T.C. MARMARA ÜNİVERSİTESİ SOSYAL BİLİMLER ENSTİTÜSÜ İŞLETME ANABİLİM DALI MUHASEBE DENETİMİ BİLİM DALI OUTSOURCE HİZMETİ VEREN İŞLETMELERDE İÇ KONTROL VE İÇ DENETİM YAPISI Yüksek Lisans Tezi METE OCAKLI İstanbul, 2010 T.C. MARMARA ÜNİVERSİTESİ SOSYAL BİLİMLER ENSTİTÜSÜ İŞLETME ANABİLİM DALI MUHASEBE DENETİMİ BİLİM DALI OUTSOURCE HİZMETİ VEREN İŞLETMELERDE İÇ KONTROL VE İÇ DENETİM YAPISI Yüksek Lisans Tezi METE OCAKLI Danışman: Prof. Dr. BAŞAK ATAMAN AKGÜL İstanbul, 2010 ÖZET Ürün ya da hizmetlerin işletmelerin kendisi tarafından üretilmesi yerine, başka işletmelerden daha ucuz ve kaliteli olarak sağlanması günümüzde hızla yaygınlaşan bir yönetim yaklaşımıdır. Dış kaynaklardan yararlanma (outsourcing) olarak bilinen bu yaklaşım işletmelerin sadece ana faaliyet alanı olan konulara eğilmesine yardımcı olarak, yürütülen diğer faaliyetler ya da sunulan hizmetlerde başka firmalardan hizmet alınmasına olanak vermektedir. Dış Kaynak Kullanımı (Outsourcing), firmaların kendilerine rekabet avantajı sağlayan faaliyetlere odaklanmalarını ve asıl faaliyet alanına girmeyen konularda ise uzmanlaşmış firmalardan yararlanmalarını ve faaliyet göstermelerini öngören bir yönetim stratejisidir. Firmalar özellikle, muhasebe, finans, insan kaynakları, bilgi teknolojileri, lojistik, yemek, güvenlik ve temizlik alanlarında outsourcing’e gitmektedirler. Dış kaynak kullanımı günümüzün zor rekabet koşullarında yöneticilere yardımcı olabilecek bir yönetim stratejisidir. Dış kaynak kullanımının firmaya beklenen yararı sağlayabilmesi için, bazı koşullar gereklidir. Bunlar; ana iş dışındaki işlerin seçilmesi, en iyi taşeron firmanın seçilmesi, firmanın üst düzey yöneticilerinin bu uygulamaya olumlu bakış açısından tam desteğinin alınması, planlama ve koordinasyonun en iyi şekilde sağlanması ve dış kaynak kullanımı felsefesinin tam olarak özümsenmesine bağlıdır. Çalışmada dış kaynaklardan yararlanma (outsourcing) kavramının tam olarak ne olduğunun kavranması ve dış kaynaklardan yararlanma (outsourcing) hizmeti veren uluslararası işletmelerin iç kontrol ve iç denetim faaliyetleri ve uygulama alanlarının belirlenmesi amaçlanmıştır. Anahtar Kelimeler: Dış Kaynaklardan Yararlanma, Temel Yetenek i ABSTRACT The supply of the products and services from external firms by achieving better quality and cheaper service rather than producing them within the company is an approach spreading rapidly nowadays. The approach known as outsourcing helps the enterprises only in order to focus on core activities. This enables organizations to have an oppurtunity to outsource the other activities from external firms. Outsourcing is an important management strategy which helps the companies to focus on their main (core) actvities, which would provide them competetive advantage, and get specialized service for the supporting activities outside their main compentences. The companies especially use outsourcing in te areas of accounting, finance, human resources, information technology, logistics, meal, security and cleanliness. Outsourcing is an important tool that can help the management in our highly competitive economical conditions. However, in order to benefit from outsourcing these precautions have to be taken. First, the management team has to have a good and healthy understanding of why they are choosing to use outsourcing. Top management should support the actions to be taken. Management has to differentiate between their core tasks and subtasks that can be given outside. Only the work suitable for outsourcing should be choosen to consider. Management should also commit in time and energy to make the best choice among alternative subcontractors. These, of among cource, can only be done by careful planning and coordination between the parties involved. In this study, the exact definition of Outsourcing concept and the identification of internal control and internal audit operations and the areas that are to be implemented at multinational companies supply outsourcing service to external organizations is aimed. Key Words : Outsourcing, Core Competence ii İÇİNDEKİLER ÖZET ................................................................................................................................ i  ABSTRACT ..................................................................................................................... ii  TABLO LİSTESİ .......................................................................................................... vii ŞEKİL LİSTESİ ........................................................................................................... viii KISALTMALAR LİSTESİ ........................................................................................... ix  1. GİRİŞ ........................................................................................................................... 1  2. KONUYLA İLGİLİ TEMEL KAVRAMLAR ......................................................... 