20 Soruda İç Denetim Okuryazarlığı |
30 Mayıs 2011 | |
İç kontrol sistemi öncelikle kurumun varlıklarının çalınmasının ve kötüye kullanılmasının önüne geçmek üzere tasarlanmış, ikinci olarak da muhasebe ve finansal tablolara odaklanmıştır. C: Yanlış COSO ve diğer iç kontrol yapılarında belirtildiği gibi, iç kontrollerin dört potansiyel hedefi bulunmaktadır: 1. Kuruluşun kaynaklarının verimli kullanımı; 2. Kurum varlıklarının güvenliğinin sağlanması; 3. Doğru finansal tabloların hazırlanması ve 4. Yasa ve yönetmeliklerle uyumluluğun sağlanması. Bu hedefler iç kontrolün, işletme varlıklarının kötüye kullanılmasını engelleyen bir sistemden daha fazlası olduğunu göstermektedir. Kuruluşun verimli işlemesi ve uygun finansal tabloların hazırlanması da iç kontrol sisteminin hedefleridir. 2. Bağımsız denetçiler, nihai iç kontrol görevi görürler . C: Yanlış Toplumsal kanıya göre dış denetçiler iç kontrol sisteminin bir parçası değildirler. Dış denetim, işletmenin kendi iç kontrolleri tarafından sağlanan bilgilere ek bir güvence sağlamaktadır. 3. Kontrol yükümlülüğü üzerine ikinci bir onay ( kontrol) gereği, sistemde sadece doğruluğu teşvik etmek üzere tasarlanmıştır. C: Yanlış Birden fazla kontrolün amacı, kasıtsız hata ve yanlışlıkların önüne geçmektir. Bu nedenle iki onay gerekliliği "ikinci onay" yetkisine sahip kişiye yapılan işi, matematiksel ve sınıflama hataları açısından gözden geçirme fırsatı sağlamaktadır. Bu süreç aynı zamanda kasıtlı hataların yayılması olasılığını azaltabilir ancak bu, kontrol sürecinin tek amacı değildir. 4. İç kontrol güvencesi, faaliyet sonuçlarını zamanında gözden geçiren ve beklenmedik sonuçları araştıran tecrübeli uzman bir ekip tarafından sağlanabilir. C: Doğru Faaliyetlerin finansal sonuçlarının tecrübeli uzmanlar tarafından zamanında gözden geçirilmesi, beklentilerin dışında kalan anormalliklerin ve tutarsızlıkların uygun bir şekilde araştırılmasıyla birleştiğinde, sistemin işleyişine güvence sağlayacak bir iç kontrol süreci oluşturulabilmektedir. 5. Muhasebe kayıtlarının tutulması seviyesinde kontrol sistemi, defteri-kebir’in hazırlanmasıyla sona erer. Bu defter-i kebir’den finansal tabloların yaratılması, iç kontrolün konusu değildir. C: Yanlış Finansal tabloların defter-i kebir’den alınan verilerle yaratılması, finansal raporlama sisteminin bir parçasıdır ve defter-i kebir’e yapılan herhangi bir giriş ve işlemle aynı şekilde kontrole tabi tutulmaktadır. Gerçekte kontrollerde ara sıra gözlemlenen zaaflardan biri de verinin, defter-i kebir’den çıkışı ve finansal tabloların yaratılması sırasında değiştirilmesi veya düzeltilmesi olasılığıdır. Bu tip veri düzeltmesi veya değiştirilmesini engelleyecek veya saptayacak kontroller uygulanmaması durumunda, iç kontrol sisteminde önemli zaaflar olabilir. 6. Bir CEO veya CFO’nun faaliyetleri üzerinde etkili bir kontrol tasarlamak zordur. C: Yanlış CEO ve CFO’nun finansal raporlama faaliyetleri üzerine kontrol tasarlamak zor değildir ve bunlar yönetim kurulu tarafından izlenebilmektedir. CFO ve CEO’nun görüş ve katkıları finansal tablo hazırlama sürecinin ayrılmaz bir parçasıdır ve genellikle bu görüşün belgelenmesi, kontrol için bir kanıt sağlayabilmektedir. CEO ve CFO’lar tarafından sergilenen “Üst Yönetimin Yaklaşımı" üzerindeki kontrollerin tasarlanması ve uygulanması daha zor olabilmektedir. CEO ve CFO faaliyetlerini çok az sınırlayan yönetişim ortamları, gerçekte bir iç kontrol zaafı oluşturabilir. Bunun tersine, CEO ve CFO’nun finansal raporlama konularındaki kasıtsız ve yetkisiz tutumlarını izleyen, saptayan ve düzelten bir sistemin varlığı, etkin bir iç kontrol bulunduğunu göstermektedir. 