I- GİRİŞ

İç kontrol, kurum kaynaklarının etkili, ekonomik, verimli ve kurum amaçlarına uygun bir şekilde kullanılması, iş ve işlemlerin mevzuata uygunluğu, faaliyetler hakkında düzenli, zamanında ve güvenilir bilgi üretilmesi, kurumun varlıklarının korunması, yolsuzluk ve usulsüzlüklerin önlenmesi konularında yeterli ve makul güvence sağlayan bir yönetim aracıdır. İç kontroller, yönetimin gerçekleştirdiği faaliyetler esnasında istihdam ettiği kadrolar ve iş yapış şekillerinin belli bir çerçeve içine oturtulması, faaliyetlerin seyri ile birlikte yönetilebilirliğinin de azami düzeye çıkarılmasına önemli katkısı olan mekanizmalardır. İç kontrol aynı zamanda yönetim kontrolü olarak da adlandırılmaktadır. İç kontrol; bir kurumun yönetimi ve personeli tarafından hayata geçirilen tamamlayıcı bir süreç olup, belirli amaçları gerçekleştirmek suretiyle, kurumun amaçlarına ulaşması için riskleri göğüslemek ve makul bir güvence sağlamak üzere tasarlanmıştır. Günümüzde her boyuttaki işletme için önemli bir yere sahip olan iç kontroller, etkinlik alanı ile aynı doğrultuda önem ithaf edilmeyen ve/veya önemi yeterince kavranılamayan bir olgudur. Çalışmamızda iç kontrol sisteminin anlaşılmasına dair önemli kavramlara dikkat çekilmiş ve bir farkındalık ortaya koymak amaçlanmıştır. www.ozdogrular.com

II- İÇ KONTROLLERE GENEL BAKIŞ

Uluslararası iç denetim standartlarında iç kontrol; yönetimin, denetim kurulunun ve organizasyondaki diğer kişilerin riskleri yönetmek, belirlenen amaç ve hedeflere ulaşma ihtimalini arttırmak amacıyla aldığı tedbirler olarak tanımlanmaktadır. Bir şirketin iç kontrol sisteminin oluşturulmasından ve sürdürülmesinden işletme yönetimi sorumludur. İşletmenin muhasebe sistemi, bütçe, denetim, yetki ve sorumluluk dağılımı gibi süreçleri iç kontrol sistemini meydana getiren unsurlar olarak görülebilir. www.ozdogrular.com

İç kontroller, finansal raporlamanın güvenilirliği gibi belirlenmiş amaçlara ulaşılmasını tehdit eden işletme ve hile risklerini hedef almak üzere, kurumsal yönetişimden sorumlu olanlar ve yönetim tarafından tasarlanmakta, uygulanmakta ve sürdürülmektedir. İç kontrol, belirli bir risk unsurunu azaltmak veya bir kontrol amacına ulaşmak için, yönetimin verdiği karşılıktır. İşletmelerin amaçları ile bu amaçlara ulaşılmasını sağlamak üzere uyguladığı iç kontroller arasında doğrudan bir ilişki vardır.

İç kontrol amaçları dört bölüme ayrılabilir;

• İşletmenin misyonunu destekleyen stratejik, yüksek düzeyli hedefler,
• Finansal raporlamanın güvenilirliği,
• Faaliyetlerin etkinliği ve verimliliği,
• Yasa ve düzenlemelere uygunluk

İç kontroller; önleyici, ortaya çıkartıcı, yönlendirici ve telafi edici nitelikte olabilirler. İç kontrolleri ayrıca operasyonel ve finansal kontroller olarak ayırmak da mümkündür. Operasyonel kontroller, üretim ve destek fonksiyonları gibi kriter belirlenmesinin zor olduğu alanlarda kullanılmaktadır. Bu alanlarda yönetim tarafından belirlenen prosedür ve politikalar kriter olarak kullanılırlar. Finansal kontroller ise ilgili muhasebe politikalarına göre belirlenirler.

İç kontroller belirlenmiş risklere yönelik olmalıdır;

AMAÇ NE?        RİSK NE?        KONTROL NE?