4  2.1. Outsourcing (Dış Kaynak Kullanımı) .................................................................... 4  2.1.1. Outsourcing ................................................................................................ 4  2.1.2.  Dış Kaynak Kullanımının Önemi .............................................................. 9  2.1.3.  Dış Kaynak Kullanımının Uygulaması ................................................... 11  2.1.4.  Dış Kaynak Kullanımında Dikkat Edilecek Noktalar ............................. 14  2.2. İş Yerinde Kontrol .............................................................................................. 15  2.2.1.  Değerler 15  2.2.2.  Kontrollerin Önemi ................................................................................. 16  2.2.3.  Sarbanes-Oxley ....................................................................................... 17  2.2.4.  Üç Aylık Yönetim Onayı (QCM) ............................................................ 18  2.2.5.  Bütünleştirilmiş Kontrol Çatısı ............................................................... 19  2.2.6.  Kontrol Rolleri ........................................................................................ 25  2.2.7.  Hile / Yolsuzluk ...................................................................................... 27  2.2.8.  Görevlerin Ayrılığı Prensibi .................................................................... 32  2.2.9.  İç Denetim ile İşbirliği ............................................................................ 34  2.3. İşletmelerde İç Kontrol Sistemi .......................................................................... 36  2.3.1.  İç Kontrol Kavramı ................................................................................. 36  2.3.2.  İç Kontrol Sisteminin Önemi ve Etkileri ................................................. 41  2.4. Coso Çerçevesi ve İç Kontrol Sistemini Oluşturan Unsurlar .............................. 43  2.4.1.  Kontrol Çevresi ....................................................................................... 44  2.4.2.  Risk Değerlendirme/Belirleme ................................................................ 44  2.4.3.  Kontrol Faaliyetleri ................................................................................. 45  2.4.4.  Bilgi ve İletişim ....................................................................................... 45  2.4.5.  İzleme/Takip Etme .................................................................................. 46  2.5. İç Kontrol Sisteminin Genel ve Özel Amaçları .................................................. 47  2.5.1.  Genel Amaçları ....................................................................................... 47  iii 2.5.1.1. İşletme Varlıklarını Korumak .................................................... 47  2.5.1.2. Bilgilerin Doğruluk ve Güvenilirliğini Sağlamak ...................... 48  2.5.1.3. Faaliyetlerin İlgili Yasalara, Şirket Politika ve Prosedürlerine Uygunluğunu Sağlamak ........................................................... 49  2.5.1.4. Kaynakların Ekonomik ve Verimli Kullanılmasını Sağlamak ... 50  2.5.1.5. Şirket Yönetimi Tarafından Belirlenmiş Amaçlara ve Hedeflere Ulaşılmasını Sağlamak ............................................................. 51  2.5.2.  Özel Amaçları ......................................................................................... 52  2.5.2.1. Geçerlilik .................................................................................... 53  2.5.2.2. Eksiksiz Olma ............................................................................ 53  2.5.2.3. Kayıtların Uygunluğu ................................................................. 53  2.5.2.4. Varlıkları Koruma ...................................................................... 54  2.5.2.5. Mutabakat ................................................................................... 54  2.6. Etkin Bir İç Kontrol Sistemi Kurulurken Dikkat Edilmesi Gereken Faktörler .. 55  2.6.1.  Projenin Tasarlanması ............................................................................. 55  2.6.2.  Kontrol Ortamının Değerlendirilmesi ..................................................... 58  2.6.3.  Kapsamın Değerlendirilmesi ................................................................... 59  2.6.4.  Kontrol Merkezinin Oluşturulması ......................................................... 61  2.6.5.  Başlangıç Testleri ile Devam Eden Testlerin Yapılması ........................ 64  2.6.6.  Gözlem .................................................................................................... 65  2.6.7.  Risk .......................................................................................................... 66  2.6.8.  Maliyet .................................................................................................... 66  2.6.9.  Yönetimin Sorumluluğu .......................................................................... 