7. Denetim komitesinin gözetimi iç kontrol sisteminin bir parçasıdır. C: Doğru Kendisine verilen hak ve görevleri, diğer iç kontrol faaliyetleriyle uyumlu bir şekilde uygulayan denetim komitesi, iç kontrol sisteminin ayrılmaz bir parçasıdır. Bir dış denetçi bakış açısıyla, iyi işleyen bir denetim komitesi iyi kontrolün ayrılmaz bir parçasıdır. Bunun tersine, kötü işleyen bir denetim komitesi önemli bir iç kontrol eksikliğini yansıtabilir. 8. Kontroller, verimli ve etkili olabilmek için rutin işlemlere odaklanmalıdır: rutin olmayan işlemler gerçekten kontrol edilebilir değildir. C: Yanlış Hem rutin hem de rutin olmayan işlemler, iç kontrol süreçlerine dahil edilebilir ve edilmelidirler. Örneğin bir şirket birleşmesi kuruluşun rutin olmayan muhasebe girişleri gerçekleştirmesini gerektirebilir. Rutin olmayan girişler ve diğer faaliyetler üzerinde yapılan kontroller, işlemin kaydı için yapılan girişlerin yasal mevzuatla uyumlu olduğunun ve maddi hata içermediğinin güvencesi olabilir. 9. UFRS'ye geçiş sadece muhasebe kurallarını değiştirmektedir, değişiklikte herhangi bir iç kontrol sorunu yoktur. C: Yanlış UFRS’ye dönüşüm, aslında muhasebe verilerinin toplanması ve finansal tabloların hazırlanması sürecinde büyük bir değişiklik yaratmaktadır. Birçok durumda kontroller, bu tür değişiklikler gerçekleşirken önem kazanmaktadır, çünkü şirket personelinin yeni standartlara alışık olmaması, finansal tabloların oluşturulması sırasında fark edilmeyen önemli hatalara eğilimi artırabilmektedir. Bu nedenle UFRS’ye geçiş için gerekli veri ve süreçlere özel kontroller, muhasebe sisteminin günlük faaliyetleri üzerindeki kontroller kadar hazır olmalıdır. 10. İç kontrolün amortisman giderleri üzerinde uygulanmasına gerek yoktur, çünkü bu giderler doğaları gereği tamamen mekaniktir. C: Yanlış Amortisman giderleri zararsız görülebilir – bir varlığa kullanım ömrü üzerinden amortisman ayrılması aslında nakit olmayan bir ödemedir. Ancak amortismanın hesaplanmasını en az üç rakam – ve dört karar – şekillendirmektedir: Amortismana tabi olan varlığın konusu (yeni inşa edilen varlıklar dahil edildi mi?); bu varlıkların maliyeti (hangi faaliyetlere yönetim ve faiz giderleri yansıtılmadı ama duran varlıklara yansıtıldı?); bu varlıkların beklenen hurda değeri (bir bina 50 yıllık olduğunda değerinin ne olması beklenir?); ve beklenen kullanım ömrü (kuruluşun sürekli güncellenmesi gereken bir yazılımının kullanım ömrü nedir?). Bu nedenle olağan bir amortisman belirlemesi son derece önemli kararları gerektirebilmekte ve belirli ölçüde hataya eğilimli olabilmektedir. Amortisman giderleri üzerindeki denetim bir mekanik hesaplama değil, görüşlerden yararlanılması gerekebilen bir karardır. 