İşletmeler açısından öncelikli husus, işletmenin amaçlarının ortaya konulması ve bu amaçları gerçekleştirirken ne tür riskler ile karşılaşılacağının planlanmasıdır. Sonrasında da söz konusu risklere karşılık vermek amacıyla hangi tür kontrollerin yerleştirileceği ve kontrollerin riskleri ne düzeyde bertaraf edeceği düşünülerek uygun bir mekanizma oluşturulmasıdır.

Kontrollerin tasarımının ve uygulanmasının değerlendirilmesi her denetim çalışması için gereklidir. Dört adımdan oluşan bu süreç aşağıda özetlenmiştir:

Çalışmamızın konusu olan finansal raporlama üzerindeki iç kontrollerin amaçları ise aşağıdaki şekilde sıralanabilir;

1. Muhasebe kayıtlarına alınan işlemlerin ve belgelerin onaylı olması,

2. Doğru muhasebeleştirme,

3. İşletme varlıklarının korunması,

4. Mali raporlamada kanunlara, düzenlemelere ve sözleşmelere uygunluk.

Finansal raporlama sistemi üzerindeki iç kontrollerin genel amacı finansal raporlamanın güvenilirliğidir. Varlık, tamlık, doğruluk, hesap kesimi, değerleme vb. finansal tablo iddialarının test edilmesi, nihai finansal tabloların bağımsız denetimi öncesi iç kontrollerin tabloların hatalardan arındırılmasının temin edilmesi ideal bir iç kontrol sisteminin hedefidir. Özellikle mesnet teşkil edici evraka dayalı, onaylı işlemlerin doğru bir şekilde muhasebeleştirilmesi, işletme varlıklarının kötüye kullanılması, hatalı ve hileye dayalı işlemlerden arındırılması, mali raporlama standart ve kurallarına, düzenlemelere ve sözleşmelere uygun bir şekilde raporlama yapılması finansal raporlamanın güvenilirliği noktasında iç kontrollerin üzerine düşen yükümlülüklerdir. 

III- FİNANSAL RAPORLAMAYA İLİŞKİN İÇ KONTROLÜN UNSURLARI

Finansal raporların güvenilir bilgiler içermesi ve yukarıda sayılan iç kontrol amaçlarının gerçekleştirilmesi için işletmelerde iç kontrol sisteminin oluşturulması gerekmektedir. İç kontrol sisteminin oluşturulurken ve iç kontrol sistemi sürdürülürken bazı önemli nitelikler de göz önünde bulundurulmalıdır. www.ozdogrular.com

İç Kontrol Sistemi;

• Bir zorunluluktur: İç kontrol süreçleri uygulamanın amacı, insanlara riski yönetmeleri konusunda yardımcı olmak, dolayısıyla da kurumun hedeflerine ulaşmasını sağlamaktır. Özü itibariyle farkında olmasa bile aslında her işletme bir iç kontrol sistemine sahiptir. Mühim olan bu sistemin ideallerine ne kadar benzer ve etkin çalıştığıdır. Kanuni açıdan hiçbir zorunluluk olmamakla beraber faaliyetlerin kalitesi ve sürekliliği için vazgeçilmezdir.
• Kurumun tüm faaliyetlerini kapsar: İç kontrol çerçevesi, kurumun operasyonel, teknik, ticari, finansal ve idari bütün faaliyetlerini kapsar. İç kontrollerin sadece muhasebe ya da finansal raporlamaya ilişkin kontrollerle sınırlı olmadığının farkında olmak özellikle önemlidir. İç kontroller bütünsel bir çerçevedir.
• Tamamlayıcı bir süreçtir: İç kontrol tek bir olay ya da tek bir durum olmayıp, bir kurumun faaliyetlerinin içine nüfuz eden bir dizi eylemdir. Bu eylemler bir kurumun faaliyetleri boyunca süreklilik temelinde meydana gelirler.
• Hedeflere ulaşmayı kolaylaştırır: Etkin bir iç kontrol sürecinin ön şartı hedeflerin açık bir biçimde belirlenmesidir. İç kontrol; genel hedeflerin ayrı ayrı değil, birbirlerine bağlı bir dizi olarak başarılmasına elverişli şekilde düzenlenir. İşletmenin kısa vadeli hedeflerinden stratejik hedeflerine kadar tüm hedeflerine ulaşmak konusunda destekleyicidir.
• Hedefleri ile iç kontrol bileşenlerinin ilişkisi çok yoğundur: Bir kurumun neyi başarmaya çalıştığını gösteren asıl hedefler ile bu hedefleri gerçekleştirmesi için nelere ihtiyaç duyulduğunu gösteren iç kontrol sistemi unsurları arasında doğrudan bir bağlantı vardır.
• Riskleri karşılamak için makul güvence sağlar: Misyon ne olursa olsun, bunun başarılmasında çok sayıda riskle karşı karşıya kalınacaktır. İç kontrol ne kadar iyi tasarlanırsa tasarlansın ve ne kadar iyi işlerse işlesin, genel hedeflerin gerçekleştirilmesi hususunda yönetime mutlak güvence veremez. Dikkat çekici olan husus, makul güvencenin düzeyi ve kabul edilebilirliğidir.
• Etkinliği ile ilgili sınırlar vardır: Etkin bir iç kontrol sistemi, ne kadar iyi tasarlanırsa tasarlansın ve ne kadar iyi işlerse işlesin, kurum hedeflerini gerçekleştirmesi veya kurumun varlığını sürdürmesi konusunda, yönetime sadece makul güvence sağlayabilir, mutlak güvence sağlayamaz.
• Yönetim ve diğer personel tarafından hayata geçirilir: Yönetim ve her düzeydeki personel kurumun misyonunu ve genel hedeflerini başarması için riskleri karşılayan ve makul güvence sağlayan iç kontrol sürecine müdahil olmak durumundadır. Bir örgüt yöneticilerinin sorumlu olduğu faaliyetlerin yürütülmesi ile ilgili düzenlemeler ve kurallar dizisi olarak bilinen iç kontrolde ve bu kural ve düzenlemelerin gerçekte uygulanmasında yönetimin ve personelin yer alması bir zorunluluktur.

