Ülkemizde işletmelerin % 99’u KOBİ’lerden (KOBİ, Küçük ve Orta Büyüklükteki İşletmeler) oluşmaktadır. Bu işletmeler istihdamın %75’ini sağlamaktadır. TÜİK verilerine göre, 2015 yılı ihracatının %55’i, ithalatının ise %38’i KOBİ’lere aitdir. Bu rakamlar, KOBİ’lerin ekonomimiz içerisinde çok önemli bir büyüklüğe ve role sahip olduklarını göstermektedir. 250 kişinin altında çalışanı bulunan ve yıllık net satış hasılatı 40 milyon lirayı aşmayan işletmeler KOBİ olarak tanımlanmaktadır.
Bu işletmelerimizin risklerini başarılı bir şekilde yönetmeleri, sağlıklı bir şekilde faaliyetlerini sürdürebilmeleri ve hedeflerine ulaşabilmelerinde, etkin iç kontrollere sahip olmaları çok önemli.
Bu çerçevede, geçen yıl yaşadığım bir tecrübeyi sizlerle paylaşmak isterim.
Bir firmadan doğal gaz kombi sistemi kurulum hizmeti almıştık. Firma KOBİ ölçeğindeydi. Bu süreçte çok ciddi aksaklıklar yaşadık ve müşteri olarak bu durum çok rahatsız ediciydi. Bilindiği üzere, kurulum firması kombi sistemini tesis ettikten sonra, yetkili kontrol firmasının onayı ile doğalgaz kullanımına izin veriliyor. Kontrol firmasının ancak üçüncü gelişinden sonra kullanım onayı alabildik. Firma, her gelişinde kurulum firmasının yaptığı tesisle ilgili farklı bir eksikliği tespit etti. Tespitlerin hepsi de çok önemliydi. Örneğin, yoğuşmalı kombi sistemi kurulmasına rağmen, kombinin ürettiği fazla suyu tahliye etmek için gider kanalının yapılmamış olması, pencere vb uygun bir yerde havalandırma boşluğu açılmamış olması, baca sistemlerinin doğru dizayn edilmemesi ve gaz kaçağı riski gibi. Ayrıca satış sonrasında, tesis sürecinde, kiminle muhatap olacağımız da net olarak belli değildi: Satış personelini arıyordum, O başkasına yönlediriyordu, sonradan satış yapan kişi görevden ayrıldı, tesisle ilgili kişilerden takip etmeye çalıştım. Firmadan en az beş-altı farklı kişiyle defalarca muhatab olmak durumunda kaldım. Bu süreçte firmanın, şahsımdan olan alacağını da yeterinde takip edemediğini hatırlıyorum. Artık problemlerin firma personeliyle, çözülemeyeceği anladım. Bu nedenle firma sahiplerini veya en üst düzey yöneticisini bulmaya çalıştım. İnternet üzerinden yaptığım araştırmada, firmanın sahibi ve aynı zamanda üst düzey yöneticisi olan kişilere ulaşarak problemleri ifade ettim. Onlar da, yardımcı olmaya çalıştı nihayetinde onayımızı aldık ve doğalgazı kullanmaya başladık. Bu sırada kurulum firması ve kontrol firması defalarca evimize gelmek durumunda kaldı, işler öngörülenden çok uzun süre aldı, bir yandan da havalar soğumaya başlamıştı. Kurulan sistemi halen kullanıyoruz ancak yaşadığımız bu süreçten sonra, yapılan işlerin kalitesiyle ilgili olarak su kaçağı vb bir problem çıkar mı diye, zaman zaman kaygı çekmiyor değilim.
Bu tecrübe, firmanın iç kontrollerinde ciddi eksikliklerine işaret etmekteydi. İç kontroller, işletmelerin risklerine karşı geliştirdikleri tüm tedbirlerdir. Bu tedbirler, sistemler, süreçler ve insan kaynaklarıyla ilgili olabilir. Örneğin bir işletmede olması gereken üretim, satış&pazarlama, finans, insan kaynakları vb ana fonksiyonlara ilişkin organizasyonun oluşturulması, bunlarla ilgili politika ve prosedürler ve sistemlerin (ERP: Kurumsal Kaynak Planlama, CRM sistemleri: Müşteri Hizmetleri Sistemleri gibi) kurulması, yetkin insan kaynaklarının görevlendirilmesi, kişilerin rol ve sorumluluklarının net bir şekilde belirlenmesi bir iç kontroldür. İç kontroller esas olarak, olumsuz durumların oluşmadan önlenmesi amacıyla oluşturulur. Bu tür kontrollere, önleyici kontroller denir. Örneğin politika ve prosedürler, görevler ayrılığı prensibinin uygulanması, kullanıcı adı ve şifresi kullanılması, verilerin yedeklemesi, çift imza uygulanması gibi. Alınan tedbirlere rağmen, bir olumsuzluk olup olmadığını anlamaya yönelik kontrollere ise, tespit edici kontroller denilir. Depo sayımı, mutabakat yapılması ve bir üst yönetici tarafından yapılan gözden geçirmeler gibi. Geliştirilen bu kontroller, eğer bir sistem kullanılmaksızın insanlar eliyle yapılırsa, manuel kontroller, sistemler tarafından otomatik olarak yapılırsa otomatik kontroller şeklinde sınıflandırılır. Bu tedbirler firmaların amaçlarına ulaşmasını güvence altına alan unsurlardır. Yukarıda belirttiğim firmanın süreçlerinde dikkat çeken iç kontrol eksikliklerini şöyle sıralayabiliriz:
Öncelikle firma personelinin işleriyle ilgili olarak yeterli yetkinliğe sahip olmadıkları veya gerekli eğitimleri yeterli derecede almadıkları görülüyordu. Kontrol firmasının tespit ettiği eksiklikler firma personelinin yetersizliğinin bir göstergesiydi. Bir firmanın yetkin personele sahip olması, iç kontrollerin etkinliğinin bir göstergesidir.
