YMM İsmail Kıl
Hakkı ŞekerSerbest Muhasebeci Mali Müşavir
Bilim Uzmanı
hakkiseker1@gmail.com
İşletmelerde İç Kontrol Sistemi ve Denetimi
ÖZET
İşletmelerin hedeflerine etkin bir şekilde ulaşmalarını ve bu hedeflere ulaşılacağına makul ölçüde güven duyulmasını sağlamaya yönelik olarak oluşturulan usul ve yöntemler bütünü iç kontrol sistemi olarak tanımlanır.
Herhangi bir işletmedeki iç kontrol sisteminin başlıca amaçları; işletmenin varlıklarını korumak, bilgilerin doğruluk ve güvenilirliğini sağlamak, işletme faaliyetlerinin politikalara, planlara, prosedürlere, yasalara ve düzenlemelere uygunluğunu sağlamak, kaynakların ekonomik ve verimli olarak kullanılmasını sağlamak ve belirlenmiş hedeflere ulaşılmasını sağlamak, olarak belirtilebilir.
İç kontrol sistemi, uluslararası denetim standartları başta olmak üzere, çok çeşitli ulusal ve uluslararası standartların ve düzenlemelerin içinde yer bulmuştur. Bu çalışmada, iç kontrol sistemi çeşitli yönleri ve alt bileşenleri ile karşılaştırmalı olarak ele alınmış, iç kontrol sistemine ilişkin belli başlı ulusal ve uluslararası standartlar ve düzenlemeler incelenmeye çalışılmıştır.
GİRİŞ
Günümüzde küresel rekabet içinde olan şirketler sürekli büyümeyi hedeflemektedir. Bu hedeflerin doğrultusunda kontrol, denetim ve risk yönetimine öncelik vermektedir. Hem mevcut varlıklarına, hem de gelecekteki büyümelerine yönelik riskleri en etkili şekilde yönetmek, uzun vadede yüksek performans sergilemek için şirket içi kontrollerin yeterliliği ve denetlenebilir olması şirketlerin önceliğini oluşturmaktadır.
Şirketlerde yönetim kurullarını şirket içi kontrollerin denetlenebilir olmaya ve risk yönetimi konusunda bilinçli olmaya zorlayan çok sayıda etken bulunmaktadır. Belki de en göze çarpan etken, son dönemlerde yaşanan küresel mali krizdir. ABD ve AB ülkelerinde yaşanan krizin ulaştığı boyutlar risk yönetimi ve denetimin önemini ciddi şekilde gündem konusu yapmıştır. Risk yönetimi ve denetim zafiyetleri sonucu yaşanan çok sayıda kurumsal iflasın izleri hala hafızalarda. Dünyada olduğu gibi ülkemizde de örneklerine tanık olduğumuz kurumsal varlıkların, itibar ve güvenin yok olması, şirketler, yöneticiler ve yönetim kurulları için bedeli çok ağır sonuçlar doğurmuştur.
Son yıllarda ortaya çıkan bir diğer gerçek ise menfaat sahiplerinin beklentileridir. Günümüzde şirket pay sahipleri, birçok kurumsal yatırımcı, kredi kuruluşları güçlü kontrol, denetim ve risk yönetimi uygulamaları talep etmektedir. Şirketler mevcut varlıklarını veya mali tablolarının doğruluğunu korumayı başaramazlarsa, piyasa değerleri önemli bir zarar görebilir. Menfaat sahipleri bu tür sürprizlerle artık karşı karşıya kalmak istememektedir.
Bu nedenle şirketlerde iç kontrollerin yeterliliği, iç denetim ve risk yönetimi ile ilgili düzenleyici kurumlar tarafından düzenlemeler yapılmaktadır.
Dünya’da ve Ülkemizde düzenleyici kurumlar (Amerika’da; Securities and Exchange Commission-SEC, Public Company Accounting Oversight Board-PCAOB, ve New York Stock Exchange-NYSE, Japonya’da; Financial Services Agency-FSA, Türkiye’de; Sermaye Piyasası Kurumu-SPK, Bankacılık Düzenleme ve Denetleme Kurumu-BDDK v.b.), iç kontroller, denetim ve risk yönetimi ile ilgili çalışmalar yapılmasını şart koşmakta ve teşvik etmektedir
İŞLETMELERDE İÇ KONTROL SİSTEMİ ve İÇ DENETİM
İyi tasarlanmış iç kontrol sistemi birçok ülkede yasal bir ihtiyaç haline gelmiş, iç kontrol uygulamaları küresel düzeyde genel kabul görmüş ve yaygın bir şekilde kullanılmaya başlanmıştır (Liu, College, 2005:92). Organizasyonlar büyüdükçe ve daha karmaşık hale geldikçe, üst düzey yöneticilerin işletme faaliyetleri konusunda doğrudan bilgi sahibi olma olanakları azalmakta ve iç kontrolün önemi artmaktadır. Bu sebeple; hata, hile, savurganlık ve yolsuzlukları en aza indirecek aynı zamanda verimliliği arttıracak, doğru, güvenilir, bir defa da doğru rapor alınmasını sağlayacak, işlemlerin yapısına ve büyüklüğüne uygun etkili ve sürekli yenilenebilir bir iç kontrol sisteminin kurulması, çalıştırılması önemlidir (Öndeş, 2009:15). Ayrıca kurulacak olan bu iç kontrol sisteminin sağlıklı bir şekilde işleyip işlemediğinin belirlenmesi, raporlanması ve bu durumun yönetime bildirilmesini sağlayan iç denetim birimlerinin yerine getirdiği iç denetimin işleminin varlığı da oldukça önemlidir.
A. İÇ KONTROL SİSTEMİ KAVRAMI
İşletmelerin gelişen ekonomik koşuların etkisiyle fiziki olarak büyümesi, faaliyetlerinin ve meydana gelen değer hareketlerinin sayı ve karmaşıklığının artması, yetkilerin devredilmesine ve sorumlulukların yaygınlaştırılmasına neden olmuştur. Bu gelişmeler, isletmelerde iç kontrol sistemine duyulan gereksinimi daha da arttırmıştır (Gönen, 2007:12). İç kontrol, kurumun hedeflerine ulaşmasına makul güvence sağlamak üzere yöneticiler ve tüm personel tarafından gerçekleştirilen bir süreçtir. Bu hedefler aşağıdaki gibi özetlenebilir (Saltık, 2007:58):
♦ Faaliyetlerin düzenli, ekonomik, etkin ve etkili biçimde yürütülmesi,
♦ Varlık ve kaynakların, hatalardan, yolsuzluktan ve yetersiz yönetimden kaynaklanan kayıplara karşı korunması,
♦ Yasalara, yönetmeliklere ve yönetimin direktiflerine uyulması,
♦ Güvenilir mali ve idari verilerin hazırlanması, saklanması ve uygun zamanlı raporlarda tam ve doğru olarak açıklanmasıdır.
İç kontrol söz konusu hedeflere ulaşılması için bir araçtır. Ancak kesin bir güvence değil sadece makul bir güvence sağlar. İç kontrol tek bir olay gibi düşünülmemeli, yönetimin faaliyetlerini yürütürken yararlandığı eylemler bütünü olarak algılanmalıdır. İç kontrol sistemi, kurum içinde ayrı bir sistem değildir. Yönetim işleviyle iç içe geçmiştir ve mevcut sistemlerin ayrılmaz bir parçası niteliğindedir. İç kontrol, genel anlamda yönetim kontrolüdür, sadece yönetmelik ve yöntemlerden oluşmaz, kurumun her düzeyindeki personeli ile etkileşim içinde oluşturulur. Kurumun altyapısına yerleştirildiği ve kurumun bir parçası olduğu zaman en etkin durumdadır. Ne kadar ayrıntılı ve eksiksiz tasarlanmış olursa olsun hiç bir iç kontrol yapısı kurumun hedeflerine ulaşmasına kesin güvence veremez. (Saltık, 2007:58-59).
İşletme yönetimi kontrol temeline dayalı bir örgüt yapısı ile hedeflerine ulaşabilir. Bu hedeflere ulaşabilmek için işletme yönetimi, iyi bir örgüt planı ve raporlama sisteminin oluşturulması, görev, yetki ve sorumlulukların uygun bir biçimde belirlenmesi, yeterli sayıda ve kalitede personel varlığı, uygun çalışma ve yöntemlerin uygulanması gibi uygulamaları hayata geçirebilir. Bu uygulamaların tamamı iç kontrol sistemini oluşturur (Uzay, 1999:15).
İşletme yönetimi, kontrol ölçütlerini ve iç kontrol yapısını oluşturan unsurları seçer. Farklı ölçütler, farklı gereksinimlere sahip olabilir. Mesela, COSO’nun kontrol ortamı ölçütünde, yönetim kurulunda danışman ve müşavirlerin bulunması gereklidir. Eğer böyle değilse; denetçi, yönetimin iddiaların kendi görüşü üzerinde ne gibi bir etkiye sahip olacağını göz önünde bulundurmalıdır. Verilen herhangi bir kontrol amacı çeşitli kontrol prosedürlerine başvurularak karşılanabilir. Denetçi, iç kontrol yapısı politika ve prosedürleri hakkında bilgi edinmelidir (Tacaks, 1993:53).
İşletme yönetimi işletmesini amaçları yönünde yönlendirebilmek için yönetim fonksiyonlarını icra ederken, bazı sistemlerden yararlanır. Bu sistemler sayesinde işletme ne denli büyük olursa olsun, yönetme gücünü yitirmez, ona hükmedebilir, faaliyetlerinin sonuçlarını görebilir, gereken önlemleri alabilir. İşte bu sistemlerden birisi de iç kontrol sistemidir. İç kontrol sistemi işletme üst yönetimi tarafından kararların uygulamaya geçirilmesinde kullanılan temel ilkeler, yöntemler ve önlemlerden meydana gelen sistemdir (Kaval, 2005:121-122).
Başarılı bir yönetim için iç kontrol doğru anlaşılmalı, sağlıklı kurulmalı ve etkin uygulanmalıdır. Bir organizasyonun karşı karşıya kaldığı değişimlere sürekli bir biçimde uyum gösteren dinamik ve tamamlayıcı bir süreç olarak iç kontrol, örgütsel amaçların gerçekleştirilmesinde önemli bir rol oynamaktadır. Bu yüzden iç kontrolün doğru tanımlanması, sağlıklı kurulması ve etkin uygulanması süreçleri birbirini tamamlamalıdır (Akyel, 2010:83).
İç kontrol, bir organizasyonun karşı karşıya kaldığı değişmelere sürekli bir biçimde uyum gösteren dinamik ve tamamlayıcı bir süreçtir. Yönetim ve her düzeydeki personelin kurumun misyonunu ve genel hedeflerini başarması için riskleri karşılayan makul bir güvence sağlayan bu sürece müdahil olması gerekmektedir. İç kontrol tek bir olay ya da tek bir durum olmayıp bir kurumun faaliyetlerinin içine nüfuz eden bir dizi eylemdir. Bu eylemler bir kurumun faaliyetleri boyunca süreklilik temelinde meydana gelir. İç kontrol sistemi, kurumun faaliyetlerine sıkıca bağlanmış olup kurumun alt yapısı içine yerleştirildiğinde çok fazla etkilidir ve organizasyonun temelinin ayrılmaz bir parçasıdır. İç kontrol, faaliyetlere ek olarak tesis edilmek yerine, onların içine, ayrılmaz bir parçası olarak yerleştirilmelidir. İç kontrol organizasyonun bünyesine gömülü olarak inşa edilerek, planlama, uygulama ve izleme gibi temel yönetim süreçlerinin bir parçası olur ve bu süreçlerin tamamlayıcısı haline gelir (INTOSAI, 2006:6).
Etkin bir İç Kontrol Sisteminin varlığı, hedeflere ulaşma ve finansal raporlamaların güvenirliğinin temini yanında, belirlenen politikalara ve yasal/yönetsel düzenlemelere uygunluğunun sağlanması açısından büyük önem taşımaktadır. Bu nedenle, dış denetimin planlanması aşamasında, yapılacak denetim çalışmasının kapsamı, uygulanacak testlerin niteliği, niceliğinin saptanabilmesi vb. hususlarına yönelik olarak, müşteri işletmenin İKS’ nin incelenmesi gerekmektedir. Bu nedenle iç kontrol, genel kabul görmüş denetim standartları başta olmak üzere, çok çeşitli ulusal uluslararası standartlara ve düzenlemelere konu olmuştur (Aksoy, 2005:138)
Ayrıca, muhasebe sisteminin, muhasebe kayıtlarının güvenirliğini sağlamak için iç kontrol yordamlarına ihtiyaç vardır. Eğer işletmenin etkin bir iç kontrol sistemi yoksa işletmenin maddi varlıkları çalınabilir veya yanlış kullanılabilir, aynı şeyler defter ve belgeler içinde geçerlidir. İşletmelerin özellikle muhasebede bilgisayarlardan yararlanmaları, iç kontrolün önemini daha da arttırmıştır. Çünkü bilgi sistemleri dışarıdan müdahaleye açık sistemlerdir. Bunların güvenliğinin iç kontrol sistemi içinde sağlanması gerekir (Kırmızı, 2007:6).
A. İÇ KONTROL SİSTEMİNİN TANIMI VE KAPSAMI
İç kontrol sistemi, aşağıda belirtilen amaçlara ulaşmakla ilgili olarak kabul edilebilir bir güvence sağlamak için dizayn (düzenlenmiş) edilmiş bir süreç olarak tanımlanmaktadır. Bu amaçlar (Changchit, Holsapp2le ve Viator, 2001:275):
♦ Finansal raporlamada güvenirlik,
♦ Faaliyetlerin etkinliği ve verimliliği,
♦ Yürürlükteki yasalara ve düzenlemelere uygunluktur.
İç kontrol kavramı esas itibariyle özel sektörde iş etiği, iç kontrol ve yönetim ilkelerine dayalı olarak mali raporlamayı geliştirmek amacıyla 1985 yılında kurulan COSO (The Committee of Sponsoring Organizations of The Treadway Commission) tarafından geliştirilmiştir. İç kontrol sistemi genel olarak COSO modeli olarak da anılmaktadır (Gönülaçar, 2008:4).
COSO1, Amerikan menşeli beş kuruluşun iç kontrol konusunda güvence vermek üzere oluşturduğu bağımsız örgüttür (Koç, 2011:28). Bu örgütler şunlardır (Aksoy,2005:140):
♦♦♦ Amerikan Muhasebe Birliği (AAA- American Accounting Association),
♦♦♦ Amerikan Sertifikalı Kamu Muhasebecileri Enstitüsü (AICPA- American
Institute Of Certified Public Accountants),
♦♦♦ Finans Yöneticileri Enstitüsü (FEI- Financial Executives Institute),
♦♦♦ Uluslararası İç Denetçiler Enstitüsü (IIA- Institute Of Internal Auditors),
♦♦♦ Yönetim Muhasebecileri Enstitüsü (IMA- Institute Of Management)
Amerikan Sertifikalı Kamu Muhasebecileri Enstitüsü (AICPA) tarafından da benimsenen COSO tarafından yapılan tanıma göre iç kontrol, mali tabloların güvenirliği, faaliyetlerin ve işlemlerin etkinliği ve verimliliği, faaliyetlerin yasa ve
1 COSO, http://www.coso.org
Şimdiki adıyla IMA, Yönetim Muhasebecileri Enstitüsü (Institute of Management Accountants).yönetmeliklere uygunluğunu sağlama konusunda sınırlı bir güvence vermek üzere, şirket üst yönetimi veya yönetim kurulu tarafından oluşturulan ve kontrol edilen bir yöntemler bütünüdür (Aksoy, 2005:140).