İç kontrol sistemlerinin oluşturulmasında iç kontrol çerçeveleri yönetime yol göstericidir. Çalışmamızda finansal raporlama sürecindeki iç kontrol unsurları genel kabul gören COSO iç kontrol çerçevesi esas alınarak değerlendirilmiştir. COSO iç kontrol çerçevesi; kontrol ortamı, risk değerlemesi, kontrol faaliyetleri, bilgi-iletişim ve izleme unsurlarından meydana gelmektedir.  

A- KONTROL ORTAMI

Kontrol ortamı işletmenin yönetimi ve diğer çalışanları tarafından oluşturulan ve iç kontrollerin işlerliğini destekleyen organizasyon yapısı ve iş yapma kültürü olarak tanımlanabilir. Üst yönetimin etkin ve verimli bir iç kontrol yapısı kurma noktasındaki kararlılığı ve iç kontrolleri sahiplenmesi iç kontrollerin etkinliğini arttıracaktır. Kontrol ortamı çalışanların iç kontrollere ilişkin tutumlarını etkileyeceğinden diğer tüm iç kontrol unsurlarının temelini oluşturmaktadır. www.ozdogrular.com

Kontrol ortamının değerlendirilmesinde aşağıdaki hususlar göz önüne alınabilir.

— Üst yönetimin iş yapma şekli, etik ilkelerin belirlenip belirlenmediği, iç kontrolleri yönetimin ne kadar sahiplendiği,

— Organizasyonda görev tanımlarının ve pozisyonlar için yetkinliklerin belirlenip belirlenmediği,

— Organizasyon yapısının belirlenen görev, yetki ve sorumluluklara uygun tasarlanıp tasarlanmadığı finansal raporlama süreçleri açısından kontrol ortamının temel unsurları muhasebe ve raporlamada yazılı politika ve prosedürlerin oluşturulmasıdır. Yasal mevzuatta ve muhasebe standartlarında yapılan değişiklikler izlenerek politika ve prosedürlerin güncellenmesi zamanında yapılmalıdır.

Bir işletmenin kontrol ortamının içeriğinin denetçi tarafından değerlendirmesi aşamasında, aşağıdaki tabloda açıklanan noktalara dikkat etmek gereklidir.