68  2.6.10. Önleyici Özellik Taşıması ...................................................................... 69  2.6.11. Sistemde Mevcut Sınırlamalar Olması ................................................... 69  2.6.12. Özel Kontrol Amaçlarının Belirlenmesi ................................................. 70  2.7. İşletmelerde İç Denetim Sistemi .......................................................................... 72  2.7.1.  İç Denetim Kavramı ................................................................................ 72  2.7.2.  İç Denetimin Önemi ................................................................................ 73  2.7.3.  İç Denetim Faaliyetinin Rolü ve Katma Değeri ...................................... 73  2.7.4.  Uluslarası İç Denetim Standartları .......................................................... 78  2.7.5.  İç Denetim Hakkında Farkındalık Yaratılması ....................................... 79  2.7.6.  İç Denetimin Bağımsızlığı, Tarafsızlığı ve Kalite Güvencesinin Sağlanması .............................................................................................. 80  2.7.7.  İşletmelerde İç Denetim Faaliyetinin Başlatılması için Temel Yaklaşımlar ............................................................................................. 81  2.8. İç Denetimin Unsurları ........................................................................................ 81  2.9. İç Denetimin Amaçları ........................................................................................ 82  2.9.1.  İşletme Faaliyetlerine Değer Katmak ve Geliştirmek ............................. 83  2.9.2.  Risk Yönetim Süreçlerinin Etkinliğini Değerlendirmek ......................... 83  iv 2.9.3.  Kontrol Süreçlerinin Etkinliğini Değerlendirmek ................................... 83  2.9.4.  Kurumsal Yönetim Süreçlerinin Etkinliğini Değerlendirmek ................ 84  2.9.5.  İşletmenin Amaçlarına Ulaşmasında Yardımcı Olmak ........................... 84  2.10.  İç Kontrol ve İç Denetim Arasındaki İlişki ............................................. 84  3. OUTSOURCE HİZMETİ VEREN İŞLETMELERDE İÇ KONTROL SÜRECİ VE İÇ DENETİM .................................................................................... 86  3.1. Outsource Hizmeti Veren İşletmelerde İç Kontrol Süreci ve İç Denetim Sürecine Tabi Olan Konular .............................................................................................. 86  3.1.1.  Kontratlar / Ekler ..................................................................................... 86  3.1.2.  Prosedür / İş Akış Diyagramları Dökümantasyonu ................................. 92  3.1.3.  Kontrol Noktaları .................................................................................... 95  3.1.4.  Hizmet Seviyesi Sözleşmeleri ................................................................. 98  3.1.5.  Ortak Anlayış Belgeleri ......................................................................... 106  3.1.6.  Yazılım Lisansları ................................................................................. 107  3.1.7.  Sistem Giriş Kontrolleri ........................................................................ 109  3.1.8.  Yıkım Onarım Planları / İş Devamlılık Planları .................................... 110  3.1.9.  Şikayetlerin Karşılanması ve Çatışan Konuların Yönetimi .................. 111  3.1.10. İş Yeri Güvenliği .................................................................................. 112  3.1.11. Yönetim Öz Değerlendirmesi ............................................................... 114  3.1.12. Kurumsal Karne / Şirket Karnesi ......................................................... 116  3.1.13. Fiziki Gözden Geçirme- Sayım ve Duran Varlık Yönetimi ................. 123  3.1.14. Görevlerin Ayrılığı Prensibi ................................................................. 126  3.1.15. E-İşletme ve Muhasebe Fonksiyonuna Etkileri .................................... 128  3.1.15.1. Elektronik işletme (E-Business) ............................................. 130  3.1.15.2. Elektronik İşletme Sisteminin Organizasyonu ....................... 131  3.1.15.3. Elektronik İşletme Olgusunun Muhasebe Fonksiyonuna Etkileri ............................................................ 134  3.1.16. Müşteriler ile İlişkiler ve 6 Sigma Kavramı ........................................ 144  3.2.1.  Kontrol Öz Değerlendirme Süreçleri ve İlgili Kavramlar ..................... 151  3.2.1.1. Öz Değerlendirme Kavramı ..................................................... 151  3.3. İşletmelerde Yönetim Öz Değerlendirme Kontrollerinin Önemi ...................... 154  3.4. Bütünsel Yönetim Öz Değerlendirme Kontrolleri ve Unsurları ........................ 156  3.4.1.  Bütünsel bir Yönetim Öz Değerlendirme Kontrolü Uygulanırken Dikkat Edilmesi Gereken Unsurlar ................................................................... 