İşletme faaliyetlerini, işletme yönetimi dışında etkileyenler sadece ortaklar ve çevresi değildir. İşletmenin sosyal çevresi, kanunlar ve doğal koşullar gibi dış faktörlerde işletme faaliyetlerini yönlendirir ve etkiler. İşletme yönetimi, kanunların gerektirdiği koşullara ve sosyal çevrenin baskılarına uymak zorunda kalacağı için, işletme politikasını ve bu politikayı yürütmek için seçeceği usul ve yöntemleri bu faktörlere göre belirler. İşletme faaliyetlerini etkileyen ve yönlendiren bu faktörlere “dış kontrol” adı verilir. İşletme içinde mevcut kontrolleri işletme dışındaki kontrollerden ayırmak için “iç kontrol” (internal control) terimi kullanılmaktadır. İşletme yönetimi, işletmenin iç kontrol sistemini kurarken veya sistemde değişiklik yaparken, işletme dışındaki faktörleri de göz önünde bulundurmak zorunda olduğu için, iç kontrol ve dış kontrol arsında ayırımın yapılmasına ve dış kontrol kavramının kullanılmasına gerek kalmaz (Kepekçi, 2000:55-56).
İç kontrol nedir denildiğinde bunun cevabı, maddeler halinde şöyle sıralanabilir (Koç, 2011:27-28):
♦♦♦ İç kontrol bir süreçtir.
♦♦♦ İç kontrol bir amaç değil, idareyi hedeflerine ulaştırmayı amaçlayan bir yönetim aracıdır.
♦♦♦ İç kontrol kişiler tarafından uygulanır.
♦♦♦ İç kontrol sadece form, belge, el kitabı ve prosedür değil, bunların yanı sıra organizasyonu, personeli ve yönetim tarzını da kapsayan bir sistemdir.
İç kontrol bir işletmenin arzu ettiği yöne gitmesini, gitmek istemediği yollardan kaçınmasını sağlar. İç kontrol bağımsız denetçilerin en önemli çalışma alanıdır. Bu yüzden muhasebe mesleği ile ilgili pek çok kurum zaman zaman iç kontrol tanımları yapmıştır (Çömlekçi vd, 2009:5). Değişik kaynaklarca yapılmış olan bu tanımlamaları dikkatli bir şekilde incelediğimizde iç kontrol sistemiyle ilgili şu temel özellikleri sıralayabiliriz (Kertiş, 2005:16-17):
❖ Her işletme, kendine özgü şartlar içerisinde faaliyet gösterdiğinden, hepsinin ihtiyacını karşılayacak tek tip bir iç kontrol sisteminin geliştirilme olanağı yoktur. Bu sebeple her işletmenin kendine has nitelikleri olan bir iç kontrol sistemi vardır.
❖ İç kontrolden sadece makul (kabul edilebilir) bir güvence vermesi beklenebilir. Makul güven ifadesi ile anlatılmak istenen, hiç bir iç kontrol sisteminin mükemmel olmadığı ve iç kontrol usul ve yöntemlerinin maliyetinin kendisinden beklenen faydayı aşmaması gerektiğidir.
❖ İç kontrol sistemi insanlar (yönetim kurulu, yönetici ve diğer personel) tarafından gerçekleştirilen bir faaliyettir. Dolayısıyla, işletmede görevli her düzeydeki personel gerekli bilgi, tecrübe ve dürüstlüğe sahip olmadıkça iç kontrol sisteminin başarısız olması kaçınılmazdır.
❖ İşletme yöneticileri yolsuzlukları ve savurganlıkları en aza indirecek, verimliliği arttıracak, finansal bilgilerin zamanında ve güvenilir bir şekilde hazırlanmasını sağlayacak, işletmenin yapısına ve büyüklüğüne uygun bir iç kontrol sisteminin kurulmasında esas sorumluluğa sahiptir.
❖ İç kontrol bir süreçtir, bir olay veya döngü değildir. O bir işletmenin faaliyetlerini gerçekleştirme aşamasında kullanılan prosedürler dizisidir.
Uluslararası Muhasebe Uzmanları Federasyonu (International Fedaration of Accountant - IFAC)’ tarafından yapılan tanıma göre, iç kontrol sistemi (Kepekçi, 2000:56):
❖ İşletmenin varlıklarının korunması,
❖ Yanlışlıkların ve yolsuzlukların önlenmesi ve bulunması,
❖ Muhasebe bilgilerinin doğruluk ve güvenirliliğin sağlanması,
❖ Muhasebe bilgilerinin zamanında hazırlanması,
❖ İşletme faaliyetlerinin yönetim politikalarına uygunluğunun sağlanması amaçlarına ulaşmak için işletme faaliyetlerinin düzenli ve etkin bir şekilde yürütülmesini sağlamada yardımcı olan işletme yönetimi tarafından kabul edilmiş politikalar ve prosedürlerdir.
Bu tanıma göre iç kontrol sistemi, yönetsel kontroller ve muhasebe kontrolleri olmak üzere iki bölüme ayırabiliriz.
1. Yönetsel Kontroller
İşletme faaliyetlerinin etkinliğini ve yönetim politikalarına bağlılığı artırma amaçları ile sıkı ilişkisi olan fakat finansal kayıtlar ile dolaylı ilgili bulunan tüm yöntem ve prosedürler ile organizasyon planını kapsar (Gürbüz, 1995:46).
Yönetim politikasına uyumu özendiren ve faaliyetlerin verimliliğini iyileştirmeyi hedef alan iç kontroller yönetsel kontrol olarak tanımlanır. Yönetsel kontroller, genel olarak istatistikî analizler, zaman ve hareket araştırmaları, başarı raporları, iş gören eğitim programları ve kalite kontrolleri gibi kontrolleri kapsar. Yönetsel kontrol, muhasebe kontrolünün kurulmasında hareket noktasını oluşturur (Demir Vd, 2008:63).
2. Muhasebe Kontrolleri
Muhasebe kontrolü genel olarak yetkilendirme ve onaylama, kayıt tutma ve muhasebe raporlarının hazırlanması gibi görevler ile varlıkların korunması için yapılan varlıklar üzerindeki fiziki kontroller gibi faaliyetlerin sürdürülebilmesine yönelik iç kontrol faaliyetleridir (Biçer, 2006:13).
İşletme varlıklarının hata, hile veya hırsızlık gibi durumlara karşı korunması, mali tabloların zamanında ve doğru düzenlenebilmesi için alınan önlemler veya kurulan sistemler sayesinde yerine getirilir. İşletmede kurulan belge düzeni sayesinde her bir personelin sorumluluğunda olan varlıklar kolayca ortaya çıkarılabilir, hata veya hileler doğduğunda hatalı işlemi kimin yaptığı belirlenebilir ise ve kayıt yöntemi sayesinde tüm bilgiler zamanında muhasebeye intikal ediyorsa muhasebe kontrolü yapılmış olur (Kaval, 2003:89-90).
2. İÇ KONTROL STANDARTLARI
İç kontrol standartları, iç kontrol sisteminin uygulama esnasında başvurduğu temel ilkelerdir. İç kontrol sisteminin işleyişine ve uygulanmasına yönelik detaylı açıklamalar içerdiğinden sistemin işleyişinin çalışanlar ve yöneticiler tarafından daha iyi anlaşılmasını sağlar. Standartlar, kontrol sürecinde en önemli faktördür. İç kontrol sisteminin belirlenmiş esaslara uyumlu olarak yürütülmesini sağlar ve uygulamada karşılaşılabilecek sorunlara yönelik öneriler içerir (Saltık,2007:59).
2.1. COSO İç Kontrol Standartları
Bir işletmede iç kontrol sisteminin (İKS) yeterli ölçüde var olduğunun delili olacak göstergeler aynı zamanda iç kontrol sisteminin standartları (unsurları) olarak adlandırılmaktadır (Kaval, 2005:125).
COSO, tüm dünyada en çok kullanılan ve kabul gören iç kontrol sistemi değerlendirme modelidir (Acındı, 2007:22). COSO modelindeki iç kontrol; kontrol ortamı, risk değerlendirme, kontrol faaliyetleri, bilgi ve iletişim ve izleme (sistemin gözetimi) unsurlarından oluşmaktadır (Gönülaçar, 2008:4).
2.1.1. Kontrol Ortamı
İlk unsur olan kontrol ortamı, diğer bütün kontrol unsurlarının temelini oluşturur (Klamm, Watson, 2009:3). Kontrol ortamı, iç kontrolün genel kalitesini etkileyen atmosferi yaratmanın yanı sıra, iç kontrol disiplinini sağlayıp iç kontrolün temelini oluşturur (Akyel, 2010:86). İç kontrol sistemi kapsamında, kontrol ortamı işletme üst yönetiminin işletmeyi kontrol etmede temel anlayışı, sorunlara bakışı, sorun çözmede yaklaşımı ve ahlaki değerlere verdiği önemle kendini gösterir. Kontrol ortamı dar anlamda, üst yönetimin işletmeyi ve işletmede çalışanları kontrol bilinci şeklinde algılanabilir. Başka bir bakış acısıyla “yönetimin felsefesidir”. Ancak kontrol ortamı sadece üst yönetimin tavrı olarak algılanmamalıdır. Bunun işletme personeli tarafından da benimsenmiş olması gerekir. Personelin kendisi bir kültür ortamında hissetmesi, bu ortamda herkesin işletmenin hedeflere ulaşmakta sorumluluğunun olduğunu bilmesi, kendi yetki alanında uzaklaştığında, sorumluluklarını yerine getirmediği veya getiremediği durumlarda işletme tarafından taşınamaz olduğunu hissetmesi gerekir (Kaval, 2005:126). Bu yönüyle iç kontrol ortamı, kısaca işletmenin iş görme biçimi olarak tanımlanmaktadır (Saltık, 2007:61). Bir organizasyonun kontrol çevresi aşağıdaki unsurları içermektedir(Yüksel, Demir, 2001:3):
♦ Dürüstlük ve ahlaki değerler,
♦ Kesin karar ile yetki kullanımı,
♦ Yönetim ve denetim kurulu,
♦ Yönetim felsefesi ve yönetimin tarzı,
♦ Organizasyon yapısı,
♦ Yetki ve sorumlulukların dağılımı,
♦♦♦ İnsan kaynakları politikaları ve uygulamaları.
Muhasebe sistemi ne kadar iyi dizayn edilmiş olursa olsun, o sistemi uygulayan personelin sorumlulukları doğru dağıtılmamışsa, personelin yetişmesi için gerekli bilgi ve eğitim sağlanamıyorsa, sistem bu personelin kalitesi kadar işleyecektir (Türedi, 2005:). Güçlü kontrol ortamı faaliyetlerin etkinliğini ve verimliliğini arttırarak yönetsel başarıya; hata ve hileleri önleyerek de işletme bilgilerinin doğruluğuna ve şeffaflığa katkı sağlamaktadır (Güner, 2009:188).
2.1.2. Risk Değerlemesi
Risk değerlendirmesi, kurumun hedeflerini gerçekleştirmesini engelleyen önemli riskleri tespit ve analiz etme, bunlara uygun yanıtlar verilmesini belirleme sürecidir. Risk değerlendirmesi süreci, risk tespiti, risk ölçme, organizasyonun göğüsleyebileceği risk kapasitesini belirleme, risklere verilecek yanıtları üretme aşamalarından oluşur (Akyel, 2010:87). Risk değerlendirmenin ön koşulu kurum amaçlarının ve hedeflerinin açık, net ve tutarlı biçimde belirlenmiş olmasıdır (Demirbaş, 2005:169-170). İşletme üst yönetimi işletmeyi yakın veya uzak zamanda etkileyebilecek riskleri tespit etmek ve bu risklere karşı önlemler almak zorundadır. Burada sözü edilen risk iki türdedir. Birincisi iş veya işletme riskleri olup, işletmenin yaşamını, karlılık, büyüme, gelişme gibi hedeflerini etkileyen risklerdir. Bunlar işletmenin dış çevresinden kaynaklanan risklerdir. İkinci tip riskler ise işletme içi risklerdir. Özellikle personelin kasıtlı veya kasıtsız hareketleri ile yeterli düzeyde bilgi ve eğitim eksikliğinden kaynaklanırlar. Yani iç kontrol sisteminin yetersizliği nedeniyle, hata, hile, kaçak, kayıp gibi durumların olmasını önleyici tedbirlerin alınmamasından kaynaklanan riskler ile değişen çevre koşullarına uygun yeni ürünler üretememekten, uygun kalite ve fiyatlı ilk madde ve malzeme bulamamaktan kaynaklanan risklerdir. İyi bir kontrol sistemi olmadığı zaman bu tür verimsizliklerin olması kaçınılmaz olduğu gibi aynı zamanda finansal tablolarda hatalı veya yanlış gösterim, yanlış raporlama ve denetçi açısından da yanlış görüş verme riski artacaktır. İşte bu tür risklerin ne olduğu bilinmeli, risklere karşı önlemler alınmalı, işletme kurumsal bir şekle getirilmeli ve sistematik çalışan bir erken uyarı sistemi kurulmalıdır (Kaval, 2005:127).
2.1.3. Kontrol Faaliyetleri
Kontrol faaliyetleri işletmenin risk yönetim faaliyetleri ile birlikte yönetimin emir ve talimatlarının yerine getirilmesine yardımcı olacak politika ve prosedürlerdir (Demirbaş, 2005:170). Risklere karşı yapılacak işlemlerde ve tavırlarda işletmenin amaçlarını gerçekleştirmesi noktasında bu prosedür ve politikaların önemi çok fazladır. Örgüt içerisinde firmaların her kademesinde ve her fonksiyonunda uygulanması gereken kontrol eylemlerinde onaylamalar, yetkilendirmeler, doğrulamalar, mutabakatlar, performansların gözden geçirilmesi ve görev ayrılıklarının sağlanması gibi unsurlar önemli rol oynamaktadır (Çalıktaş, Yurtsever, 2007:79-102)
Kontrol faaliyetleri işletmenin amaçlarına ulaşmasına yönelik risklerle başa çıkmak ve işletmenin hedeflerini gerçekleştirmek üzere uygulamaya konulan politikalar ve prosedürlerdir. Kontrol faaliyetleri işletmenin bütün süreçlerine ve faaliyetlerine yayılmalıdır (Güner, 2009:189).
Kontrol faaliyetleri üç aşamada gerçekleştirilir. İlk aşamada politikalar belirlenir, daha sonra belirlenen bu politikalara uygun yöntemlerin performansları değerlendirilir, son aşamada ise bu politikalara uyulup uyulmadığı doğrulanır (Elitaş, Özdemir, 2006:149).