Kontrol ortamının güçlü olması, bazı durumlarda zayıf işlem ve süreçlere dayanan kontrollerin telafi edilmesine hatta yerine geçmesine imkân sağlamaktadır. Ancak, kontrol ortamı zayıflıkları, iç kontrolün diğer unsurlarındaki olumlu yapılanmaları zayıflatabilir veya bunların etkisini yok edebilir. Eksiksiz bir iç kontrol sisteminin temeli kontrol ortamına dayanır. www.ozdogrular.com

Kontrol ortamı iç kontrolün genel kalitesini etkileyen atmosferi yaratmanın yanı sıra, iç kontrol disiplinini sağlayıp iç kontrolün temelini oluşturur. Hangi stratejinin ve ne tür amaçların belirleneceği konusunda kontrol ortamının genel bir etkisi vardır ve kontrol faaliyetlerini yapılandırır. Bir organizasyonun personelinin kontrol bilincini etkileme tarzı kontrol ortamını belirler. Disiplin sağlayan ve yapı oluşturan kontrol ortamı iç kontrolün diğer unsurlarının esasıdır. Kişisel ve mesleki dürüstlük, yönetimin ve personelin etik değerleri, uzmanlığa önem verilmesi, üst yönetimin iç kontrol ile ilgili tavrı, organizasyonun yapısı, insan kaynakları kontrol ortamını etkileyen öğelerdir.

B- RİSK DEĞERLENDİRME

Açık hedefler belirlemek ve etkin bir kontrol ortamı tesis etmek suretiyle, kurum misyonunun ve hedeflerinin gerçekleştirilmesine çalışılırken karşılaşılan riskleri değerlendirme bu risklere uygun yanıtın geliştirilmesi için bir zemin oluşturur. Risk değerlendirmesi, kurumun hedeflerini gerçekleştirmesini engelleyen önemli riskleri tespit ve analiz etme, bunlara uygun yanıtlar verilmesini belirleme sürecidir. Risk değerlendirmesi süreci, risk tespiti, risk ölçme, organizasyonun göğüsleyebileceği risk kapasitesini belirleme, risklere verilecek yanıtları üretme aşamalarından oluşur.

İşletme yönetimi iş süreçleri bazında riskleri tanımlayarak bu riskleri önleyecek veya etkisini azaltacak risk yönetim faaliyetleri oluşturmalıdır. İşletmede doğru, tam, zamanında bir finansal raporlama yapmayı temin edecek şekilde önemli finansal raporlama alanlarını kapsayan politika ve prosedürler oluşturulmalıdır. www.ozdogrular.com

Finansal raporlamada önemli riskler; varlıkların ve borçların, gelir ve giderlerin, satışların ve maliyetlerinin kayda alınması, değerlemesi ve sınıflandırılması noktasında yapılacak hatalar ile bu unsurların finansal raporlarda tam olarak gösterilmemesi olarak ortaya çıkabilir. Ayrıca finansal tablo hileleri, işletme varlıklarında çalınma ve zimmete geçirme, ilişkili firmalarla olan işlemlerin işletmenin zararına yürütülmesi gibi finansal raporlarla ilgili yolsuzluk riskleri de sayılabilir. Risk değerlendirme süreci, yönetime hangi işletme ve/veya hile riskinin yönetilmesi gerektiği ve duruma göre hangi karşılıkların verilmesi gerektiğini belirlemek için, uygun bilgileri sağlar.

Eğer işletmenin risk değerlendirme süreci koşullara uygun ve yeterli ise denetçinin önemli yanlışlık risklerini belirlemesinde yardımcı olacaktır.

Bir risk değerlendirme süreci normalde aşağıdaki konuları ele almaktadır:

• Faaliyet ortamındaki değişiklikler,
• Yeni kıdemli personel,
• Yeni veya yenileştirilmiş bilgi sistemleri,
• Hızlı büyüme,
• Yeni teknolojiler,
• Yeni iş modelleri, ürünler veya faaliyetler,
• Kurumsal yapılandırmalar (elden çıkarma ve edinmeler dahil),
• Genişletilmiş yabancı operasyonlar,
• Yeni muhasebe bildirimleri.

Organizasyonun çevresel koşulları devamlı olarak değişmekte olduğundan, risk değerlendirmesi süreklilik temelinde tekrarlanan bir süreç olmalıdır. Risk değerlendirmesi değişen koşulları, fırsatları, riskleri tespit ve analiz etmek ve değişen riskleri göğüslemek üzere iç kontrolde değişiklik yapmayı ifade eder.

