Kontrolün kontrolü

SEZGİN ERÖZBAĞ - TYB Ankara Şubesi Denetim Kurulu Üyesi

Kontrolün kontrolü; sistemlerin güvenilirliğini, etkinliğini ve sürdürülebilirliğini sağlamanın vazgeçilmez bir unsurudur.

I) GİRİŞ

Kontrol kelimesi, hayatımızın birçok alanında karşımıza çıkar. Bir süreci yönetmek, bir sistemi denetlemek, istenmeyen sonuçları engellemek gibi. Ancak kontrol mekanizmalarının kendilerinin de kusurlu olabileceği veya amaçlarına hizmet etmeyebileceği durumlar da söz konusudur. İşte tam bu noktada "kontrolün kontrolü" kavramı devreye girer.

Bu makalede, kontrolün kontrolünün ne anlama geldiği, neden önemli olduğu ve farklı alanlardaki uygulamaları ele alınacaktır.

II) KONTROLÜN KONTROLÜ NEDİR?

Kontrolün kontrolü; basit ve anlaşılabilir bir tanım üzerinden gidersek uygulanan kontrol mekanizmalarının etkinliğini, güvenilirliğini ve amacına uygunluğunu değerlendirme ve doğrulama süreci olduğunu söyleyebiliriz. Başka bir deyişle, "kontrolü kim kontrol ediyor?" sorusuna cevap arar.

Buradaki amaç sadece bir kontrol mekanizmasının varlığını değil, aynı zamanda bu mekanizmanın doğru çalıştığını, beklenen sonuçları ürettiğini ve olası riskleri yeterince ele aldığını teyit etmektir.

III) KONTROLÜN KONTROLÜ NEDEN ÖNEMLİDİR?

Kontrol mekanizmaları; sistemlerin düzgün işlemesi, hedeflere ulaşılması ve risklerin yönetilmesi için kritik öneme sahiptir. Ancak aşağıdaki nedenlerden dolayı kontrolün kontrolü de en az kontrolün kendisi kadar önemlidir.

• İnsan Hatası ve Yanlılıklar: Kontrol mekanizmalarını tasarlayan, uygulayan veya denetleyen insanlar da hata yapabilir veya bilinçli ya da bilinçsiz önyargılara sahip olabilirler. Kontrolün kontrolü, bu tür hataların ve yanlılıkların tespit edilmesine yardımcı olur.
• Sistem Karmaşıklığı: Modern sistemler giderek daha karmaşık hale gelmektedir. Bu karmaşıklık, kontrol mekanizmalarında gözden kaçabilecek noktaların oluşmasına zemin hazırlayabilir. Kontrolün kontrolü, bu karmaşıklığın getirdiği riskleri azaltır.
• Değişen Koşullar: Sistemlerin ve çevrelerinin koşulları zamanla değişebilir. Başlangıçta etkili olan bir kontrol mekanizması, zamanla geçerliliğini yitirebilir. Kontrolün kontrolü, bu değişikliklere uyum sağlanmasına yardımcı olur.
• Hile ve Kötü Niyet: Kontrol mekanizmalarının etrafından dolaşmak veya onları manipüle etmek mümkün olabilir. Kontrolün kontrolü, bu tür kötü niyetli eylemlerin tespit edilmesini ve önlenmesini sağlar.
• Kaynak Verimliliği: Etkisiz veya gereksiz kontrol mekanizmaları kaynak israfına yol açabilir. Kontrolün kontrolü, bu tür verimsizliklerin ortadan kaldırılmasına katkıda bulunur.