Kontrol faaliyetleri, önleyici, saptayıcı, yönlendirici, tamamlayıcı faaliyetler olarak sınıflanabilir (Kaval, 2005:128-129-130):
a. Önleyici Kontroller: İstenmeyen durumların önlenmesini sağlamak için
alınan önlemlerdir. Örneğin;
S Görevlerin Ayrılığı İlkesi S Bölümsel Yetkilendirme İlkesi S Erişimin Sınırlandırılması İlkesi S Yetki Limitlerinin Belirlenmesi İlkesi S Kişisel Yetkilendirme İlkesi S Fiziksel Koruma Önlemlerinin Alınması S Genel Gözetimler
b. Saptayıcı Kontroller: Bunlar her bir personelin ne miktarda işletmenin varlıklarını zimmetinde tuttuğunu, işletmeye ne ölçüde borçlu veya alacaklı olduğunu saptamaya bunun sonucunda da yapılan bir hata veya hilenin nerede ve kim tarafından yapıldığını kolayca saptamaya yönelik önlemlerdir.
c. Yönlendirici Kontroller: Personelin belirli hedeflere yönlendirilmesi, üst yönetim isteklerinin alt kademelere iletilmesini sağlayıcı, onları güdüleyici önlemlerdir.
d. Telafi Edici (Tamamlayıcı) Kontroller: Bunlar aksayan veya stratejik konularda yönetimin bizzat işe karışması, ek örgüt birimleri kurulması gibi önlemlerdir.
2.1.4. Bilgi Ve İletişim
İletişim; finansal raporlamanın üstünde iç kontrol politikaları ve prosedürlerinin daha açık ve anlaşılmasını sağlamakla ilgilidir. Onların nasıl çalıştığı, bu politika ve prosedürlerin organizasyondaki bireysel sorumlulukla ilişkilendirilmelidir. İletişim, politika kılavuzlarından, notlardan, sözlü iletişim gibi ekonomik kişiliğin organizasyon yapısı ve büyüklüğüne göre biçimlendirilebilir (Yüksel, Demir, 2001:4).
Bir kurumda bilgi ve iletişim sistemi şu özelliklere sahip olmalıdır (Koç, 2011:38);
♦♦♦ Bütün işleri açıklamalı ve kayıtlamalıdır.
♦♦♦ Zamanlamayı temel alarak, işler hakkında etkili ve detaylı bilgiyi finansal raporlama için uygun sınıflandırmaya fırsat vermelidir.
❖ İşlerde, onların uygun parasal değerle finansal durum tablolarında kayıtlanmasına izin vermelidir.
❖ Etkili bilgiyi sağlamak için uygun muhasebe periyodunda işlerin kayıtlanmasına izin vermelidir.
❖ Finansal tablolardaki ilgili açıklamaları ve işleri uygun olarak sunmalıdır.
İyi bir iç kontrol sisteminin temel unsurlarından biriside yatay ve dikey düzeyde bilgi alma yeteneğinin ve insanlar arasında iletişimin sağlanmasıdır. İç kontrol sistemi açısından muhasebe bilgi sisteminin ve bütçe sisteminin özel bir önemi vardır (Kaval, 2003:93-94). Muhasebe bilgi sistemi, muhasebe süreci sonunda en doğru ve yararlanılabilir bilgiyi üretmek üzere tasarlanır. Burada doğru bilginin üretilebilmesi ise sistemde bir dizi kontrolün ön görülmesi ile olanaklıdır. İç kontrolün etkinliği de bu kontrollerin ayrıntılı bir biçimde oluşturulmasına bağlıdır. Muhasebe bilgi sistemi, iç kontrol sistemini, yapısında yaşatmak zorundadır. Muhasebe fişleri, kayıtlar, defterler, mizanlar ve raporlar, birbiri ile bağlantılı ve birbirini doğrulayan kontrol noktalarını taşırlar; muhasebe bilgi sistemi bu kontrol noktalarıyla örülür (Yağcı, 2006:33).
Çalışanların sorumluluklarını yerine getirebilmeleri için iç kontrolle ilgili bilgiler anında kaydedilmeli, sınıflandırılmalı ve ilgililere duyurulmalıdır. İşletmenin planları, kontrol ananlı, riskleri, kontrol faaliyetleri ve performansı belirli şekillerde ve sürelerde duyurulmalı ve üst düzey yöneticilerle çalışanlar arasında düzgün bir iletişim sağlanmalıdır (Saltık, 2007:62). Bilgi akışı ve iletişim kanalları, sorunları kısa zamanda çözümleyebilecek ve organizasyonların kritik faaliyet noktalarına yönetsel karar yollarını açmak amacıyla düzenlenmelidir (Anameriç, 2005:32). Bundan dolayı iç kontrol uygulamalarından elde edilen bilgiler sınıflandırılmış bir şekilde, yatay ve dikey iletişim kanalları kullanılarak ilgililere raporlanmalıdır. Bunun için özellikle iç kontrol sisteminin tasarımı aşamasında, hangi bilgilerin, kime, hangi formatta ve ne sıklıkla raporlanacağı belirlenmiş olmalıdır (Güner, 2009:189)
2.1.5.Sistemin Gözetimi (İzleme)
Gözetim, etkin bir iç kontrol yapısının son temel bileşenidir. Bilgi ve iletişim ile yakından ilgilidir. İzleme, belirli bir zaman boyunca iç kontrol sisteminin performans ve kalitesini değerlendirme sürecidir (Perry veWarner, 2005:53). Sürekli gelişim ancak, izleme, değerlendirme ve iç kontrol sürecini yenileme ile sağlanabilir (Saltık, 2007:62). SAS NO.78’de de izleme şöyle açıklanmaktadır: izleme, iç kontrolün zaman içindeki performansının kalitesini değerleme sürecidir (Yağcı, 2006:33). Bir nevi işletmenin iç kontrol sisteminin kalitesi ve performansı değerlendirilmektedir (Memiş, 2006:73).
İç kontrol organizasyonu karşı karşıya kaldığı risklere ve değişikliklere sürekli biçimde uyum göstermesi gereken dinamik bir süreç olduğundan, iç kontrolün değişen hedeflere, ortama, kaynaklara ve risklere ayak uydurmasını sağlamak için iç kontrol sistemini izlemek gerekir. İç kontrol sistemleri dönem içindeki sistem performans kalitesini değerlendirmek amacıyla izlenmelidir (Akyel, 2010:88). İç kontrol sisteminin aksayan taraflarının ortaya çıkarılması, yeni gelişen teknolojilere uyum sağlaması, yeni bilgilerin ve gelişmelerin ışığı altında iç kontrol sisteminin devamlı yenilenmesi gerekir. Bu amaçları sağlamak üzere iç kontrol sisteminin devamlı gözlemlenmesi, iç kontrol sisteminden sapmaların ortaya çıkarılması gerekir. Bu ise işletmelerde teftiş birimi ile sağlanmaya çalışılır. Ancak teknik adıyla bu faaliyetler iç denetim birimince yerine getirilir (Kaval, 2003:95). İç denetim birimi ile ilgili bilgiler üçüncü kısımda detaylı olarak anlatılacaktır.
2.2. INTOSAI İç Kontrol Standartları
Uluslararası Sayıştaylar Birliği, 2004 yılında “Kamu Sektörü İçin İç Kontrol Standartları Kılavuzu” nu yayımlamıştır. İç kontrol, hedeflerin gerçekleştirilmesine makul güvence sağlayan bir yönetim aracı olduğundan yönetim, iç kontrol yapısının kurulması, gözden geçirilmesi, güncelleştirilmesi, yeterliliği ve etkinliğinden sorumludur. İç kontrol sistemi işletmelerin aşağıdaki hedeflere ulaşmasını sağlamak amacıyla geliştirilmiştir (Saltık, 2007:63):
♦ İşletmelerin işlevine uygun olarak, düzenli, ekonomik, verimli, etkin
faaliyetler yürütülmesi, kaliteli ürün ve hizmetler üretilmesi;
♦ Kaynakların savurganlıktan, suiistimalden, yetersiz yönetimden, hatalardan, yolsuzluktan ve diğer düzensizliklerden kaynaklanan kayıplara karşı korunması;
♦ Yasalara, yönetmeliklere ve yönetimin talimatlarına uyulması;
♦ Güvenilir mali ve idari verilerin hazırlanması ve saklanması ve bu verilerin uygun zamanlı raporlarda tam ve doğru olarak açıklanması.
INTOSAI’nin amacı, yüksek denetleme kurumları arasındaki ilişkileri geliştirerek güçlendirmek, özellikle kamu mali denetimi alanında bilgi ve görüş alış verişi ile deneyimlerin paylaşılmasını sağlamak, gereksinim duyulan alanlarda üyelerine destek vermektir (Yumuşak, 2007:26).
INTOSAI iç kontrol standartlarına göre organizasyon içimdeki herkesin iç kontrolle ilgili sorumlulukları bulunmaktadır (INTOSAI, 2006:38):
♦ Yöneticiler: İç kontrol sisteminin tasarlanması, uygulanması ve düzgün işlemesinin gözetilmesi dâhil, sürdürülmesi ve dökümante edilmesi ile ilgili faaliyetlerden doğrudan sorumludurlar.
♦♦♦ İç denetçiler: Değerlendirmeleri ve tavsiyeleri aracılığıyla iç kontrol sisteminin etkinliğini süreklilik temelinde inceleyip ona katkıda bulunurlar ve böylece, iç kontrolün etkinleşmesinde önemli rol oynarlar.
♦♦♦ Diğer Personel: İç kontrol herkesin açık ya da zımni biçimde görevinin bir parçasıdır. Personelin tümü kontrolün hayata geçirilmesinde rol oynar ve faaliyet sorunları, sosyal davranış kurallarına aykırılıklar ve politika ihlalleriyle ilgili raporlamadan sorumludur.
İşletme dışındaki gruplar da iç kontrol sürecinde önemli rol oynarlar. Bu gruplar organizasyonun hedeflerini gerçekleştirmesine katkıda bulunabilirler veya iç kontrolü hayat geçirmek için yararlı bilgiler sağlayabilirler. Ancak organizasyonun iç kontrol sisteminin tasarlanmasından, uygulanmasından, düzgün işlemesinden, sürdürülmesinden veya dökümante edilmesinden bu gruplar sorumlu tutulmazlar. Bu gruplar, Yüksek Denetim Kurumları (Sayıştaylar), Dış Denetçiler, Yasa Koyucular ve Düzenleyiciler, Diğer Gruplardır (INTOSAI, 2006:38-39).
Yukarıda sayılan bu amaçlara ulaşma yolunda kullanılacak iç kontrol standartları ikili bir ayrıma gidilerek; genel ve ayrıntılı standartlar olarak belirlenmiştir (Saltık, 2007:63):
2.2.1. Genel Standartlar
2.2.1.1. Makul Güvence
Makul güvence; belirli maliyet, fayda ve risk koşulları altında tatmin edici güvenilirlik derecesi anlamına gelir. İç kontrol sistemi temel hedeflerin gerçekleşeceğine dair makul bir güvence sağlamalıdır. İç kontrolün maliyeti, bundan sağlanan faydayı aşmamalıdır.
2.2.1.2. Destekleyici Tutum
Yöneticiler ve çalışanlar iç kontroller konusunda daima olumlu ve destekleyici bir tutum içinde bulunmalı ve bu tutumlarını açıkça göstermelidirler. Üst yönetimce takınılan tutum kurumun tüm faaliyetlerine yansıdığı için bunun çalışanlara hissettirilmesi son derece önemlidir.
2.2.1.3. Dürüstlük ve Yeterlilik
Yöneticiler ve çalışanlar kişisel ve mesleki açıdan dürüst olmalı ve iç kontrollerin hazırlanmasının, uygulanmasının ve sürdürülmesinin önemini kavramalıdır. Üst yönetimin ahlak kuralları çerçevesinde personele tavsiyelerde bulunması ve performans değerlendirmeleri önem taşımaktadır.
2.2.2.1.4. Kontrol Hedefleri
İşletmenin faaliyetleri için özel kontrol hedefleri belirlenmelidir. Bu hedefler kontrollere uygun, eksiksiz ve makul olmalı ve bütün amaçlarla bir bütünlük içinde bulunmalıdır. Özel kontrol hedeflerinin hazırlanması için öncelikle bütün faaliyetler kurumun teşkilat yapısındaki sorumluluk dağılımına uygun olarak sınıflandırılmalıdır. Sonra, her sınıf için ayrıntılı incelemeyi sağlayacak faaliyetler belirlenmelidir.
2.2.1.5. Kontrollerin Gözetimi
Yöneticiler çalışmalarını sürekli olarak gözden geçirmeli, düzenli, etkin ve etkili olmayan bulgularla karşılaştıklarında gerekli önlemleri almalıdırlar.
2.2.2. Ayrıntılı Standartlar
Ayrıntılı standartlar kontrol hedeflerinin gerçekleşmesine yardım eden usullerdir. Beş başlık altında özetlenen bu standartlar sayılanlarla sınırlı değildir. İşletmeye özgü çeşitli planlar, örneğin güvenlik ve yangın alarm sistemleri gibi fiziki düzenlemeler ayrıntılı standartlar arasında sayılabilir.
2.2.2.1. Belgeleme
İş ve işlemleri ilgilendiren belgeler tam ve doğru olmalı, ilgili personel ve denetçilerce kolaylıkla ulaşılabilir ve işlemin her aşamasında incelenebilir durumda bulunmalıdır.
2.2.2.2. İşlemlerin Anında ve Uygun Kaydı
İşlemler anında kaydedilmeli ve uygun biçimde tasnif edilmelidir. Usulüne uygun tasniften kast edilen; raporlar, planlar ve mali tablolar hazırlamak üzere, bilginin düzenlenmesi ve formüle edilmesidir. Bu sayede karar alıcıların anlamlı bilgiler elde etmesi ve yönetimin güvenilir bilgiye sahip olması sağlanır.
2.2.2.3. İşlemlerin Onaydan Geçirilmesi ve Görevlerin Ayrılması
İşlemler yetkili kişilerin onayından geçirilmeli ve yetkili kişilerce uygulanmalıdır. Onay, işlemlerin yönetimce öngörüldüğü biçimde başlatılmasının sağlanmasında önemli bir araçtır. Onaya tabi işlemler çalışanlara açıkça bildirilmelidir. Hata veya kötüye kullanma risklerini azaltmak için, işlemlerin onaylanması, uygulanması, kaydedilmesi ve gözden geçirilmesi aşamalarının farklı kişilerce gerçekleştirilmesi suretiyle kontrol sorumluluğu birçok kişi arasında dağıtılmalıdır.
2.2.2.4. Gözetim
İç kontrol amaçlarının gerçekleşmesini güvence altına almak amacıyla yeterli bir gözetim sağlanmalıdır. Yönetimin, personelin yaptığı çalışmaları gözden geçirmesini sağlamak üzere her bir görevlinin sorumlulukları ile yetki alanlarını açıkça belirtilmeli, sistematik biçimde gözden geçirilmeli ve önemli aşamalarda onaylanmalıdır. Bu sayede, hataların, yanlış anlamaların ve usulsüz uygulamaların ortaya çıkarılması ve giderilmesi, kural ihlallerinin önlenmesi ve çalışmalardaki verimlilik ve etkinliğin kontrolü sağlanır.
2.2.2.5. Kaynaklara ve Kayıtlara Ulaşma Ve Sorumluluk
Kaynaklara ve kayıtlara ulaşma, bunların saklanmasından veyakullanılmasından sorumlu olan yetkili kişilerle sınırlandırılmalıdır. Hesap verme yükümlülüğünü sağlamak üzere kayıtlı miktarlarla kaynaklar periyodik olarak karşılaştırılmalıdır. Kaynaklara ulaşmanın sınırlandırılması; bunların yetkisiz olarak kullanılma ve kaybedilme riskini azaltır. Tüm belgelere numara verilmesi, hassas varlıkların kilitli tutulması ve saklanmasından sorumlu kişinin hesap verme yükümlülüğü usulsüz kullanım riskini azaltmaya yardımcı olur.