C- KONTROL AKTİVİTELERİ

Kontrol faaliyetleri; finansal raporların doğruluğunu ve işletmenin belirlenen hedeflerine ulaşmasını sağlamada yardımcı olacak politika, prosedür ve mekanizmaları ifade etmektedir. Kontrol faaliyetleri, işletme yönetiminin talimatlarının uygulanmasını sağlayan usul ve esaslardır. www.ozdogrular.com

Kontrol faaliyetlerini; yetki devri ve onay prosedürleri, görevlerin birbirinden ayrılması (yetkiyi devretme, uygulama, kaydetme, inceleme), kaynaklara ve kayıtlara erişim yetkisi üzerindeki kontroller, teyitler, mutabakatlar, iş görme performansına yönelik incelemeler, faaliyetler, süreçler ve eylemler ile ilgili süreçler ve gözetim gibi unsurlar oluşturmaktadır. Kontrol faaliyetlerinin, amaca uygun olması, dönem boyunca sürekli planlandığı şekilde işlev görmesi ve maliyetinin uygun, kapsamlı, makul ve kontrol hedefleriyle doğrudan bağlantılı olması gerekir.

Bu kontroller, yeterince kullanıldıkları ortamlarda, işletmenin amaçlarına ulaşmasını engelleyebilecek risklere karşılık vermektedirler. Kontrol faaliyetleri iç kontrolün diğer dört unsuru ile bütünleştirilmelidir. Kontrolleri aşağıdaki gibi sınıflandırabiliriz.

İşletmenin ana süreçleri bazında kontrol faaliyetlerine aşağıda örnekler verilmiştir. Uygulanabilecek kontrol faaliyetleri aşağıda verilenlerle sınırlı olmayıp işletmenin risklerine ve yapısına göre farklılık gösterebilecektir.

1- Nakit ve Banka Hesapları Üzerindeki Kontroller

— Kasaya tahsilâtların ve kasadan ödemelerin belgeye dayandırılması, 

— Periyodik kasa sayımları ve banka mutabakatlarının kasa ve bankadan ödeme ve tahsilâtı yapan kişilerden farklı kişilerce yapılması,

— Yeni banka hesabı açılması veya mevcut hesapların kapatılmasının ancak yönetim onayı ile yapılabilmesi,

2- Satın Alma İşlemleri Üzerindeki Kontroller

— Satın alma işlemlerinin ihtiyaca ve onaylı taleplere istinaden yapılması,

— Teklif alınması,

— Satın alma siparişlerinin fiyat, termin, vade gibi unsurlar yönünden doğruluğunun yönetici onayına tabi tutulması,

— Satıcı hesaplarının mutabakatının satın alma sorumluları dışında kişilerce yapılması,

3- Satış ve Tahsilat İşlemleri Üzerindeki Kontroller

— Müşteri kredi limitlerinin belirlenmesi, limit aşımlarının yönetimce onaylanması,

— Müşteri teminatları,

— Satış fiyat ve vadelerinin yönetim politikalarına uygunluğunun denetlenmesi,

— Tahsilât vadelerinin raporlanması ve takibi,

— Müşteri mutabakatlarının satış sürecinden bağımsız kişilerce periyodik olarak yapılması,

4- Varlıklar Üzerindeki Kontroller

— Varlıklara erişimin yetkili kişilerle sınırlandırılması, stokların ve demirbaşların fiziksel güvenliğinin sağlanması,

— Periyodik stok ve demirbaş sayımları,

IV- BİLGİ VE İLETİŞİM

Etkin bilgi ve iletişim bir kurumun iş görmesi ve faaliyetlerini kontrol etmesi için yaşamsal önemdedir. Kurum yönetimi; kurum içi işlemler için olduğu kadar kurum dışı işlemlerle bağlantılı olarak uygun, eksiksiz, güvenilir, doğru ve zamanında iletişim kurmaya ihtiyaç duyar. Hedeflerini gerçekleştirmek için kurumun her kesiminde bilgiye ihtiyaç vardır.

Yönetim aşağıdaki konular için güvenilir bilgi talep etme durumundadır:

• İşletmeyi yönetmek (planlama, bütçeleme, performans gözetimi, kaynakların dağıtımı, fiyatlama ve raporlama amaçları için finansal tabloları hazırlama gibi),
• Amaçlara ulaşmak,
• Risk unsurlarını belirlemek, değerlendirmek ve bunlara karşılık vermek.