İkinci olarak firmanın kombi kurulumunda uyulması gereken standartları belirleyen bir prosedürü muhtemelen yoktu. Çünkü böyle bir prosedür olsa ve buna uygun olarak kurulumu gerçekleştirseler bu kadar sayıda eksiklik oluşmazdı.
Üçüncü olarak yapılan tesislerin öngörülen esaslara göre yapılıp yapılmadığını ortaya çıkarmaya yönelik bir kontrol listesi oluşturulmamıştı. Firma, standart bir kurulumda yapılması gereken işlemlerle ilgili bir kontrol listesi hazırlamış olsa ve her kurulumdan sonra, yetkin bir personeline yapılan işleri kontrol ettirerek bu liste üzerinde yapılan ve yapılmayanları tespit ettirerek, kontrol firması çağrılmadan önce gerekli eksiklikleri belirleyerek giderseydi, kontrol firması defalarca gelmek durumunda kalmaz ve işler bu kadar uzun süre almazdı. Defalarca gelip gitmelerinin, ciddi maliyeti oldu.
Dördüncü olarak, firma kendi alacaklarını da zamanında takip edemediği anlaşılıyordu. Ödemelerin zamanında yapılmasını sağlayan ve zamanında yapılmayan ödemeleri ortaya çıkaran, bir sistem süreç geliştirmemişlerdi veya yeterince kullanamıyorlardı. Bu durum mali kayba neden oluyordu.
Son olarak, satış sonrası hizmetlerde müşterilerle kimin muhatab olacağına ilişkin olarak, firma organizasyonel yapılanmasını net bir şekilde oluşturmadığı için farklı kişlerle muhatab olmak durumunda kalmıştık. Satış, kurulum, müşteri hizmetleri gibi ana fonksiyonların net bir şekilde oluşturularak müşteriler gereken şekilde yönlendirilseydi, her seferinde farklı kişilerle muhatab olunmak durumunda kalınmazdı.
Firmanın süreçlerindeki bu tür eksikliklerin, müşterilerden ziyade, firmalara zarar verdiği kanaatindeyim. İtibar kaybı, müşteri kaybı, mali kayıplar ve düzenlemelere aykırılıklar bu olumsuzluklardan sadece bazıları.
KOBİ’lerimizin etkin iç kontrollere sahip olmaları, onlara çok önemli faydalar sağlayacaktır:
Etkin iç kontroller öncelikle, işletme süreçlerinde standartlaşma sağlayarak KOBİ’lerin kurumsallaşmasına yardımcı olur. KOBİ’lerimizin en önemli problemlerinden biri, kurumsallaşmayı başaramamalarıdır. Kurumsallaşmayı, işletmedeki işlerin, kişilere bağlı olmaktan kurtarılarak, standartlara, süreçlere bağlı olarak yürütülmesi olarak tanımlayabiliriz. Küçük boyutlu KOBİ’lerde firma sahipleri tüm süreçleri yakından takip edebildikleri için, iç kontrol sistemlerinin yokluğu büyük problemlere neden olmasa da, işletmeler büyüdükçe, kişilere bağlı olarak işleri yürütmek zorlaşmaktadır. Bu noktada, iç kontrollerin oluşturulması, kurumsallaşmayı sağlamaktadır. KOBİ’lerin % 95’inin aile şirketi olduğu belirtilmektedir. Ülkemizde aile şirketlerinin ömrünün ortalama 25 yıl olduğu, bunların % 30’unun ikinci kuşağa, % 12’sinin üçüncü kuşağa ve ancak % 3’ünün ise dördüncü kuşağa geçebildiği belirtilmektedir. Bu işletmelerin, sürdürülebilirliklerini sağlamak ve sağlıklı bir şekilde kurumsallaşmalarını tamamlamalarında, iç kontrollerin önemi büyüktür.
Etkin iç kontroller, operasyonların etkinliği ve verimliliğini artırarak işletmelerin kayıplarının (mali, müşteri, itibar kayıpları) önlenmesine yardımcı olurlar, müşteri memnuniyeti ve itibarını artırırlar. Etkin kontroller, minumum maliyetle ve en kısa sürede işlerin görülmesini sağlayarak firmanın performasını artırır.