2.3. Avrupa Birliği İç Kontrol Standartları
Avrupa Birliği İç Kontrol Standartları, COSO iç kontrol modelinin beş unsuru olan kontrol ortamı, risk değerlendirme, kontrol faaliyetleri, bilgi ve iletişim ve gözetim ana başlıkları altında yirmi dört adet standarttan oluşmaktadır. Bu standartları inceleyecek olursak (Saltık, 2007:66-67-68):
2.3.1. Ahlak Kuralları ve Dürüstlük
Her genel müdürlük, personelin, yolsuzluk ve usulsüzlüğü önlemeye ve bildirmeye ilişkin kurallardan haberdar olmasını sağlamalıdır. Bu amaçla, personelin ahlak kuralları ve dürüstlükle ilgili bilgilendirilmesini sağlamak üzere gerekli yöntemleri (e-mail, intranet, bilgi notu vb.) kurmalıdır.
2.3.2. Misyon Rol ve Görevler
Tüm bölümler, personeli ile güncel ve yazılı olarak iletişim kurmalıdır. Tüm personel için görev tanımları hazırlanmalı ve kurumun misyonu açık bir şekilde tüm personele iletilmelidir. Hedefler ve ulaşılması beklenen sonuçlar, tüm tarafların onayından sonra oluşturulmalı ve güncellenmelidir.
2.3.3. Personel Yetkinliği
İşletme yönetimi devamlı olarak personel yetkinliği ile görevleri arasında uyum sağlamalıdır. Eğitim çalışmalarına yeterli süre ayrılmalı, yönetimin ihtiyaçlarına cevap veren eğitim çerçevesi oluşturulmalı ve tüm personelin en azından zorunlu nitelikteki eğitimlere katılımı teşvik edilmelidir.
2.3.4. Personel Performansı
İşletme yönetimi en azından yılda bir kez tüm personelinin performansını gözden geçirmelidir.
2.3.5. Hassas Görevler
İşletme yönetimi hassas görevlerin listesini oluşturmalı ve uygun rotasyon politikası belirlemelidir. Hassas görevler tanımlanırken işletmenin mali çıkarlarını olumsuz etkileyebilecek faaliyetler risk analizi yapılarak belirlenmelidir.
2.3.6. Yetki Verme
Sorumluluklar ve yetki sınırları açıkça tanımlanmalı, görevler kişiler arasında dağıtılmalı ve ilgililere yazılı olarak bildirilmelidir.
2.3.7. Hedef Belirleme
İşletme yönetimi, politika alanı ve faaliyet bazında yönetim tarafından tespit edilen genel hedefleri ve ulaşılması istenen sonuçları personeline bildirmelidir.
2.3.8. Çok Yıllı Programlama
İşletme yönetimi, bir karar veya faaliyet gerçekleştirilmeden önce, faaliyetin her aşamasındaki işlemler için gereken ve önemli kilometre taşlarını içeren kritik yolu belirlemelidir.
2.3.9. Yıllık Yönetim Planı
İşletmenin her bir bölümü, hedefler, göstergeler ve bunlara ulaşmak için gereken kaynakları içeren yıllık yönetim planı hazırlamalıdır.
2.3.10. Hedeflere İlişkin Performansın İzlenmesi
Her faaliyet için ana performans göstergeleri belirlenmeli ve izlenmelidir. Yönetim, düzenli olarak hedeflerle birlikte çıktıları ve etkilerini karşılaştıran raporları kıyaslamalı, tespit edilen eksikliklere karşı gerekli tedbirleri almalıdır.
2.3.11. Risk Analizi ve Yönetimi
İşletmenin her bir bölümü, ana faaliyetleriyle ilgili riskleri en azından senede bir defa analiz etmeli, bunları tespit etmek için faaliyet planları geliştirmeli ve bu planları uygulamak için sorumlu personeli görevlendirmelidir.
2.3.12. Yeterli Yönetim Bilgisi
Yöneticiler ve tüm personel bütçe uygulamasına, kaynakların kullanımına ve yönetim planlarının gelişimine ilişkin düzenli ve güvenilir bilgilere kolayca ulaşabilmelidir.
2.3.13. Evrak Kayıt ve Dosyalama Sistemleri
İşletmenin her bölümü, gelen ve giden evrakı sistematik olarak kaydetmeli ve ilgililerin ulaşabileceği anlaşılır ve güncel bir dosyalama sistemi oluşturmalıdır.
2.3.14. Hataları Raporlama
İşletmenin her bir bölümü, olası hata veya usulsüzlüklerin hiyerarşik üste doğrudan bildirilmesinin yanı sıra dolaylı olarak bildirilmesini sağlayacak prosedürleri belirlemeli ve personele bildirmelidir.
2.3.15. Yöntemlerin Belgelendirilmesi
Tüm bölümlerdeki temel süreçler için kullanılan prosedürler tamamen belgelendirilmeli, güncellenmeli ve ilgili personel için hazır bulunmalıdır.
2.3.16. Görevler Ayrılığı
Her işlemin operasyonel ve mali yönü birbirinden bağımsız iki kişi tarafından kontrol edilmelidir. Her işlemin başlama ve onaylama fonksiyonları ayrı tutulmalıdır. Bu amaçla; bir işlemin işlem öncesi ve sonrası kontrolünde görevli olacak kişiler, bunların başlatılmasında görev alan kişilerden farklı olmalı veya bu kişilerin astları olmamalıdır.
2.3.17. Gözetim
Her bölüm, yönetimin belirlediği prosedürlerin etkili biçimde yürütülmesini sağlamak için gerekli hallerde, işlem sonrası kontrolü de kapsayacak şekilde uygun gözetim düzenlemeleri yapmalıdır.
2.3.18. İstisnaları Kaydetme
İşletme yönetimi, belirlenen politikalardan ve yöntemlerden özel durumların ortaya çıkması nedeniyle sapma olduğunda gerekli düzenlemeleri yapmalıdır.
2.3.19. Faaliyetlerin Sürekliliği
Üst yönetim, tüm faaliyetlerin ve özelikle mali işlemlerin sürekliliğini sağlamaya yönelik düzenlemeler yapmalıdır.
2.3.20. İç Kontrole İlişkin Zayıf Yönlerin Kaydedilmesi ve Düzeltilmesi
İç kontrol zayıflıklarının uygun biçimde raporlaması ve düzeltilmesine ilişkin yöntem açıkça tanımlanmalıdır. Söz konusu yöntem, süreci açıklamalı ve muhtemel iç kontrol zayıflıklarının veya uygun olmayan durumların bildirilmesi gereken kişiyi tanımlamalıdır.
2.3.21. Denetim Raporları
Tüm bölümler ve iç denetim birimi kendisine sunulan raporları her yıl gözden geçirmelidir. Ayrıca zayıflıkları çözmek için uygun eylem planlarını belirlemeli ve bu planların yürütülmesini izlemelidir.
2.3.22. İç Denetim Yeterliliği
İşletme yönetimi, risk yönetimi esaslı yıllık çalışma programıyla birlikte yeterli ve nitelikli personele sahip iç denetim birimlerini kurmalıdır.
2.3.23. Değerlendirme
İşletmenin her bir bölümü, tüm faaliyetlerinin işlem öncesi ve işlem sonrası değerlendirmesini yapmak veya yaptırmak üzere yeterli personele sahip bir değerlendirme fonksiyonu kurmalıdır.
2.3.24. İç Kontrolün Yıllık Gözden Geçirilmesi
İşletmenin her bir bölümü, yıllık faaliyet raporunda yer alan iç kontrol beyanına esas olmak üzere iç kontrol düzenlemelerini yıllık olarak gözden geçirmelidir.
Yukarıda sayılan bu standartların ilk altı tanesi kontrol ortamı standardının alt standardıdır. Sonraki beş standart ise, risk değerlemesi standardının alt basamaklarını oluşturmaktadır. Sonraki sekiz standart ise, bilgi ve iletişim standardının alt standardıdır. En son beş standart ise gözetim ve değerlendirmenin alt standartlarını oluşturmaktadır.
2.4.Sarbanes Oxley
Amerika Birleşik Devletleri’nde yaşanan Enron, Xerox, Worldcom skandallarından sonra zarar gören sermaye piyasasının korunmasını sağlamak için halka açık kurumlarda finansal raporlama ve şirket faaliyetlerinin kalitesini arttırarak kurumsal yönetiminin etkinliğini sağlamak ve yatırımcıya doğru, zamanında, güvenilir ve anlaşılabilir finansal bilgi sağlamak amacıyla Halka Açık Şirketler Muhasebe Reformu ve Yatırımcıyı Koruma Yasası veya diğer adıyla Sarbanes-Oxley yasası, Amerika Birleşik Devletleri’ndeki borsalarda işlem gören halka açık şirketlerin tamamını kapsayacak şekilde 30 Temmuz 2002’de imzalanmıştır. Sarbanes-Oxley (SOX), şirket kurumsal yönetim süreci ile muhasebe ve denetim uygulamaları üzerinde çok köklü değişiklikler ve sorumluluklar getirmektedir (Yumuşak, 2007:28).
SOX’ un amacı işletmenin denetim komitesi, denetim meslek üyeleri ve kurumsal yöneticilerinin bu skandalların oluşma riskini azaltmak için birlikte çalışmalarını sağlamaktır (Byington, Christian, 2005:35).
SOX, şirket yöneticilerinin sorumlulukları, kamuya açıklanan finansal tabloların kapsamının genişletilmesi, bu konudaki yönetim, denetim ve gözetim sorumluluklarının arttırılması, şirket denetim kurullarının bağımsızlığı ve işlevlerinin daha etkin hale getirilmesi, şirket yöneticileri ve çalışanları için öngörülen cezai yaptırımlar ve Amerikan Menkul Kıymetler ve Takas Komisyonu’nun (SEC-Security Exchange Commission) yetkilerinin genişletilmesi, muhasebe ve denetim uygulamalarının düzenlenmesi gibi yönetim, denetim ve gözetime ilişkin çok çeşitli konuları kapsamaktadır. Bu kapsamda finansal raporlamanın etkinliğinin arttırılabilmesi için kilit noktalara konulan iç kontroller önem kazanmaktadır. Şirket yönetimleri bu yasa ile iç kontrol sisteminin etkinliğini arttırmak için özellikle finansal raporlamaya yönelik iç kontrol prosedürlerine önem vermekte ve iç kontrollerin yeterliliğini sağlamakla yükümlüdür. Yöneticiler ve bağımsız dış denetçiler iç kontrol raporlarını inceleyerek sonuçları güncel olarak değerlendirmelidir. Böylelikle ortaya çıkabilecek hata ve hileleri baştan engelleyebilirler (Yumuşak, 2007:28). Ayrıca, iç denetçilerin üst yönetim ve denetim komitesinin Sarbanes Oxley yasasında belirtilen sorumluluklarını yerine getirmelerinde yardımcı olmaları dolayısı ile yasanın iç denetçilere de önemli etkileri vardır (Aldhızer, 2003:3).
3. İÇ KONTROL SİSTEMİNİN MUHASEBE DENETİMİ İÇİNDEKİ YERİ VE ÖNEMİ
3.1.İç Kontrol Sisteminin Bağımsız Denetimdeki Yeri
İç kontrol sisteminin gözden geçirilmesi ve değerlendirilmesi yönetim için son derece büyük önem taşımaktadır. Buna rağmen, iç kontrol sistemi yönetim literatüründe çok az ilgi gören bir konudur. Yöneticiler, iç kontrol mesleği ile ilgili olarak çoğunlukla eğitim alma taraftarı değildirler, bu nedenle konu ile ilgili sorunların ortaya çıkarılması genelde bağımsız denetçilere kalmaktadır. İç kontrol sistemi, sıklıkla kasıtlı olarak yapılan hataları önleme aracı olarak görülmektedir (Changchit, Holsapple ve Madden, 2001:437).
Genel kabul görmüş denetim standartları bağımsız denetçinin müşteri işletmenin iç kontrol sistemini gözden geçirmesini ve sistemi bir bütün olarak değerlendirmesini öngörmektedir. İç kontrol sisteminin bağımsız denetçi tarafından gözden geçirilmesinin temel amacı, denetlenen işletmenin muhasebe sistemi tarafından tutulan hesapların ve hazırlanan finansal raporların güvenirliğini saptamak ve yılsonu denetimi sırasında uygulanacak denetim işlemlerinin türünü, kapsamını, ayrıntı derecesini ve uygulama zamanını belirlemektir (Güredin, 1994:165).
Bağımsız denetim çalışmalarında denetlenen işletme ile ilgili olarak denetçi, denetimi planlama safhasında riskleri belirlerken, işletmedeki iç kontrol sistemini inceleyerek, işletmede iç kontrolün olmadığı varsayımında yapısal riski, kontrol uygulamalarının var olduğu fakat işletmedeki hata ve hile kaynaklı işlemlere karşı zayıf veya kuvvetli olması varsayımlarını tespit için kontrol riskini değerlendirir. Bu risklerin önem dereceleri, denetim planının yeniden şekillenip, gerçekleştirilecek denetim çalışmalarının türünün değişmesine kadar uzanan etkiler yapabilecektir (Adıgüzel, 2011:15).
İşte denetim çalışmalarının kapsamını belirlemede en önemli dayanaklardan birisi işletmenin iç kontrol sistemidir. İç kontrol sisteminin yeterliliği kontrol riskini düşürecek, bunun sonucu olarak da denetçi daha az örnek üzerinde çalışacaktır. Eğer iç kontrol sistemi yeterli değil ise, denetçinin kontrol riskinden geri kalan bulgu riski ve dolayısı ile denetim riski daha fazla olacaktır. Bu durumda denetçi, temel görevi olan denetim riskini minimuma indirmek olduğu için daha fazla kanıt toplamak zorunda kalacaktır. Kısacası daha fazla zaman ve emek kullanacaktır. Bu durum iç kontrol sistemi ile denetim maliyeti arasında ters yönde oldukça sıkı bir ilişki olduğunu ortaya koymaktadır (Kaval, 2005:132).
Ayrıca, yatırımcılara makul finansal tablolardan daha fazlasını sağlayan etkin bir iç kontrol sisteminin yaratacağı fayda sezgisel olarak aşikârdır. Ampirik kanıtlar bu sezgiyi desteklemektedir. Örneğin, etkin bir iç kontrol sistemini rapor eden firmaların daha yüksek getiriye sahip oldukları, daha az sorunlu tahakkuklarının var olduğunu ve muhtemelen finansal raporlarını daha az kontrol edecekleri ifade edilmektedir (Henry, Shon ve Weiss, 2011:49).
3.2. İç Kontrol Sisteminin İç Denetimdeki Yeri
Etkin bir iç kontrol sisteminin oluşturulmasında önemli bir faktörde işletmede iç denetim ortamının varlığıdır. İç denetim aslında bir değerleme faaliyeti olarak karşımıza çıkmaktadır. Amacı ise, işletme varlıklarının her türlü zarara karşı korunduğunu, faaliyetlerin belirlenen politikalarla uyum içinde yürütüldüğünü araştırmak, işletmedeki kontrollerin etkinliğini ölçmek ve kontrolleri değerlemektir (Ergüden, 2009:46).