Bilgi ve iletişim iç kontrolün genel hedeflerinin gerçekleştirilmesi bakımından yaşamsal önemdedir. Etkin bir iç kontrol ve kurumun hedeflerini gerçekleştirmek için bir organizasyonun bütün kademelerinde bilgiye ihtiyaç vardır. Yönetimin uygun karar alma kapasitesi bilginin kalitesinden etkilenir; bu bilgilerin uygun, zamanında, güncel, doğru ve elde edilebilir olması gerekir.

Bu bilgilerin belirlenmesi, kaydedilmesi ve zamanında karar amaçlı olarak gereksinim duyan personele iletilmesi gerekmektedir. Finansal raporlama ile ilgili bilgiler organizasyondaki ilgili tüm çalışanlara iletilmelidir. Bilgilerin iletilmesindeki amaç finansal raporlarda yer alan bilgilerin doğru, tam ve zamanında sunulmasını sağlamaktır. İşletmenin finansal raporlama sürecini ilgilendiren yasal düzenlemeler, muhasebe politikalarında ve prosedürlerinde değişiklikler gibi hususlar ilgili çalışanlara uygun şekilde duyurulmalıdır.

İşletme yönetimi ayrıca muhasebe ve raporlama sürecinde çalışanlar arasındaki görev, yetki ve sorumlulukları belirleyerek çalışanlarına bildirmelidir. Bunun yanında finansal raporlama sürecinde kullanılan yazılım ve bilgi sistemlerinin güvenilir finansal raporlamaya imkan verip vermediğinin değerlendirmesi yapılmalıdır. www.ozdogrular.com

V- GÖZDEN GEÇİRME

İç kontrol organizasyonun karşı karşıya kaldığı risklere ve değişikliklere sürekli biçimde uyum göstermesi gereken dinamik bir süreç olduğundan, iç kontrolün değişen hedeflere, ortama, kaynaklara ve risklere ayak uydurmasını sağlamak bakımından iç kontrol sistemini izlemek gerekir. İşletmenin finansal raporlama süreçleri belirli aralıklarla üst yönetim tarafından gözden geçirilerek değerlendirilmelidir. Bu değerlendirme; Üst yönetim tarafından belirlenen politika ve prosedürlere uyulup uyulmadığını içermelidir. Üst yönetimin gözetim fonksiyonları kapsamında ayrıca yatırım faaliyetleri, müşteri kredi limitleri, kredi kullanımları, nakit yönetimi konuları da yer almaktadır.

İç kontrolün sürekli izlenmesi kurumun normal, tekrarlanan çalışma faaliyetlerini kapsar. Bu tür izleme faaliyetleri arasında düzenli nitelikteki yönetim ve gözetim faaliyetleri ve personelin görevinin icrası sırasında aldığı diğer önlemler bulunur. İzleme fonksiyonu denetim tavsiyelerinin tatminkar bir biçimde ve hemen yerine getirilmesini sağlamalıdır.

Kontrollerin gözetimi, zaman içerisinde iç kontrolün performansının etkinliğini değerlendirmeyi amaçlamaktadır. Gözetimin amacı, kontrollerin doğru bir şekilde işlediğinden emin olmak ve eğer gerekiyorsa düzeltici önlemleri almaktır. www.ozdogrular.com

Gözetim, işletmede riskleri azaltmak üzere tasarlanmış olan iç kontrol sisteminin;

• Belirlenmiş kontrol amaçlarını yerine getirmede etkin olup olmadığı,
• Çalışanlar tarafından uygun bir şekilde uygulanıp uygulanmadığı ve anlaşılıp anlaşılmadığı,
• Günlük olarak kullanılıp kullanılmadığı ve kendisine uyumlu olup olmadığı,
• Koşullardaki değişiklikleri yansıtmak üzere değişikliğe veya geliştirmeye ihtiyaç duyup duymadığı

hakkında yönetime geri bildirim sağlamaktadır.

Yönetimin gözden geçirme faaliyetini yerine getirmesinde iç denetim fonksiyonuna da önemli bir rol düşmektedir. İç denetim, kurumun hedeflerine ulaşmasında iç kontrollerin etkinliğini değerlendiren bağımsız bir güvence ve danışmanlık faaliyetidir. Etkin bir iç denetim birimi finansal raporların güvenilirliği yanında işletmenin diğer operasyonlarının etkinlik ve verimliğini değerlendirmede üst yönetim açısından önemli bir araçtır.