157  3.5. Standartlaşmış Kontrol Değerlendirme Derecelendirmeleri ve Tanımlar ......... 159  3.6. İş Süreçleri Dış Kaynak Kullanımı (Business Process Outsourcing) ................ 161  v 4. VAKA ÇALIŞMASI "ABC FİRMA" 'SINDA İÇ DENETİM UYGULAMASI ...................................................................................................... 162  4.1. Çalışmanın Amacı ............................................................................................. 162  4.2. Çalışmanın Kapsamı .......................................................................................... 162  4.3. "ABC Firması" İle İlgili Genel Bilgiler ............................................................. 162  4.4. İç Denetim Yönetmeliği ve İç Denetim Bölümünün Amaç Yetki ve Sorumlulukları .................................................................................................. 163  4.5. İç Denetim Bölümü Tarafından Uygulanan İç Denetim Türleri ....................... 166  4.5.1.  Mali Tablolar Denetimi ......................................................................... 166  4.5.2.  Uygunluk Denetimi ............................................................................... 167  4.5.3.  Faaliyet (Performans) Denetimi ............................................................ 168  4.5.4.  Kontratlar / Ekler ................................................................................... 170  4.5.5.  Dökümantasyon – Prosedürler / İş Akış Diyagramları ......................... 172  4.5.6.  Kontrol Noktaları .................................................................................. 174  4.5.7.  Hizmet Seviyesi Sözleşmeleri ............................................................... 175  4.5.8.  Ortak Anlayış Belgesi ........................................................................... 176  4.5.9.  Yazılım Lisansları ................................................................................. 177  4.5.10. Sistem Giriş Kontrolleri ....................................................................... 179  4.5.11. Yıkım Onarım Planları / İş Devamlılık Planları ................................... 180  4.5.12. Şikâyetlerin Karşılanması ve Çatışan Konuların Yönetimi .................. 182  4.5.13. İşyeri Güvenliği .................................................................................... 184  4.5.14. Yönetim Öz Değerlendirmesi ............................................................... 186  4.5.15. Duran Varlık Yönetimi ......................................................................... 187  4.5.16. Görevlerin Ayrılığı İlkesi ..................................................................... 189  4.5.17. Destekleyici Dökümanların Saklanması ............................................... 191  4.5.18. Müşteriler ile İlişkiler ve 6 Sigma Kavramı ......................................... 193  4.5.19. VAKA Çalışmasının Sonucu ................................................................ 197  5. SONUÇ .................................................................................................................... 198  KAYNAKÇA ............................................................................................................... 201  vi TABLO LİSTESİ Tablo 1: Kurumsal Karne İçin Genel Ölçütler ......................................................... 123  Tablo 4: Kontratlar ve Ekler ..................................................................................... 171  Tablo 5: Dökümantasyon /Prosedürler / Akış Şemaları / Kontrol Noktaları ........... 173  Tablo 6: Kontrol Noktaları ....................................................................................... 174  Tablo 7: Hizmet Seviyesi Sözleşmeleri .................................................................... 176  Tablo 8: Ortak Anlayış Belgesi ................................................................................ 177  Tablo 9: Yazılım Lisansları ...................................................................................... 178  Tablo 10: Sistem Erişimi ............................................................................................ 180  Tablo 11: Yıkım Onarım Planı ................................................................................... 182  Tablo 12: Şikayetler / Savunma / Sorun Yönetimi ..................................................... 184  Tablo 13: İşyeri Güvenliği ......................................................................................... 186  Tablo 14: Yönetim Öz Değerlendirmesi .................................................................... 187  Tablo 15: Duran Varlık Yönetimi .............................................................................. 189  Tablo 16: Görevlerin Ayrılığı İlkesi ........................................................................... 191  Tablo 17: Destekleyici Dökümanların Saklanması .................................................... 192  vii