Etkin bir iç kontrol sistemi için etkin bir iç denetim gereklidir. Bu etkinliği sağlamak için iç denetim fonksiyonu icranın dışında, tarafsız, yönetim kuruluna bağlı, süreci gözlemleyen, sonucu denetleyen ve nitelikli insan gücü ile donatılmış bir yapıda olmalıdır. İç denetim kesinlikle yönetim kuruluna rapor vermelidir. Yürütme fonksiyonlarında görev almamalı, işletmenin ana faaliyet konusunun gerektirdiği işlemlerin yerine getirilmesinde doğrudan görev almamalı ve eş zamanlı denetim faaliyetlerinde bulunmamalıdır (Dabbağoğlu, 2007:164).
İç denetçiler çalışanların kontrol sistemine uyup uymadıklarını ve üst yönetim tarafından belirlenmiş yönerge ve kurallara uygun davranıp davranmadıklarını belirlemek amacıyla işletmenin kontrol sistemini sürekli olarak izler ve rapor verirler (Bozkurt, 1999:134-135).
3.3. İç Kontrol Sisteminin Vergi Denetimindeki Yeri
Gelişmekte olan ülkelerin ortak özelliklerinden birisi, devletin en büyük gelir kaynağı olan vergilerin tam olarak elde edilememesi sonucunda ortaya çıkan kamu finansman açıkları ve bu açıkların giderek büyümesidir. Bu durumun en büyük sebeplerinden birisi de vergi denetiminin yeterince yapılamamasıdır (Demir, 2004:26).
İç kontroller isletmelerin risk ve tehditlere karsı koymaları için ihtiyaç duyulan bir mekanizmadır. Kaynakların etkin ve verimli kullanılması, bilgilerin gizliliğinin, doğruluğunun, güvenilirliğinin sağlanması ve faaliyetlerin yasal düzenlemelere uyumlu olması için kontrollere ihtiyaç duyulur (Muthukrishnan, 2004:24).
Etkin bir iç kontrol sistemi, mevcut yasa, yönetmelik ve diğer mevzuata uymayı sağlamakla görevlidir. Eğer bir sistem kuruluyor ve sistem içinde yasalara aykırı bir işleme izin verilmiyor ise, doğal olarak yasalara ve diğer mevzuata uyumda sağlanacaktır (Kaval, 2005:123).
Ödenecek vergi miktarını azaltacak şekilde kayıt yapılması, elde edilen kazancın gösterilmemesi ya da olduğunda düşük gösterilmesi, giderlerin olduğundan yüksek gösterilmesi gibi ödenecek vergi miktarını etkileyen vergi risklerini önleyecek bir iç kontrol sisteminin kurulmamasına özen gösterilmelidir.
3.4. İç Kontrol Sisteminin Yönetim İşlevlerindeki Yeri
İç kontrol uygulamalarından sağlanan geri bildirim ile kurumun örgüt yapısı güçlendirilmektedir. Kurumun örgütsel yapısı, görev ve yetki dağılımı gibi konular kontrol ortamının temel bileşenlerindendir. Bu konularda yapılan sistemli çalışmalar ve iyileştirmeler kontrol ortamını daha güçlü hale getirmektedir. İç kontrolün en temel amacı yürütme işlevinin gerçekleştirilmesinde yöneticiye yardımcı olmaktır. İç kontrol bir işletmenin yönetimi ve personeli tarafından hayata geçirilen ve işletmenin misyonunu yerine getirmesi için makul bir güvence sağlamak üzere tasarlanmış bir süreçtir. Çalışanların motivasyonunu arttıran, çalışma ortamını kolaylaştıran kontrol faaliyetleri ile iç kontrol yürütme işlevinin gerçekleştirilmesinde yönetime katkı sağlamaktadır. Özellikle risk odaklı bir yaklaşımın benimsendiği iç kontrol sistemi, yöneticilerin yürütme işlevini gerçekleştirirken sürprizlerle karşılaşmalarını engellenmekte; sorunların ortaya çıkmasını engellemekte ya da ortaya çıkan sorunlara belirlenmiş çözüm yollarının uygulanmasını sağlamaktadır (Güner, 2009:191-192).
Ayrıca işletme yönetimi, iç kontrol sisteminden daha fazla verim alabilmek için ve değişen koşullarda iç kontrol sisteminin etkinliğini koruyup arttırabilmek için, yönetici ve çalışanlarına iç kontrol kültürünü aşılamalıdır.
4. İÇ KONTROL SİSTEMİNİN AMAÇLARI
İç kontrol sistemi kurmak isteyen üst yönetim, önce işletmenin finansal risklerini ve muhasebe risklerini belirlemelidir. Daha sonra bu risklerden kaçınmak için veya riskin derecesini düşürmek için politikalar ve prosedürler kabul edilmeli ve ilgili personele iletilerek, personel bilgi sahibi yapılmalıdır (Kepekçi, 2000:60).
İşletmelerdeki iç kontrol sistemlerinin amacı hata ve hile ihtimalini tamamıyla ortadan kaldırmak değil mümkün olduğunca azaltmaktır (Biçer, 2006:22).
İç kontrol sistemi, finansal riskleri ve muhasebe risklerini azaltmak veya bu risklerden kaçınmak için kurulduğundan, risklerin genelde ve ayrıntıda ele alınışına göre sistemin amaçları üç düzeyde incelenebilir (Kepekçi, 2000:60):
- İç kontrolün esas amaçları,
- İç kontrolün genel amaçları,
- İç kontrolün özel amaçlarıdır.
4.1. İç Kontrol Sisteminin Esas Amaçları
İç kontrol sisteminin tanımında sistemin esas amaçları açıkça belirtilmektedir. Ayrıca iç denetim standartlarında da bu amaçlar yer almaktadır (Kepekçi, 2000:60). Bu amaçlar aşağıda açıklanmaktadır.
4.1.1. İşletme Varlıklarını Korumak
İşletme varlıklarının ve kaynaklarının etkin ve verimli kullanışıyla ilgili amaçlar faaliyetsel amaçlardır. Bu açıdan iç kontrol, bir teşebbüsün performans ve karlılık hedeflerine ulaşmasına ve varlıkların zararlara karşı korunmasına yardım edebilecek şekilde dizayn edilmelidir (Çömlekçi vd, 2009:60).
Geniş anlamda varlıkların korunması, işletmenin varlıklarının istenmeyen durumlara karşı korunması amacıyla yönetim tarafından önceden alınan önlemlerdir. Bu tanımın kullanımı, mevcut varlıkların korunması ve yeni varlıkların kazanılmasına yol açar. Örneğin, belirli bir fiyattan bir ürünün satışına ilişkin yönetim kararı, satış karlı sonuçlanmadığı takdirde, varlıkların korunması açısından, bu satış başarısız olarak yorumlanır ve iç kontrolün yetersizliğinin bir göstergesi olarak kabul edilir. Aynı yorum, gereksiz veya yetersiz duran varlık harcamalarına, ürünün kalitesini bozan hammadde harcamalarına, satılamayacak mal alışlarına, etkisi olmayan reklam harcamalarına ilişkin yönetim kararları içinde geçerlidir. İşletme yönetimi ucuz, fakat kalitesi düşük hammadde ve malzeme satın aldığında, kullanılan hammadde ve malzeme üretimde kayıplara yol açıyorsa veya ürünün kalitesini bozuyorsa, ürünün kalitesinin bozukluğu ürünün satış fiyatını düşürüyorsa, satılabilme olasılığını azaltıyorsa, işletmenin uğradığı kayıplar nedeniyle varlıklar korunamamış demektir. İç kontrol sistemi, varlıkların korunması için işletme içinde kabul edilen usul ve yöntemlerin uyumlaştırılmasını gerektirir. Aynı zamanda, İKS varlıkların satın alınmasında kalite, fiyat ve miktar kontrollerinin yapılması; yangın, sel ve don olaylarına karşı varlıkların fiziksel korunması; duran varlıkların bakımının zamanında yapılması; hırsızlık ve yolsuzluk olaylarının en aza indirilmesi; savurganlığa ve varlıların kötü kullanımına karşı hemen dikkat çekecek iç raporlama yöntemlerinin belirlenmesi ile de ilgilidir. İkinci bir yoruma göre, varlıkların yönetilmesinde, işlemlerin yönetilmesinde ve kaydında yapılan hata ve yolsuzluklardan doğacak zararlara karşı işletmenin korunması amacıyla yönetim tarafından uygulanan usul ve yöntemler, varlıkların korunması olarak anlaşılır. Hatalar; satış faturasının hazırlanmasında bilmeyerek yanlış birim fiyatının uygulanması veya yanlış hesaplanması yoluyla satış tutarının düşük gösterilmesi; satın alınan mal ve hizmetlerin fiyatında, miktarında yapılan yanlışlıklar nedeni ile satıcılara fazla ödeme yapılması; ücretlerin yanlış hesaplanması sonucu çalışanlara fazla ödeme yapılması gibi durumlardır. Yolsuzluklar ise, kasıtlı aldatma ve haksız kazanç sağlama olarak nitelenebilen yasa dışı davranışlardır (Kepekçi, 2000:60-61).
4.1.2. Bilgilerin Doğruluk ve Güvenirliğini Sağlamak
Muhasebecilerin ve standart prosedür yapılarının, iç ve dış denetçilerin, denetim sırasında dolandırıcılıkla ilgili risk değerlendirmesi ve dolandırıcılığın ortaya çıkarılmasıyla ilgili olarak sahip olması gereken sorumlulukları ve rolleri tanımlamaları gerekmektedir (Norman, Rose ve Rose, 2010:548).
Güvenli raporlama, bir firma ile sözleşmeye dayalı ilişkileri olan ortaklar için önemlidir. Etkin iç kontrol sistemi güvenilir faaliyet sonuçlarına ulaşmada son derece kritik bir önem taşır. Muhasebe standartlarına göre, iç kontrol, uygunluk denetiminde yatırımcılara yönelik mali tabloların sunumu ve mali raporların güvenilirliği ile ilgili olarak uygun bir güvence sağlamak amacıyla düzenlenir (Schneider, Church, 2008:3).
Yönetimin işletmedeki bilgi sistemi aracılığı ile karar alması konusunda önemli dayanağı muhasebe verileridir. Sağlıklı karar almanın yolu, doğru ve dürüst bilgiyi elde etmekten geçmektedir. Çeşitli nedenlerle muhasebe verilerinin doğru ve dürüst olmama olasılığı bulunmaktadır. Bu nedenle iç kontrol yapısında oluşturulan politika ve prosedürler olabildiğince bu bilgilerin doğru ve dürüst olmasını sağlamaya yönelmektedir (Köroğlu, Uçma, www.mevzuatdergi si .com 2006). Muhasebe bilgilerinin doğruluğu, finansal nitelikteki işlemlerin kaydedilmesinde, sınıflandırılmasında, özetlenmesinde ve raporlanmasında genel kabul görmüş muhasebe ilkelerinin ve ilgili yasaların uygulandığını ifade eder. Muhasebe bilgilerinin güvenirliği ise, belge ve kayıtların işletmenin gerçek işlemlerini yansıtmasını, kayıt dışı bırakılmış işlemlerin olmadığını ifade eder (Kepekçi, 2000:62).
4.1.3. Faaliyet Politikalarına ve Yasalara Uygunluğu Sağlamak
Yönetimin temel amaçlarından birisi de, işletme faaliyetlerinin etkin bir şekilde yürütülmesini sağlayabilmektir. Bir işletmenin başlangıçta belirlediği amaç ve hedeflere ulaşma derecesi, onun faaliyetlerdeki etkinliğini göstermektedir. Oluşturulan iç kontrol yapısı ile bu etkinliği en üst düzeye çıkarmak amaçlanmaktadır (Ömürberk, Altay, 2011:382).
İşletme faaliyetlerinin yürütülmesinde, yasaların belirlediği usullere uyulması yönetimin sorumluluğundadır. Yönetim, kendi politikalarını uygulamak ve ne ölçüde gerçekleştiğini izlemek için kontrol usul ve yöntemleri kabul ederek bu usul ve yöntemleri işletme personeline iletir. İşletme personeli, bölüm ve kısım yöneticileri, faaliyetlerin yürütülmesinde bu kontrol usul ve yöntemlerine bağlı kaldığı ölçüde, yönetim politikalarına ve yasalara uygunluk sağlanır. Bu bakımdan, işletme faaliyetlerini ilgilendiren yasalarda değişiklik yapıldıkça, kontrol usul ve yöntemlerde de değişiklik yapılması gerekir (Kepekçi, 2000:62).
4.1.4. Kaynakların Ekonomik ve Verimli Kullanımını Sağlamak
Kaynakların ekonomik kullanımı; amaçlara ve hedeflere, riske uygun olan bir maliyetle ulaşmak demektir (tutumluluk). Kaynakların verimli kullanımı ise, tüketilen kaynaklar ile elde edilen fayda arasındaki ilişkidir. Doğru ve uygun zamanda en az kaynak kullanılarak amaçlara ulaşılmışsa verimlilik sağlanmış demektir (Kepekçi, 2000:62-63). İşte işletmenin bahsedilen bu hedef ve amaçlara ulaşabilmesi için kaynakların ekonomik ve verimli kullanılmasını sağlayacak şekilde dizayn edilmiş bir iç kontrol sistemi oluşturması şarttır.
4.2. İç Kontrol Siteminin Genel Amaçları
Muhasebe kontrol sisteminin tanımlanmasında işlemlere ve varlıklara ilişkin kontrol amaçları şunlardır (Kepekçi, 2000:63-64);
? İşlemler, yönetimin devrettiği genel ve özel yetkilere uygun olarak yürütülmelidir,
? İşlemler genel kabul görmüş muhasebe ilkelerine uygun olarak ve hesap verme yükümlülüğünü yerine getirecek şekilde kaydedilmelidir,
? Varlıklara ve belgelere erişim yetkili personelle sınırlandırılmalıdır,
? Mevcut varlıklar belirli sorumluluk kayıtlarıyla karşılaştırılmalı ve herhangi bir fark belirlendiğinde, farkın özelliğine göre gerekli soruşturma yapılmalıdır.
4.3. İç Kontrol Sisteminin Özel Amaçları
Özel kontrol amaçlarını belirlemeden önce, işlem gruplarını departmanlar düzeyinde, işletme fonksiyonlarına göre, mali tablolar sınıflamasına göre veya faaliyet döngülerine göre bölümlemek gerekir. İkinci adımda, işlemlerin bölümlendirilmesine uygun olarak, genel kontrol amaçları, özel kontrol amaçlarına dönüştürülmelidir. Üçüncü adımda, özel kontrol amaçlarının gerçekleşmesini sağlayacak kontrol usul ve yöntemler belirlenmeli ve uygulanmalıdır. İç kontrol sisteminin özel amaçları şunlardır (Kepekçi, 2000:64);
1. Yetki: Yetkisiz bir kişi tarafından yapılan işlem, varlıkların kaybına yol açabilir. İç kontrol sistemi tüm işlemlerin yetkiye dayalı olarak yapılmasını sağlamalıdır.