VI- İÇ KONTROLÜN ETKİNLİĞİNİ BELİRLEYEN FAKTÖRLER

İç kontrolün doğru anlaşılması ve sistemin sağlıklı bir şekilde kurulması yanında kontrollerin etkin olarak uygulanması da gereklidir. İç kontrolün etkin uygulanabilmesi için, iç kontrolün doğru anlaşılmasının ve iç kontrolün sağlıklı kurulmasının yanı sıra, Üst yönetimin iyi önderliği ile diğer personelin mesleki yetkinliği ve etik anlayışı önemli rol oynamaktadır. www.ozdogrular.com

A- ROLLER VE SORUMLULUKLARIN ETKİN DAĞITIMI

Organizasyon içindeki herkesin iç kontrol ile ilgili sorumlulukları bulunmaktadır. Kurumun bir faaliyetinde süreçte yer alan tüm yönetici ve çalışanların ortak rolü ve sorumluluğu bulunmaktadır. Etkili bir iç kontrol için doğru iç kontrol anlayışına sahip ve sorumluluk almaya istekli yönetici ve çalışanların yanı sıra; iç denetçilerin de önemli rolleri bulunmaktadır. www.ozdogrular.com

B- ÜST YÖNETİMİN DUYARLILIĞI

Üst yönetim, risk yönetiminin bir parçası olarak iç kontrollerin çerçevesini belirlemekten ve riskler değiştikçe bu çerçeveyi güncellemekten sorumludur. Yönetim, kontrolleri de uygulamalı ve en önemlisi düzenli gözden geçirme çalışmaları yaparak ve kendi ilgili bölümlerinden dönemsel raporlar alarak kontrollerin etkin ve amaca uygun çalıştığından emin olmak için gerekenleri yapmalıdır. Yöneticiler, iç kontrol sisteminin tasarlanması, uygulanması ve düzgün isletilmesinin gözetilmesi dahil, sürdürülmesi ve doküman haline getirilmesi ile ilgili faaliyetlerden doğrudan sorumludur. www.ozdogrular.com

C- MESLEKİ YETERLİLİK VE ETİK

İç kontrol kurumda görevli herkesin açık ya da zımni biçimde görevinin bir parçasıdır. Personelin tümü kontrolün hayata geçirilmesinde rol oynarlar. Personel, faaliyet sorunları, sosyal davranış kurallarına aykırılıklar ve politika ihlalleriyle ilgili raporlamadan sorumludur. İç kontrollerin yerleştirilmesi ve yürütülmesi esnasında etik değerler ve yetkinliklerin de göz önünde bulundurulması önem arz etmektedir.

D- BULGULARIN ÖNEMSENMESİ

İç denetçiler, değerlendirmeleri ve tavsiyeleri aracılığı ile iç kontrol sisteminin etkinliğini süreklilik temelinde inceleyip ona katkıda bulunurlar ve böylece, iç kontrolün etkinleşmesinde önemli rol oynarlar. Bununla birlikte, iç denetçiler iç kontrolün tasarlanması, uygulanması, sürdürülmesi ve dokümante edilmesi bakımlarından yönetimin öncelikli sorumluluğuna sahip değillerdir. www.ozdogrular.com

Yönetim, çoğunlukla iç kontrol sisteminin ayrılmaz bir parçası olarak bir iç denetim birimi oluşturur ve ondan iç kontrol sisteminin etkinliğini izleyebilmek üzere yararlanır. İç denetçiler, iç kontrolün tasarımının ve isleyişinin değerlendirilmesinde dikkat çekici hususlara yoğunlaşarak iç kontrolün çalışması hakkında düzenli bilgiler sağlarlar. İç kontrolün güçlü ve zayıf yanları hakkında bilgi sağlayıp geliştirilmesi için tavsiyelerde bulunurlar. www.ozdogrular.com