Etkin iç kontroller, mali ve yönetsel raporların güvenlirliğini sağlar. Raporlamaların güvenilir olması, yönetimin daha hızlı ve doğru kararlar almasına yardımcı olur. Bunun yanında, işletme dışındaki kişilerin (yatırımcılar, müşteriler, tedarikçiler vb) işletmeye duyduğu güveni ve işletmenin değerini artırırlar. KOBİ’lerin en büyük problemlerinden birisi, finansmana erişim imkanlarının kısıtlılığıdır. KOBİ’lerin güvenilir bir raporlamaya sahip olmaları, kredi sağlayan kuruluşlardan daha kolay bir şekilde finansman sağlamalarına yardımcı olacaktır.
Güçlü iç kontroller, kurum içi ve dışındaki düzenlemelere uyumu sağlayarak ceza vb olumsuzluklara karşı güvence oluşturur. Günümüzde, işletmelerin uymaları zorunlu kurum dışı düzenlemelerin sayısı ve bunlara aykırılıklarla ilgili cezalar her geçen gün artmaktadır. İç kontroller kurum dışı düzenlemeler yanında, kurum içi politika ve prosedürlere de uyumu sağlarlar.
İç kontroller işletmelerin varlıklarının korunmasını sağlarlar. Varlıklarının kaybolmasını, çalınmasını veya başka şekillerde zarara uğramasını önlerler. Olası eksikliklerin ortaya çıkarılmasına yardımcı olurlar. Bunun yanında, iç kontroller, suistimalleri önleyerek, olası suistimallerin ortaya çıkarılmasını sağlarlar.
Özetle iç kontroller, işletmelerimizin mali, operasyonel, stratejik vb amaçlarına her hangi bir olumsuzluk olmadan ulaşabilmelerini sağlayan güvencelerdir ve ancak etkin yani, sağlam iç kontrollere sahip olan firmalar hedeflerine ulaşabilirler.
KOSGEB (Küçük ve Orta Ölçekli İşletmeleri Geliştirme ve Destekleme İdaresi Başkanlığı) tarafından hazırlanan 2015-2018 KOBİ Stratejisi ve Eylem Planında KOBİ’lerin güçlü ve zayıf yanları belirtilmiştir.
Zayıf yanlarından bazıları; finansmana erişim, profesyonel yönetici ihtiyaçlarının karşılayamama, kurumsallaşamama, nitelikli işgücü bulma ve maliyetleri üstlenmeye ilişkin sıkıntılar, aile şirketi yapısından kaynaklanan sorunları çözememeleri ve düşük kapasite ve verimlilikle çalışmalarıdır. Bunun yanında KOBİ’ler, büyük firmaların sahip olduğu imkanlara sahip olmadıklarından, pahalı sistemlerin kurulması, yeterli sayıda personel görevlendirmeleri ve iç denetçi bulundurmaları zordur. Bu durum KOBİ’leri daha fazla hata, suistimal, verimsizlik ve cezai müeyyidelere maruz bırakabilmektedir. KOBİ’lerde iç kontroller oluşturulurken, onların zayıf yönlerinin dikkate alınması önem taşımaktadır.
Diğer taraftan, KOBİ’lerin güçlü yanlarından bazılarının ise; esnek üretim yapıları, karar alma ve iş yapma süreçlerinde hızlı olmaları, pazar ve teknoloji değişimlerine hızlı uyum ve yeniliklere açık olmak olarak belirtilmiştir. İç kontroller oluşturulurken onların bu güçlü yanlarının zayıflatılmamasına dikkat edilmesi gerekmektedir.
İç kontrollerin etkin olup olmadığının tespit edilmesi ve gerekli düzeltici aksiyonların alınması önemlidir. Bir iç kontrol; geliştirme amacına yönelik riski makul seviyeye indiriyorsa; yani amaçlandığı gibi çalışıyorsa, maliyeti faydasını aşmıyorsa, gereksiz bürokrasiye neden olmuyorsa ve işletmenin hedeflerine ulaşmasına yardımcı oluyorsa, bu kontrol etkin bir iç kontroldür. İç kontrollerin etkin olup olmadığının tespitinde, iç denetçilerden güvence almak, işletmeler için çok önemli bir fayda sağlar. İç denetçiler, iç kontrollerin etkinliklerini test ederek, iç kontrollerin etkin olup olmadığı hakkında görüş verirler. KOBİ’lerin mali imkanları kısıtlı olduğundan, kurum içerisinde tam zamanlı olarak iç denetim personeli görevlendirmeseler bile, belli dönemlerde dış kaynak kullanımı şeklinde, iç denetim hizmeti alarak, iç kontrollerinin etkinliği test ettirmeleri uygun olacaktır. *
*Bu yazı ilk olarak, 9 ve 18 Ocak 2018 tarihlerinde CGS CenterAilem ve Şirketim Bülteninde yayımlanmıştır.
Dr. Nazif Burca 