2. Gerçeklik: İç kontrol sistemi hayali işlemlerin gerçekleşmiş gibi kaydedilmesine izin vermemelidir.
3. Bütünlük: İç kontrol sistemi bazı işlemlerin kayıt dışı bırakılmasına izin vermemelidir.
4. Kayıtsal Doğruluk: İşlemler, tutar bakımından doğru olarak kaydedilmelidir. Bir işlemin tutarını hesaplamada ve kaydetmede, kaydın çeşitli safhalarında yapılabilecek hatalardan kaçabilmek için gerekli usul ve yöntemler iç kontrol sisteminde bulunmalıdır.
5. Sınıflandırma: Mali tabloların doğru olarak sunulabilmesi için işlemlerin doğru hesaplara kaydedilmesini sağlayacak iç kontrol usul ve yöntemleri uygulanmalıdır.
6. Zamanlılık: İşlemlerin, gerçekleştiği zamandan önceki veya sonraki döneme kaydedilmesi, mali tabloların tutarlarının yanlış gösterilmesine yol açar. İKS, dönem sonunda doğru hesap kesimi işlemlerinin yapılmasını sağlamalıdır.
7. Varlıkları Koruma: Varlıklara erişim, görevli personelle sınırlandırılmalı ve varlıkların fiziksel korunmasından sorumlu personel; kaydetme, belgeleri onaylama ve işlemleri yürütme fonksiyonlarından bağımsız olmalıdır (işbölümü).
8. Mutabakat: Muhasebe ve sorumluluk kayıtları, ilgili varlıklarla zaman zaman karşılaştırılmalı, ana hesaplar yardımcı hesaplarla karşılaştırılmalı, belirlenen farklar soruşturulmalı ve gerekli düzeltme kayıtları yapılmalı ve düzeltici önlemler alınmalıdır.
5. İÇ KONTROL SİSTEMİNİN DEĞERLENDİRİLMESİ
Çalışma sahası standartlarından ikincisi iç kontrol sisteminin değerlendirilmesini de zorunlu kılmaktadır. Bu standarda uygun davranmak zorunda olan denetçi sistem hakkında gerekli bilgileri toplayıp, iç kontrol sistemini öğrendikten ve sistemi sınadıktan sonra; son aşamada iç kontrol sistemi ile ilgili bir değerleme yapmalıdır (Güredin,1994:196).
Bağımsız denetçi, mali tabloları denetlerken iç kontrol sistemini başlıca iki amaca ulaşmak için inceler ve değerlendirir (Gürbüz, 1995:65-66):
♦♦♦ Denetim Çalışmalarını Planlamak: Büyük bir kuruluşun mali tablolarının denetiminde bir yıl boyunca yapılmış olan faaliyetlerin, tüm kayıt ve belgelerinin kısa bir süre içinde incelenmesi çok güç ve masraflıdır. Böyle bir durumda işletmenin belge ve kayıtlarının belli bir kısmı (örnekleme yöntemi) incelenerek mali tablolar hakkında bir kanaate ulaşmaya çalışır. Denetim çalışmalarının kapsamıyla iç kontrol sisteminin etkinliği arasında ters bir bağlantı vardır. İç kontrol sistemi etkin ise denetçi sisteme güvenir. Bunun sonucu daha az denetim çalışması yapabilir ve çalışmalarını yıl içine kaydırabilir. İç kontrol sistemi zayıf ise, iç kontrol sistemine güvenmez dolayısıyla çalışmaların kapsamını genişletir. İşte bu nedenlerden dolayı denetçi, denetim çalışmalarını denetlemek ve kapsamını belirlemek için iç kontrol sistemini incelemeli ve değerlendirmelidir.
♦♦♦ İç Kontrol Sistemi Hakkında Yönetime Önerilerde Bulunmak: Denetçi iç kontrol sistemini incelerken ve değerlendirirken sistemin zayıf noktalarını tespit eder. Sistemdeki bu zayıflıkları denetçi mesleki bilgi ve tecrübesine dayanarak değerlendirir. Bunların giderilmesi ve mevcut sistemin daha etkin çalışması için denetlenen işletmenin yönetimine bazı tavsiyelerde bulunabilir.
5.1. İç Kontrol Sisteminin Değerlendirilmesinde Uygulanan Yaklaşımlar
Denetçiler, iç kontrol sisteminin incelenmesini ve değerlendirilmesini kabul etmekle birlikte sistemin nasıl incelenip değerlendirileceği konusunda farklı yaklaşımlar uygulamaktadırlar. Denetim amacıyla işletme faaliyetleri ve bunlarla ilgili iç kontroller aşağıdaki gibi sınıflandırılabilir (Gürbüz, 1995:66-67-68 ):
5.1.1. Mali Tablolara Göre Bölümlendirme
Bu yaklaşımda işletme içi kontroller, bilanço ve gelir tablosundaki hesaplara göre bölümlendirilir ve incelenir. Örneğin kasa, alacaklar, stoklar, sabit varlıklar vb. ile ilgili iç kontroller gibi.
5.1.2. Departmanlara Göre Bölümlendirme
Bu yaklaşımda iç kontroller; işletmenin kısım, bölüm veya şubelerine göre bölümlendirilir. Her bölümdeki iç kontroller, bir bütün olarak incelenir ve değerlendirilir.
5.1.3. Fonksiyonlara Göre Bölümlendirme
Bu yaklaşımda denetçi, bir fonksiyonu başından sonuna kadar inceler ve değerlendirir. Örneğin, satış fonksiyonu ile ilgili iç kontrollerin incelenmesinde; müşteriden siparişin alınması, kredilerin açılması, malın sevki, faturanın düzenlenmesi ve kayıtlarının yapılmasına kadar işlemler izlenir.
5.1.4. Devrelere Göre Bölümlendirme
Benzer özelliklere sahip ve sıkı ilişkili faaliyetlerin gruplandırılması, devrelere göre yapılabilir. Bir işletmenin faaliyetleri beş devreye ayrılabilir. Bunlar; hâsılat devresi, harcama devresi, üretim devresi, finansman devresi, dış finansal raporlama devresi. Bir faaliyetin hangi devre içinde incelenip değerlendirileceği denetlenen işletmenin niteliğine ve denetçinin tutumuna bağlıdır. İşletmenin büyüklüğü, faaliyetlerin coğrafik dağılımı, organizasyon biçimi, kullanılan bilgi sisteminin özellikleri, yapılacak seçime etki eder.
5.2. İç Kontrol Sistemini Değerleme Safhaları
5.2.1. İç Kontrol Sisteminin Tanınması
Bir hesap veya işlem grubuyla ilgili görüş oluşturmaya çalışan bir denetçi, çalışmalarına iç kontrol unsurlarıyla ilgili bilgi edinmekle başlar. Aslında denetçi denetim işini kabul etmeden önce işletmeyi ve iç kontrol yapısını ön bir incelemeden geçirmiş ve bu çalışmalardan sonra işi kabul edip etmeme kararını vermiştir. Artık işi kabul etmiş ve çalışmalarını planlı yapabilmek için iç kontroller hakkında bilgi edinmek zorundadır (Çömlekçi vd, 2009:67).
İç kontrol sisteminin tanınmasında yararlanılabilecek başlıca bilgi kaynakları şöyle sıralanabilir (Gürbüz, 1995:68-69):
? İşletmenin örgüt yapısı
? İşletmenin hesap planı ve muhasebe yönetmeliği
? İşletme yönetiminin yayınladığı genelge ve yönetmelikler
? İş tanımları
? İşletme personeli ile yapılan görüşmeler
? İç denetçinin raporları, çalışma kâğıtları ve denetim programı
? Muhasebe çalışmalarının gözlenmesi, belge ve kayıtların incelenmesi varsa
makine ve bilgi işlem teçhizatının gözlemlenmesi
? İşletmenin büro ve tesislerinin gezilmesi
? Önceki yıllara ait denetim raporu, çalışma kâğıtları ve iç kontrol raporları
? Çeşitli yayınlar, araştırma ve istatistikler
5.2.2. İç Kontrol Sistemini Tanıma Yöntemleri
Denetçi şirketin iç kontrol sistemini tanımada temelde üç yöntemden faydalanır (Kaval, 2003:98). Bu yöntemler aşağıda açıklanmaktadır.
5.2.2.1. Not Alma Yöntemi
Denetçi, müşterisinin personeli ile görüşme yaparken, sorduğu soruları ve aldığı cevapları not eder. Denetçi, kontrol amaçlarını, politikalarını ve prosedürlerini içeren yönetmelik, genelge ve yönerge gibi dokümanları incelerken de önemli gördüğü hususları not eder. Denetçi, faaliyetleri ve iş akışını gözlemleyerek edindiği bilgileri not eder (Kepekçi, 2000:77).
5.2.2.2. Akış Şemaları Yöntemi
Personelle yapılan görüşmelerden elde edilen bilgilerden akış şemaları hazırlanır. Akış şemaları aslında işletmenin iş akış şemalarıdır ve belli bir faaliyete ilişkin tüm yöntemleri gösterir. Başka bir deyişle, akış şemaları, sistemin işleyişini gösteren şemalardır. Akış şemaları bilgi ve belge akışını, görevlerin dağılımını ve kayıtların yapılmasını göstermelidir (Kepekçi, 2000:77). Akış şemaları en iyi yöntem olmasına rağmen düzenlenmesi ayrı bir teknik bilgili gerektirdiği için yaygın kullanılan bir yöntem değildir. Ayrıca tüm ilişkileri şekle dönüştürmek olanaklı olmayabilir (Kaval, 2005:136). Bu yöntem, denetçiyi uzun not alma veya anket formu doldurma külfetinden kurtarır. Fakat not alma ve anket yönteminden daha fazla uzmanlık gerektirir. Ayrıca her işletme için ayrı akış şemaları hazırlanması nedeniyle maliyeti yüksektir (Gürbüz, 1995:72).
5.2.2.3. Anket (Soru) Formu Yöntemi
Bu yöntem not alma yönteminin gelişmiş bir şekli olarak nitelenebilir. Denetçi işletmenin faaliyette olduğu sektörü ve denetim amaçlarını anladıktan, yeterli gözlemler yaptıktan sonra fiilen olması gereken durumu tespit eder. Daha sonra olması gereken bu durumun mevcut olup olmadığını tespit etmek amacıyla soru formları hazırlar (Kaval, 2003:99). Sorular genellikle “evet” ve “hayır” veya “söz konusu değil” cevapları alınabilecek biçimde düzenlenir. Evet, cevabı iç kontrol prosedürünün kuvvetli olduğunu, hayır cevabı ise iç kontrolün zayıf olduğunu gösterir. Alınan evet cevaplarının oranına göre sistemin etkinliği hakkında bir sonuca varmaya çalışılır.
Anket formu yönteminin başlıca yararları şunlardır(Güven, 2008:56):
? Geniş kapsamlı olmaları,
? Uygulanmasının yüksek düzeyde tecrübe gerektirmemesi,
? Diğer yöntemlere göre daha hızlı uygulanması,
? Muhtemel raporlanabilir durumlara ve zayıflıklara dikkat çekmesi.
Denetim uygulamasında anket yöntemi, en yaygın yöntemdir. Bunun nedeni yöntemin pratik olması, sorulan sorulara sadece evet veya hayır cevabı istenmesidir. Bununla birlikte anket yönteminin şu eksiklikleri vardır (Gürbüz, 1995:70):
? Denetçi geçmiş yılların anket sorularına verilen cevapları aynen kopya edebilir.
? Denetçi verilen cevapları incelemeden ve analiz etmeden mekanik bir şekilde anketi doldurabilir.
? Anketteki soruları bir araç olarak değil, bir amaç olarak kabul edilme ihtimali vardır.
? Küçük işletmelere uygulandığı zaman soruların pek çoğuna cevap alınmaz.
Bu yöntem için en büyük eleştiri ise “evet” ve “hayır” cevap formunun bir konunun yüzeysel olarak işlenmesi için uygun olmasıdır. Bu nedenle soru formları ile birlikte akış şeması ve not alma yöntemleri de uygulanmalıdır (Kepekçi, 2000:79).
6. İÇ DENETİM KAVRAMI VE TANIMI
İç kontrol, iç denetim faaliyetlerinin temelini oluşturur. İç kontrolden sorumlu olanlar iç denetçiler değil, yönetimin kendisidir. İç denetçiler, işletme yönetimine iç kontrolün nasıl çalıştığı ile ilgili bilgi sağlamak ile yükümlüdürler (Hubbard, 2003:23).
İç denetim fonksiyonunun uygulanma amacı, ilk zamanlarda hırsızlığa engel olmak, hataları bulmak ve yanıltmaları önlemek iken, II. Dünya Savaşı’ndan sonra bu durum değişmiş ve iç kontrolün kapsamı faaliyetlerin etkinliğini değerleme yönünde gelişmeler göstermiştir (Dittenhofer, 2001:443).
Bugünkü iç denetim kavramının oluşturulmasında önemli bir başlangıç noktası 1941 yılında New York’ta Uluslararası İç Denetçiler Enstitüsünün (IIA) kurulmasıdır. Bununla birlikte 1941 yılına kadar iç denetim, “mali kayıtların doğruluğunun incelenmesi, kontrol edilmesi ve raporlanması” seklindeki klasik fonksiyonu sebebiyle muhasebe fonksiyonun bir alt dalı olarak değerlendirilmiş ve bağımsız bir meslek olarak algılanması ve örgütlenmesi mümkün olmamıştır (Gegin, 2007:20). İç denetimin tarihi çok öncelere dayanmakla birlikte, modern anlamda iç denetim faaliyetleri 20. Yüzyılın ilk yarısından itibaren yürütülmeye başlanmıştır (Aslan, 2010:66). Bu denetim türü, 1940’lardan sonra önem kazanmış ve yaygınlaşmıştır. Daha önce bazı büyük işletmeler, iç denetçi kullanmışlarsa da bu denetçilerin görevleri genellikle işletme varlıklarını koruma görevi ile sınırlandırılmıştır. 1940’dan sonra iş hayatında ortaya çıkan çeşitli gelişmeler nedeniyle iç denetim mesleği hızla gelişmiş ve tanınmıştır. İşletme yönetimine hizmet etmek amacıyla ortaya çıkan iç denetçiler, ABD’de 1941 yılında İç Denetçiler Enstitüsü’nü kurmuşlardır. Ülkemizde Bakanlıklar, Devlet Kuruluşları, İktisadi Devlet Teşekkülleri, Bankalar, Kooperatif Birlikleri ve büyük işletmeler, iç denetim organları kurmuşlardır (Gürbüz, 1995:50-51). İç denetim kendi başına yürütülen bir faaliyet olmayıp, yönetimin sorumluluğundaki iç kontrol sistemi ve dış denetim ile oldukça ilişkilidir. Dünya genelinde iç denetime ilişkin standart ve uygulama önerileri Uluslararası İç Denetim Enstitüsü, iç kontrole ilişkin standart ve yaklaşımlar COSO (Committe of Sponsoring Organizations) ve dış denetime ilişkin standart ve uygulama önerileri de Uluslararası Sayıştaylar Birliği olarak isimlendirebileceğimiz INTOSAI tarafından geliştirilmekte ve güncellenmektedir (Başpınar, 2006:24). İç denetim kavramının neyi ifade ettiği veya iç denetim faaliyetlerinin neleri kapsadığı konusunda çeşitli yaklaşımlar bulunmaktadır (Aslan, 2010:66).