VII- SONUÇ

Kurumsal hedeflerin gerçekleştirilmesinde iç kontrol sisteminin büyük rol oynadığı gerçeği küresel düzeyde kabul görmektedir. İç kontrol bir yönetim aracı, bir yönetim kontrolü, yönetimin bir parçasıdır. Üst yönetim ve her düzeydeki personel kurumun misyonunu ve genel hedeflerini başarması için riskleri karşılayan ve makul güvence sağlayan iç kontrol sürecine müdahil olmalıdır. Oysaki ülkemizde özellikle küçük ölçekli şirketlerde maliyet kaygıları, diğer şirketlerde de bilgi ve algı eksiklikleri nedeniyle iç kontrollerden sadece belirli kişilerin sorumlu olması gerektiği, genel itibariyle sadece mali işler birimlerine bu sorumlulukların verildiği, aynı zamanda iç kontrollerin sağlıklı ve etkin işletilmesinde büyük bir paya sahip olan iç denetimin iç kontrol ile işbirliği ve koordinasyonunun tam olarak sağlanamadığı gerçeği dikkat çekmektedir.www.ozdogrular.com

İç kontrol sistemlerinin kurulması ve işletilmesinde en önemli paya sahip olan Üst yönetimin de iç kontrolle ilgili tavrı belirsizdir. İdeal bir kurumsallık düzeyine geçememiş, bizatihi aile işletmelerinde her şeyin kontrol altında olduğu ve iç kontrol gibi bir olguya gerek olmadığı kanaati yerleşmiştir. Yaşanan suiistimaller bu algının aksini ortaya koysa da belirsizlikler halen çokça yaşanmaktadır. Üst yönetimin destekleyici ve sahiplenici rolü iç kontrol sisteminin kurulması ve örnek oluşturması açısından başlıca unsurdur.

Özellikle iç kontrol sisteminin bürokrasi yaratmak, sadece evrak kontrol etmek gibi anlamların dışında organizasyondaki herkesin topyekün dahil olup farklı sorumluluklar yüklendiği, kurumun amaç ve hedeflerine ulaşmasını sağlamak üzere alınan her türlü önlem ve sürekli geliştirilmeye açık bir süreç olduğu unutulmamalıdır.

Fırat Coşkun GÜÇLÜ*
Mustafa KOCAMEŞE**
E-Yaklaşım

KAYNAKÇA                                                          :

• Türkiye’de İç Kontrol Kavramı, Unsurları ve Etkinliğinin Değerlendirilmesi, Dr. Recai AKYEL, T.C. Sayıştay, Ankara, Yönetim ve Ekonomi, Yıl 2010, Cilt 17, Sayı 1, Celal Bayar Üniversitesi İ.İ.B.F.
• Tümer, Sumru (2010), Kamuda _ç Kontrol Sistemi ve Uygulama Asamaları, Güncel Mevzuatı Arastırma Ve Egitim Dernegi Yayınları, Ankara.
• Demir, Mustafa (2010), Türk Kamu Yönetiminde _ç Denetim, Yayınlanmamıs Yüksek Lisans Tezi, Atılım Üniversitesi Sosyal Bilimler Enstitüsü, Ankara.
• Nejat Bozkurt, Muhasebe Denetimi,
• Guide Using International Standards Auditing in the Audits of Small and Medium Sized Entities Volume 1- 2
• Aksoy, Mehmet (2008), Kamuda İç Kontrol ve İç Denetim, Muhasebat Kontrolörleri Derneği Yayını, Ankara
• Korkmaz, Umut (2007), “Kamuda İç Denetim (1)”, Bütçe Dünyası Dergisi, Cilt 2, Sayı 25, Bahar, Ankara.
• Kesik, Ahmet, 5018 Sayılı Kamu Mali Yönetimi ve Kontrol Kanunu Bağlamında ve AB Sürecinde Türk Kamu İç Mali Kontrol Sistemi, Kocaeli Üniversitesi Sosyal Bilimler Enstitüsü Dergisi (9) 2005/1: 94-114 Uyar, Süleyman, İç Kontrol ve İç Denetim: 5018 Sayılı Kanun Açısından Değerlendirme, Gazi Kitapevi, Ankara, 2009
  ____________________________

*    Fırat Coşkun GÜÇLÜ - CFE, SMMM, CRMA

**  Mustafa KOCAMEŞE - CIA, SMMM, CRMA

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Yukarıda yer verilen açıklamalar, konuya ilişkin genel bilgiler içermektedir. Özdoğrular smmm ltd. şti./ www.ozdogrular.com, işbu dokümanın içeriğinden kaynaklanan veya içeriğine ilişkin olarak ortaya çıkan sonuçlardan dolayı herhangi bir sorumluluk iddiasında bulunulamaz.