11. Bir iç kontrol sisteminde raporlanan "önemli bir zayıflık", önemli bir hata veya önemli bir finansal tablo hatasına yol açabilir.. C: Doğru Bir iç kontrol sisteminin tasarımında veya faaliyetlerinde fark edilen önemli bir zayıflık, fark edilmeyen önemli bir hata ile sonuçlanabilmekte veya sonuçlanma potansiyeline sahip olabilmektedir. 12. Bir işletmenin iç kontrolünü değerlendirmek amacıyla bir dış denetçi ile çalışmaktan başka doğru bir yöntem yoktur. C: Yanlış Bir iç kontrol sisteminin eksiksiz olması için etkililiğinin tasarlayanlar ve kullananlar tarafından denenmesi gerekir. Bu tür etkililik denemeleri bir iç kontrol sisteminin sürekli bir parçası olacaktır. Bir işletmede tasarlanan kontrollerin yeterliliği ve uygulama etkililiğinin değerlendirilmesi iç denetim bölümünün önemli bir işlevidir. Eksiksiz bir iç kontrol sistemi tanımı itibariyle, görev ve yetkisinin bir parçası olarak etkililiğinin sınanmasını kapsar. 13. İç kontrolde önemli yetersizliklerin veya zayıflıkların varlığı, çalışanların dürüst olmadığı veya “kitabına uydurma”ya çalıştıkları anlamına gelmez. C: Doğru Önemli yetersizlik veya zayıflıkların oluşmasının birçok nedeni olabilir. Örneğin; yeterli muhasebe yetkinlikleri olmayan ve uzak bölgelerde çalışan kişiler bazı konuları gözden kaçırabilirler. Bu durumlar bölgesel görevdeki veya genel merkezdeki yönetimin dürüst olmadığını göstermez ve hatta bunu akla getirmez. Bu tür yeterliliklerin varlığını sağlamak üst yönetimin görevi olsa da, böyle önemli bir yetersizliğin varlığı dürüst olmayıştan değil, basit bir biçimde bölgedeki kaynak eksikliğinden ortaya çıkmış olabilir. 14. Kontrol sistemleri gerçekçi alternatif sonuçları, önyargısızlığı ve belgelerin yeterliliği dahil olmak üzere muhasebe tahminlerini kapsamalıdır. C: Doğru İç kontrol, raporlama ortamındaki belirsizliklere karşılık muhasebe sistemlerinin tahminde bulunma ihtiyacını da kapsamalıdır. Bu tahminler, şüpheli hesaplar için karşılık ayırmaktan, ticari olmayan varlıkların gerçeğe uygun değerlenmesine kadar geniş bir alanda olabilir. Bu koşullarda belirsizlik ortamını ortadan kaldıracak bir kontrol sistemi bulunmamaktadır. Ancak iç kontroller işletmelere tahmin aralıklarını gösterme ve gereğinden fazla ihtiyatlı veya aşırı riskli tahminler yerine objektif, ortalama tahminleri seçme konusunda yardımcı olabilir. Tahmin aralıklarının ve objektif tahminlerin belirlendiği sürecin belgelenmesi de finansal raporlama üzerinde etkili bir iç kontrol olabilir. 15. Çoğu iç kontrol yapısında “Üst Yönetimin Yaklaşımı” iç kontrolün önemli bir unsurudur. C: Doğru Dürüst ve etik üst yönetim ve çalışanlar, etkili bir finansal raporlama sisteminin muhtemelen en önemli unsurlarıdırlar. Sonuçlarından bağımsız olarak finansal raporlamanın adil sunumunun desteklenmesi, çoğu kontrol sisteminin ana hedefidir. Fakat var olması gereken başka önemli unsurlar da bulunmaktadır: verilerin zamanında ve uygun şekilde saklanması için yeterli bilgi sistemleri; finansal raporlama gereklilikleri hakkında genel anlamda bilgi sahibi olmak ve finansal raporlama işlevini destekleyecek yeterli insan kaynağı. Ancak gerçekte bu niteliklerin birçoğu dürüst ve etik üst yönetim tarafından yerine getirilmektedir. Tersine, üst yönetimin yaklaşımı finansal raporlamanın tam, doğru ve adil bir biçimde yapılması taahhüdünde bulunmuyor ve buna saygı göstermiyorsa, göz ardı edilmektedir. 