İç Denetçiler Enstitüsü (The Institute Of Internal Auditors) Yönetim Kurulu’nun 26 Haziran 1999 tarihinde kabul ettiği haliyle ‘iç denetim’ in tanımı şöyledir (Yavuz, 2002:44-45):
İç denetim, bir organizasyonun operasyonlarının etkinliğini arttırmak, iyileştirmek, onlara değer katmak üzere tasarlanmış, nesnel ve bağımsız bir güvence ve danışmanlık sağlama faaliyetidir. Bu faaliyet, yönetim, kontrol ve risk yönetimi süreçlerinin etkinliğinin ölçülmesini ve iyileştirilmesini sağlayacak sistematik ve disiplinli bir yaklaşım getirmek suretiyle, bir örgütün hedeflerini gerçekleştirmesine yardımcı olur.
5018 sayılı Kanunun 63-67 inci maddelerinde iç denetim ile ilgili hükümlere yer verilmiş, Kanunun geçici 5’inci maddesinde ise 31.12.2007 tarihine kadar belirlenmiş olan geçiş döneminde iç denetçi olarak atanabileceklerin kimler olduğu hususunda düzenlemeler yapılmıştır. Anılan Kanunun 63’üncü maddesinde iç denetim aşağıdaki şekilde tanımlanmaktadır. Bu maddeye göre; İç denetim, kamu idaresinin çalışmalarına değer katmak ve geliştirmek için kaynakların ekonomiklik, etkililik ve verimlilik esaslarına göre yönetilip yönetilmediğini değerlendirmek ve rehberlik yapmak amacıyla yapılan bağımsız, nesnel güvence sağlama ve danışmanlık faaliyetidir (Korkmaz, 2007:10).
610 nolu Uluslararası Denetim Standardının 3. Maddesinde ise iç denetim; bir kuruluşun yapısı içinde kuruluşa hizmet vermek üzere kurulan bir değerlendirme aktivitesidir. Fonksiyonları diğerleri ile birlikte, muhasebe ve iç kontrol sistemlerinin yeterlilik ve etkinliğini teşhis etmek, değerlendirmek ve izlemektir, şeklinde tanımlanmıştır (Akpınar, 2010:178).
Başka bir tanıma göre ise İç denetim organizasyonundaki;
♦ Finansal ve operasyonel bilginin doğru ve güvenilir olup olmadığı,
♦ İşletmenin risklerinin tanımlanmış ve asgari ye indirilmiş olup olmadığı,
♦ Dış düzenlemelerin ve kabul edilen iç politikaların ve usullerin izlenip
izlenmediği,
♦ Tatmin edici standartların oluşturulup oluşturulmadığı,
♦ Kaynakların etkin bir şekilde kullanılıp kullanılmadığı,
♦ Organizasyonun hedeflerine etkin bir biçimde ulaşıp ulaşılmadığı, hususlarının belirlenmesi ve yöneticiler ile diğer üyelerin görev ve sorumluluklarını etkin bir biçimde yerine getirmelerine destek olmak amacıyla, tüm işlemlerin ve kontrollerin iç denetçilerce nesnel ve sistematik bir şekilde gözden geçirilmesi ve onaylanmasıdır (Abdioğlu, 2008:93).
6.1. İç Denetimin Amacı Ve Gerekliliği
İşletme faaliyetlerinin etkinliğinin ve verimliliğinin sağlanmasında önemli bir unsur olan iç denetim fonksiyonu, örgütlerin yönetim anlayışında ve kültüründeki değişimlerle birlikte, gün geçtikçe önem kazanmaktadır. Öyle ki, İç Denetçiler Enstitüsü’nün 2003 yılında yaptığı araştırma da Fortune2 1000’de yer alan büyük firmaların %80’in de iç denetim fonksiyonu bulunmaktadır (Harrington, 2004:65).
İç denetim, işletmenin operasyonlarını, düzenlemek ve işletmeye katma değer katmak için bağımsız ve güvenilir danışmanlık faaliyetinde bulunan sistemdir. İşletmeyi sistematik ve disiplinli bir şekilde değerlendirerek ve efektif bir risk yönetim anlayışıyla kontrol ve yönetim hedeflerini başarmasına yardım eder (Hutchins, 2001:27).
COSO’ya göre iç denetçiler, iç kontrolün ve iç kontrol amaçlarının tanımlanması, güçlü bir iç kontrol ve öğelerinin oluşturulması, uygun değerleme araçlarının oluşturulması ve oluşturulan iç kontrol sisteminin yeterliliği ve etkinliğinin izlenmesi konusunda yönetim ve bağımsız denetçiler ile birlikte çalışmalıdır (Rezaee, 1995:5).
İç denetimin genel amacı, isletme varlıklarının her türlü zarara karsı korunup korunmadığının ve faaliyetlerin saptanmış politikalarla uyum içerisinde yürütülüp yürütülmediğinin araştırılmasıdır (Kurnaz, 2006:13). İç denetim, işletme varlıklarının her türlü zarar karşı korunup korunmadığını, faaliyetlerin saptanmış politikalara uyum içerisinde yürütülüp yürütülmediğini araştırarak, işletmedeki kontrolleri ölçmeyi ve bunları değerlemeyi hedef alır ve yönetimin sorumluluklarını etkili bir biçimde yerine getirmesine yardımcı olur (Akpınar, 2010:182). Ayrıca iç denetim raporlarında faaliyetlerin etkinliği ve verimliliği araştırılarak bu konuda yönetime tavsiyelerde bulunulur (Özer, 2008:46). Günümüzde iç denetimin yeni rolü, sağladığı yararlar ve işletme faaliyetlerinin verimliliğine ve kârlılığına etkisinin yanı sıra yatırımcılar nezdinde şirketin değerini de arttırmaktadır (Harrıngton, 2004:65).
2 Fortune; Amerika iş dergisidir. Yayın hayatına Şubat 1930’da başlamıştır. Fortune 1000, Amerika’nın en büyük 1000 şirketi anlamında kullanılmaktadır (www.fortuneturkey.com). İşletmelerde iç denetim ortamının varlığı, etkin bir iç kontrol sisteminin oluşturulmasında ve işlemesinde, önemli bir faktör teşkil etmektedir (Özer, 2008:41). Belirli bir amaç doğrultusunda faaliyet gösteren işletmeler, karşı karşıya bulundukları riskleri en aza indirmek zorundadırlar. Bu bağlamda, ileriye dönük kararlarda etkili olması için, genellikle geriye dönük mali tablolar üzerinde duran dış denetimin yanında muhtemel risklerin önüne geçilmesini sağlayacak farklı bir denetim anlayışı gereklidir. İşte bu ihtiyaç, bilimsel bir çerçeveye sahip ve uluslararası standartlarla ortaya konulan belirli bir sistematik içerisinde işleyen iç denetim birimlerinin kurulmasını zorunlu kılmıştır (Aslan, 2010:65).
6.1.1. Uluslaraarası Kabul Görmüş İç Denetim Standartları
Bir iç denetim yapılandırılmasında kaliteli ve yüksek standartlara uyum sağlanması, o şirketin iç denetim fonksiyonunun dünya klasmanında faaliyette bulunmasını sağlar (Caplain, 2005:35). İç denetim fonksiyonunun sağlıklı ve kendisinden beklenenleri amaca uygun olarak yerine getirebilmesi ve durumdan duruma ve kişiden kişiye değişmemesi için belli normlar dâhilinde yürütülmesi önemlidir (Özalp, 2006:3).
İç denetim çalışmalarının başarılı ve etkin olabilmesi için iç denetçinin şu niteliklere sahip olması gerekir (Gürbüz, 1995:51-52):
♦ İç denetçi, çalışmalarında bağımsız olmalıdır,
♦ İç denetçi, görevinin gerektirdiği mesleki bilgi ve tecrübeye sahip olmalıdır,
♦ İç denetçi, bazı kişisel ve ahlaki nitelikleri taşımalıdır,
Aşağıda iç denetçinin bu nitelikleri kısaca gözden geçirilmiştir.
6.2. İç Denetçinin Bağımsızlığı
İç denetçi, çalışmalarını hiç kimsenin etkisinde kalmadan yürütebildiğinde bağımsızdır (Başpınar, 2006:28). İç denetçinin bağımsız olabilmesi için üç şartın gerçekleşmesi gerekmektedir. Bunlar (Gürbüz, 1995:52-53):
♦ İç denetçi, sadece iç denetim raporunu sunduğu üst yönetime karşı
sorumludur,
? İç denetçi, yürütme fonksiyonundan uzak durmalıdır,
? İç denetçi görüşünü çekinmeden açıklayabilmelidir.
2.2. İç Denetçinin Yeterliliği ve Mesleki Tecrübe
İç Denetçiler Enstitüsü’nün mesleki yeterlilik ve özene ilişkin 1200-1 nolu standardına göre iç denetçiler, iç denetim eylemlerini mesleki yeterlilik ve özenle yerine getirmelidir. Bu bakımdan iç denetçilerin, işe alınmaları sırasında denetim eyleminin gerekli kıldığı bilgiye, deneyime ve aranan diğer niteliklere sahip kişilerden seçilmesine dikkat edilmelidir. Çünkü iç denetçiler denetim eylemlerini yerine getirirken, bir yandan mesleki standartlara diğer yandan mesleğe ilişkin etik kurallarına uymak zorundadırlar. İç denetçilerin hareketli ve gezici olmaları istenir. Çünkü iç denetçilerin işletmeyi, özellikler personeli daha yakından tanıması ve olaylardan haberdar olabilmesi için buna ihtiyaç vardır. iç denetim eylemi rutin bir faaliyet olmayıp, farklı projeler çerçevesinde yerine getirilir. İç denetçi bir projeyi tamamladıktan sonra, diğer bir proje üzerinde çalışır. Bu bakımdan iç denetçilerin dinamik, işbirliğine yatkın, değişik araç, kavram ve modelleri kullanabilecek bir eğitim düzeyinde olması gerekmektedir (Sağlar, Tuan, 2009:348-349).
6.3. Ahlaki ve Kişisel Nitelikler
İç denetçi, mesleki bilgi ve tecrübesi yanında bazı ahlaki ve kişisel nitelikleri de taşımalıdır. Bunlar; iş ahlakı, dürüstlük, sır saklama, nezaket, sabırlı olma, kişilerle iyi ilişki kurma, düzgün konuşma ve ikna kabiliyeti gibi niteliklerdir (Gürbüz, 1995:54-55).
7. İÇ DENETİM VE İÇ KONTROL İLİŞKİSİ
İç denetim ile iç kontrol arasında güçlü ve karşılıklı bir ilişki söz konusudur. İç denetim, esasında iç kontrolün daha etkin ve verimli işlemesine katkı sağlayan etkili bir iç kontrol aracıdır denilebilir. Esas itibariyle örgüt işleyişi içerisinde hata, yanlış, düzensizlik ve suiistimalin önüne geçmek için oluşturulan iç kontrol sisteminin, işleyen bir süreç içerisinde kendisinden beklenilenleri verip vermediği, ancak geçmişe doğru sistem üzerinde yapılacak bir iç denetimle mümkün olacaktır (Aslan, 2010:69-70).
Etkin bir iç kontrol sisteminin kurulması ve işletilmesi yönetimin sorumluluğunda bulunduğu için, yönetimin iç kontrol yapısının etkinliğini düzenli bir biçimde izlemesi ve gözden geçirmesi gerekmektedir. Yöneticiler iç kontrollerin kalitesi hakkında periyodik değerlendirme raporları aracılığıyla bilgi edinebilirler. Yöneticiler bu bilgiyi ayrıca, iç kontrol yapısının bir parçası olarak oluşturdukları iç denetim biriminin raporlarından edinebilirler. Başka bir deyişle iç denetim iç kontrollerle ilgili olarak yönetime bilgiler sağlar, değerlendirmeler yapar ve önerilerde bulunur. Ancak iç denetim yönetime ne kadar değerli bilgiler ve değerlendirmeler sağlamış olursa olsun etkin bir iç kontrol yapısının ikamesi olarak görülmemelidir (Özeren, 2000:5). İç kontrol sisteminin sigortası olarak görülebilecek iç denetim, aynı zamanda örgüt içerisinde var olan iç kontrol sisteminin verimli ve etkili bir şekilde işlemesi açısından önemli bir faktördür. Bu açıdan etkin bir iç kontrol sisteminin oluşturulmasında önemli bir faktörde, örgüt içindeki iç denetim ortamının varlığıdır (Güredin, 1994:176).
İç kontrol ve iç denetim birbirleri ile yakından ilişkisi fakat ayrı iki kavramdır. Ülkemizde bu iki kavram henüz tam anlamıyla anlaşılmış ve birbirleriyle ilişkileri net bir şekilde kurulabilmiş değildir. İç denetim, iç kontrolün önemli ancak farklı bir boyutunu oluşturmaktadır. İç denetim yönetime yönelik bir hizmettir. İç kontrolün incelenip değerlendirilmesi ve en üst yöneticiye güvence sağlanması iç denetim fonksiyonları kapsamındadır. İç denetim bizzat kendisi örgütün iç kontrol sisteminin bir parçasıdır ve iç denetim kapsamına yalnızca finansal kontrol değil, iç kontrollerin bütün yönleri girer. Etkin bir iç kontrol sisteminin oluşturulması, bu sistemin gerektiği şekilde işletilmesi ve izlenmesi yönetimin sorumluluğundadır. Ne kadar ayrıntılı ve özenli bir biçimde tasarlanmış olursa olsun, hiçbir iç kontrol mekanizması hataların ortaya çıkarılması ve önlenmesi bakımından yüzde yüz güvence sağlamaz. Bu nedenle, yönetimin iç kontrol yapısının etkinliğini düzenli bir biçimde izlemesi ve gözden geçirmesi gerekir. Yöneticiler iç kontrollerin kalitesi hakkında bilgiyi, iç kontrol yapısının bir parçası olarak oluşturulan iç denetim biriminin raporlarından edinebilirler. Başka bir deyişle iç denetim iç kontrollerle ilgili olarak yönetime bilgiler sağlar, değerlendirmeler yapar ve önerilerde bulunur (Korkmaz, 2007:8-9).
Ayrıca iç denetçi, iç kontrol sisteminin yeterliliğini gözden geçirerek, örgütün amaçlarına ve hedeflerine ekonomik ve verimli bir şekilde ulaşıp ulaşmayacağı konusunda iç kontrol sisteminin yeterli güveni verip vermediğini belirler (Elitaş, 2004:221).
8. İÇ DENETİM VE BAĞIMSIZ DIŞ DENETİM İLİŞKİSİ
Toplumun gelişip büyümesi, ekonomik yapının karmaşıklık derecesinin artması güvenilir bilgi elde etmenin önemi büyük ölçüde artmıştır. Çünkü alınacak ekonomik kararlar doğrudan doğruya karar alma sırasında elde bulunan geçerli bilgilere dayandırılır. Şüphesiz, amaçlara uygun ve tutarlı kararlar alabilmek için yararlanılacak bilgilerin geçerli ve güvenilir olması gerekmektedir. Güvenilir olmayan bilgilere dayanılarak alınacak kararlar, kaynakların etkin ve verimli bir şekilde kullanılmasını engelleyerek hem topluma hem de karar alıcıların bizzat kendilerine zarar verir. Bu bakımdan gerek yatırımcılar, gerekse karar alıcılar finansal bilgilerle işletme başarısının ölçülmesinde kullanılan bilgilerde bağımsız bir güvence ararlar (Sağlar, Tuan, 2009:349).