1. IV) FARKLI ALANLARDA KONTROLÜN KONTROLÜ UYGULAMALARI

Kontrolün kontrolü prensipleri birçok farklı alanda uygulanmaktadır. Bunlar;

• Finansal Denetim: Bağımsız denetçiler, şirketlerin finansal tablolarının doğruluğunu ve güvenilirliğini kontrol ederler. Bu, şirketin kendi iç kontrol mekanizmalarının da denetlenmesi anlamına gelir.
• Kalite Yönetim Sistemleri: ISO 9001 gibi standartlar, kuruluşların kalite kontrol süreçlerini düzenli olarak gözden geçirmesini ve iyileştirmesini şart koşar. Bu, kalite kontrolün de kontrol edildiği bir süreçtir.
• Bilgi Güvenliği: Siber güvenlik denetimleri, kuruluşların bilgi güvenliği kontrollerinin etkinliğini ve uygunluğunu değerlendirir. Penetrasyon (Sızma) testleri ve güvenlik açığı taramaları da bu kapsamda değerlendirilebilir.
• Proje Yönetimi: Proje süreçlerinde yapılan düzenli kontrollerin etkinliği, proje yöneticileri ve paydaşlar tarafından değerlendirilir. Bu, proje kontrolünün de kontrol edildiği anlamına gelir.
• Yazılım Geliştirme: Kod incelemeleri ve test süreçleri, geliştirilen yazılımın kalitesini ve güvenilirliğini sağlamak için uygulanan kontrollerdir. Bu kontrollerin etkinliği de farklı yöntemlerle (örneğin, bağımsız test ekipleri) denetlenebilir.
• Kamu Yönetimi: Kamu kurumlarının faaliyetleri, Sayıştay gibi bağımsız denetim organları tarafından düzenli olarak denetlenir. Bu, kamu kaynaklarının kullanımının ve kamu hizmetlerinin sunumunun kontrolünün kontrolüdür.

1. V) KONTROLÜN KONTROLÜ NASIL SAĞLANIR?

Kontrolün kontrolünü sağlamak için aşağıda belirtilen çeşitli yöntemler ve yaklaşımlar bulunmaktadır.

• Bağımsız Denetim: Kontrol mekanizmalarını uygulayanlardan bağımsız üçüncü taraflarca yapılan denetimler objektif bir değerlendirme sağlar.
• İç Denetim: Kuruluşların kendi bünyelerinde oluşturdukları iç denetim birimleri, kontrol mekanizmalarının etkinliğini sürekli olarak izler ve değerlendirir.
• Çift Kontrol Mekanizmaları: Kritik süreçlerde, bir kararın veya işlemin birden fazla kişi tarafından onaylanması, hataların ve kötü niyetli eylemlerin olasılığını azaltır.
• Performans İzleme ve Değerlendirme: Kontrol mekanizmalarının beklenen sonuçları üretip üretmediği düzenli olarak izlenir ve değerlendirilir.
• Geri Bildirim Mekanizmaları: Kontrol süreçleriyle ilgili paydaşlardan (çalışanlar, müşteriler, vb.) alınan geri bildirimler, kontrol mekanizmalarının iyileştirilmesine katkıda bulunur.
• Düzenli Gözden Geçirme ve İyileştirme: Kontrol mekanizmaları ve kontrolün kontrolü süreçleri, değişen koşullara ve ortaya çıkan risklere uyum sağlamak için düzenli olarak gözden geçirilir ve iyileştirilir.

1. VI) SONUÇ

Kontrolün kontrolü; sistemlerin güvenilirliğini, etkinliğini ve sürdürülebilirliğini sağlamanın vazgeçilmez bir unsurudur. Kontrol mekanizmalarının varlığı tek başına yeterli değildir. Bu mekanizmaların doğru çalıştığından, amaçlarına hizmet ettiğinden ve olası riskleri yeterince ele aldığından emin olmak gereklidir. Farklı disiplinlerde uygulanan kontrolün kontrolü prensipleri, hataların azaltılmasına, verimliliğin artırılmasına, risklerin yönetilmesine ve nihayetinde daha güvenilir ve başarılı sistemlerin oluşturulmasına katkı sağlar. Unutulmamalıdır ki, en iyi kontrol mekanizması bile düzenli olarak gözden geçirilmeye ve iyileştirilmeye ihtiyaç duyar.