sağlayan bağımsız bir uygunluk denetimi niteliğindedir.