16. Karmaşık bilgisayar sistemleri ve bilgi sistemlerindeki gelişmeler sonucunda, hesap bakiyelerinin mutabakatı – defterlerdeki nakit bakiyesine karşı banka bakiyesi ve benzerleri – artık yeterli kontrol süreçleri olmaktan çıkmışlardır. C: Yanlış Hesaplarda mutabakat gerekliliği geçmişte olduğu kadar bugünde önemlidir. Büyük boyutlu sistemler birçok farklı veri kaynağını bütünleştirebilir. Ancak bu tür sistemlerde aynı zamanda uyuşmazlıklar olabilmektedir – örneğin bağlı ortaklıkların ve genel merkezin bilgi teknoloji platformları arasında. Bu etkenlerin herhangi biri ana ve bağlı ortaklık bakiyelerinde farklılıklara neden olabilir ve bu tür farklar kendini göstermeyebilir veya kendi kendine düzelmeyebilir. Birçok durumda bu tür bakiyeleri “kanıtlamanın” tek yolu manuel bir mutabakat gerçekleştirmektir. 17. Yardım hatları veya dahili ihbar telefon hatları hiçbir zaman finansal tablolardaki maddi hataların açıklamasıyla sonuçlanmamıştır. C: Yanlış Birçok durumda yardım hatlarının veya ihbar hatlarının, çalışanlar için finansal raporlama sorunları yerine genellikle diğer çalışanların davranışlarıyla ilgili endişelerini ifade ettikleri bir araç oldukları doğrudur. Ancak kanıtlar gösteriyor ki, birçok durumda sahtekarlığın veya usulsüzlüğün farkına varan çalışanlar, kendi işlerini kaybetmek – veya başkalarının kaybetmesine sebep olmak – korkusuyla bu sorunları çoğu zaman doğrudan göstermeye çekinmektedirler. Dolayısıyla bu hatlar, yolsuzlukların açığa çıkmasını cesaretlendirebilecektir. 18. Denetçiler kontrolleri test ederken, basın bültenleri ve benzer bilgiler üzerindeki açıklama kontrolüne de bakmalıdırlar. C: Yanlış Genellikle denetçinin sorumluluğu sadece işletmenin finansal tablolarıyla ilgilidir. Finansal tablolar dışındaki basın bültenleri ve benzer dış iletişimin doğruluğunun kontrolü, denetçinin sorumluluğunda ve denetimin kapsamında değildir. 19. Muhasebe verilerini hazırlama görevleri konusunda herkesin onayını almak – ve yanlış bildirimde işten çıkarma tehdidi – muhtemelen birçok durumda ihtiyaç duyulan tek kontroldür. C: Yanlış Finansal raporlama verilerinin yaratılması ve kaydedilmesiyle ilgili tüm tarafların, doğru ve eksiksiz bilgi oluşturmak üzere yazılı taahhütte bulunması, taahhüdün yerine getirilmemesi durumunda önemli bir ceza tehdidi olsun veya olmasın, fayda sağlamaktadır. Ancak pek çok durumda doğru finansal raporlamanın önündeki zorluklar, finansal raporlama standartlarının yanlış anlaşılması gibi durumlardan ortaya çıkmaktadır. Onay prosedürleri, sadece ikinci bir kişi gözden geçirirken fark edilebilen, bu tür kasıtsız hatalar üzerinde etkili olmayabilir. 20. Güçlü iç kontrol ortamlarında bile maddi hataların oluşması olanaklıdır. C: Doğru Bir iç kontrol sistemi, finansal tablolarda maddi hataların olmaması için makul ancak kesin olmayan bir güvence sağlar. İyi kontrol edilse bile finansal raporlama ilkelerinin makul derecede gizli alanlarında toplu bir yanlış anlama veya hileye karşı korunma sağlayacak bir sistem yoktur. Yine de iyi bir iç kontrol sistemi, kuruluşun etkili operasyonuna katkı sağlama ve kurumsal mülkiyeti koruma gibi diğer faydalarla birlikte finansal raporlama sisteminin maddi hatalar içermemesi konusunda da yüksek derecede güvence sağlayacaktır.
|