Güvenilir ve etkin bir iç denetim, dış denetim içinde en önemli güvenceyi oluşturur. Gerekli niteliklere sahip bir iç denetimin varlığı, dış denetimi kolaylaştırabileceği gibi, dış denetim bazen de iç denetim ve iç kontrol sistemlerinin etkinliğini ve güvenilirliğini esas alan bir incelemeyi yeterli görebilir. Bu da dış denetim kurumlarının iç denetçilerle yakın ilişki kurmalarını ve çoğu zamanda iş birliği içinde çalışmalarını zorunlu kılar (Köse, 2007: 47).
Çok iyi işleyen bir iç kontrol sistemi ve yeterli bir iç denetim birimi bulunan yerde bağımsız denetçi, iç kontrol sistemini başlıca denetim kanıtları arasında değerlendirebilir ve mali durum ve faaliyet sonuçları üzerinde rahatlıkla görüş belirtebilir. Dış denetim, yönetime sistemlerde ve kontrollerde gelişim tavsiyelerinde bulunsa da, bunlar genellikle finansal merkezli olmaktadır. Dış denetçilerin finansal olmayan işlemlere yönelik inceleme yapması, işletmenin amaçları, sistemleri ve çalışanlarını çok daha iyi tanıyan ve işletmede tüm hesap dönemi süresince kesintisiz olarak inceleme yapan bir iç denetçi kadar yararlı olmayacaktır (Korkmaz, 2007:9).
Dış denetçilerle iç denetçiler arasında bazı farklılıklar ortaya çıkmaktadır. Dış denetçiler, mali işlemlerin ve hesapların kurallara uygunluğuna ilişkin düşüncelerini destekleyecek yeterli kanıtlat aramaktadırlar. Onların bakış açısı daha çok öncesinde ne olduğuna odaklanmıştır. İç denetçiler ise, yapılacak denetim türüne bağlı olmakla birlikte, bunların yanında şu anda ne olduğuna ve gelecekte ne olacağına da bakmaktadırlar. Dış denetçilerin temel hedefi sonuçların değerlendirilmesidir. İç denetçilerin temel hedefi ise daha önce kurulmuş ve uygulanmakta olan mali sistemlerin değerlendirilmesidir (Aslan, 2010:71).
9. İÇ DENETİMİ GEREKTİREN NEDENLER
İşletme içerisinde sürdürülen iç denetim faaliyetleri aşağıdaki nedenlere bağlanabilir.
9.1. Sorumluluk ve Hesap Verebilme
İşletmede, yöneticiler sahip oldukları yetki ve sorumluluklarının bir kısmını kendilerine bağlı olarak çalışan kişilere devrederler. İç denetçiler bilgi toplama, şartları analiz etme ve problemleri tanımlama konularındaki mesleki yeterlilikleri nedeniyle belirtilen işlemleri yöneticilere vekâleten yaparlar. Yönetim kurulu üyelerinin gerek ortaklara gerekse kamuya karşı sorumlulukları dikkate alındığında, işletmenin faaliyetleri hakkında elde edecekleri nesnel ve güvenilir bilgiler ışığında üst yönetimin kararlarını ya da tekliflerini değerlendirebilmeleri gereklidir. İşte bu aşamada iç denetçiler gerekli incelemeleri yapar, bilgileri bir araya getirir ve sonuçta hazırladıkları raporlar ile yönetim kurulunun nesnel ve güvenilir bilgi alma ihtiyacını karşılarlar (Korkmaz, 2007:6).
9.2. Danışmanlık (Yönetime Yardımcı Olma)
Modern bir iç denetçi yönetime yardımcı olacak nitelikte eğitim ve deneyime sahiptir. Yetişmiş iç denetçiler, işletmedeki hata ve hileleri açığa çıkarmak yanında, ileride benzeri sorunlarla karşılaşmaması için yöneticilere danışmanlık ve eğitim hizmeti de verebilirler (Akpınar, 2010:179). Yapılan öneriler bir denetim faaliyeti sonunda düzenlenen denetim raporu sonunda yer aldığı gibi, doğrudan iç denetim biriminden istenen danışmanlık faaliyeti kapsamında düzenlenen raporlarda da yer almaktadır (Aslan, 2010:74).
9.3. Tasarruf İhtiyacı
Profesyonel olarak yürütülen denetimler sonucunda tespit edilen eksikliklerin düzeltilmesi sonucunda işletmeler maddi açıdan da büyük tasarruflar sağlamakta ve kazançlar elde etmektedirler (Akpınar, 2010:179). Maddi kayıpların ortaya çıkarılması ve düzeltilmesi bazen iç denetim biriminin işletmeye olan yıllık maliyetini karşılayacak nitelikte dahi olabilmektedir. İç denetçiler, bir gemide mevcut olan deliklere yama yapan geminin batmaması için mevcut durumu kaptana raporlayan ve neler yapılması gerektiği noktasında çözüm üretip öneriler sunan kişiler gibide görülebilir. Dolayısıyla armatöre olan maliyetleri gerçekten önemsiz olup kazandırdıkları ise yeri geldiğinde bir gemi olabilmektedir (Korkmaz, 2007:7).
9.4. Hata ve Hilelere Karşı Koruma
Hileli eylem ve işlemler işletmenin çıkarı ya da zararı için işletme içinden kişilerce gerçekleştirilmiş olabileceği gibi işletme dışından kişilerce de gerçekleştirilebilir. Bununla birlikte, giderek karmaşık hale gelen finansal araçlar ve finansal pazarlara bağlı olarak, şirket dışından kişilerin yapmış oldukları incelemeler ile bu tür usulsüzlükleri ve hileli eylem ve işlemleri tespit etme olasılığı azalmakta ve daha maliyetli hale gelmektedir (Korkmaz, 2007:7). İşte bu nedenlerden dolayı işletme yönetimi bu hata ve hileleri önleyebilmek için iç denetim birimlerinden yararlanmaları daha faydalı olacaktır.
9.5. Vekâlet Sözleşmesi
Günümüzde ticaretin büyük ölçülere ulaşması, beraberinde şirketlerin de ölçülerinin ve ölçeklerinin büyümesine yol açmıştır. Bu sebeple, aynı zamanda yönetici olan işletme sahibinin yerini profesyonel yöneticiler almışlardır. Bu kapsamda; bir vekil olarak görev yapan yöneticilerin söz konusu ilişkiden doğan borçlarını yerine getirmesi sırasında ortaya çıkabilecek düzensizlikler hakkındaki işletme sahibinin şüphelerini ortadan kaldıracak en önemli kontrollerden biri, yapılacak olan iç denetimlerdir. Bu kapsamda iç denetçiler, finansal ve finansal olmayan işlem ve olayları konu alan denetimler ile işletme sahibi ve yöneticiler arasındaki potansiyel çıkar çatışmasını önlemektedirler (Akpınar, 2010:179).
10. İÇ DENETİM KAPSAMINDA UYGULANAN DENETİM TÜRLERİ
İç denetim kapsamında uygulanan denetim türleri beş kısma ayrılmaktadır. Bunlar mali denetim, uygunluk denetimi, performans denetimi, bilgi teknolojileri denetimi ve sistem denetimidir.
10.1. Mali Denetim
Gelir, gider, varlık ve yükümlülüklere ilişkin hesap ve işlemlerin doğruluğunun, mali sistem ve tabloların güvenilirliğinin değerlendirilmesidir. Bu denetim uygulaması ile harcamaların, malî işlemlere ilişkin karar ve tasarrufların, amaç ve politikalara, kalkınma planına, programlara, stratejik planlara ve performans programlarına uygunluğu denetlenir ve değerlendirilir (www.i cdenetim.sanayi.gov.tr).
10.2. Uygunluk Denetimi
Organizasyonun faaliyet ve işlemlerinin ilgili kanun, tüzük, yönetmelik ve diğer düzenlemelere yönetimce belirtilen politikalara uygunluğunun incelenmesidir (Başpınar, 2006:26).
10.3. Performans Denetimi
Yönetimin bütün kademelerinde gerçekleştirilen faaliyet ve işlemlerin planlanması, uygulanması ve kontrolü aşamalarındaki etkililiğin, ekonomikliğin ve verimliliğin değerlendirilmesidir (www.icdenetim.erciyes.edu.tr).
10.4. Bilgi Teknolojileri Denetimi
Denetim süreci içerisinde yer alan veriler gittikçe elektronikleşirken, denetçilerin, bu verilerin geçerliliğini, güvenilirliğini ve eksikliğini test etmeleri gerekmektedir (Toraman, 2002:2). Günümüzde pek çok kurum, işlem ve faaliyetlerini sanal ortamda takip etmektedir. Sanal ortamlarda üretilen bilgi ve bu ortamlar her zaman bazı risklere maruz kalabilirler. Bilgi teknolojileri veya bilişim sistemleri denetimi, işletmelerde bilgi üreten sistemin ve üretilen bilgilerin güvenirliği ile denetimde ihtiyaç duyulan bilgilerin yeterliğinin incelenmesidir. Bu denetim türü, aynı zamanda denetlenen birim tarafından toplanan verilerin sürekliliğini ve doğruluğunu değerlendirmek için de kullanılır (Aslan, 2010:76-77 ).
10.5. Sistem Denetimi
Sistem denetimi, denetlenen sürecin ya da birimin amaçlarına ulaşmasını sağlamada iç kontrol sisteminin ne derecede yeterli olduğunun değerlendirilmesidir. Bu denetim, denetlenen birimin faaliyetlerinin ve iç kontrol sisteminin;
? Organizasyon yapısına katkı sağlayıcı bir yaklaşımla analiz edilmesi,
? Eksikliklerin tespit edilmesi,
? Kalite uygunluğunun araştırılması,
? Kaynakların ve uygulanan yöntemlerin yeterliliğinin ölçülmesi, suretiyle
değerlendirilmesidir (www.icdenetim.sanayi.gov.tr).
11. İÇ DENETİM RAPORU VE ÖNEMİ
İç denetim raporları değişik nitelikte amaçlar esas alınarak farklı şekillerde hazırlanabilir. Unutulmamalıdır ki iç denetçinin iç kontrol sistemini değerlendirmesi raporun kapsamını tayin edecektir. İç denetçi iç denetim raporunda iki tür görüşe yer verebilir. Birincisi, mevcut iç kontrol sistemini koruyucu nitelikte görüşler, ikincisi ise mevcut iç kontrol sistemini düzeltici nitelikteki görüşlerdir. İç denetçi, iç kontrol sistemi etkin değilse koruyucu önerilerde, eğer iç kontrol sistemi yeterli değilse düzeltici önerilerde bulunur (Elitaş, 2004:223).
Üst yönetim kendisine sunulan iç denetim raporunda yer alan bilgiler ışığında işletmenin faaliyetlerinde ve iç kontrol sisteminde var olan eksiklikleri belirler. Belirlenen bu eksikliklerin sebepleri araştırılarak gerekli düzeltici ve önleyici tedbirleri alarak sistemin daha sağlıklı bir şekilde işlemesini sağlamaya çalışır. Bu nedenledir ki hem iç kontrol sisteminin sağlamlığı hem de işletmenin faaliyetlerinin etkinliği büyük ölçüde iç denetim raporunun yönetim tarafından dikkate alınmasına bağlıdır.
12 .İÇ KONTROL HAKKINDA SORULMASI GEREKEN SORULAR
İç Kontrol Hakkında Sorulması Gereken Sorular
Kurumsal Yönetim ilkelerine göre Yönetim Kurulları, faaliyetlerden doğan temel risklerin tanımlanmasından ve bu riskleri yönetebilmek için uygun sistemlerin kurulmasını sağlamaktan ve kurumun iç kontrol ve yönetim bilgi sistemlerinin bütünlüğünden sorumludurlar. Etkin bir iç kontrol sisteminin oluşturulması ve uygulamanın yapılması yönetimin sorumluluğunda fakat yönetimin bu yönde hareket ettiğinin garanti edilmesi de denetim komitesinin sorumluluğundadır.
İç denetim sistemine sahip işletmelerin yöneticileri, iç kontrolün rolü ve katkıları konularında genel bir anlayışa sahip olmalıdırlar. Buna ek olarak Denetim Komitesi, iç denetim fonksiyonunun düzgün yönetilip yönetilmediğini ve gerekli kaynaklara sahip olup olmadığını kontrol etmelidir. İç denetim sistemi olmayan orta ve daha büyük boyutlu işletmelerde yönetim kurulları yılda bir kez bu gerekliliğin olup olmadığına bakıp değerlendirme yapmalıdırlar. Yönetim Kurullarının İç Denetimin yararını anlamaları amacıyla sormaları gereken sorular vardır.
Bunlar, İç Kontrolün, Rolü ve Kapsamı başlığı altında sorulması gereken sorular,işletmenin karşı karşıya olduğu riskleri yönetmek için etkin bir iç kontrol sisteminin varlığının önemi için gereklidir. Sorulacak sorular, yöneticilere nasıl bir iç denetim sistemine ihtiyaç duydukları ve sahip olduklarının nasıl olduğunu anlayabilmeleri için fayda sağlamaktadır. Bu sorular;
12.1. İç kontrol(Denetim) Sistemine Sahip Olmalı mıyız? Sistemi Nasıl Kurabiliriz? Kriterler Nelerdir?
Bir çok firma bir iç denetim fonksiyonuna sahiptir çünkü sorumluluk duyan her işletme için bu bir gerekliliktir.İç denetim,yönetime güvence sağlayan yönetimsel kontrolün değerli bir parçası olarak algılanır ve işletmeye değer katar. İç denetim sistemlerinin yanı sıra,yönetim de iç finansal kontrol sistemi kurmak ve sistemin işleyişini sağlamakla yükümlüdür.İç denetim sistemi kurarken dikkate alınacak kriterler;
- Denetim Komitesi, iç kontrollerin yeterliliği konusunda, işletme yetkilileri ve yöneticileri dışında bir bağımsız ve objektif bir güvence almak ister.
- İşletme yöneticisi, iç kontrollerin yeterliliği konusunda Finans Direktörü ve diğer bölüm yöneticileri dışında,bağımsız ve objektif bir güvence almak ister.
- Finans Direktörü kendisine bağlı bölüm yöneticileri dışında, bağımsız ve objektif bir güvence almak ister.
- İşletme büyüdükçe,kontrollerin Denetim Komitesi ve yöneticiler tarafından sık sık kontrol edilme ihtiyacı doğurmaktadır.İç denetim ve dış denetçilerin rolleri farklıdır ve Denetim Komitesi ile yönetime çok farklı güvenceler sağlar.Bu güvenceler;
- İç denetçiler dış denetçilerden önemli oranda daha dar bir alanı kapsayacak şekilde kontrolleri test eder ve dış finansal raporlama için gözden geçirir.
- Dış denetçiler geçmiş veriler üzerinden raporlama yaparken, iç denetçiler genellikle mevcut ve gelecek işlemlerin etkinliği ve verimliliğine odaklanırlar.
12.2. İç Kontrol(Denetim)Sistemi Ne Yapmalıdır
İç denetçilerin açıkça belirlenmiş rolleri yoktur. Her işletme kendi iç denetim ihtiyaçlarını kendi belirlemeli ve iç denetim sisteminin buna göre kurmaları gerekmektedir.
İç denetim, işletme yönetimi, faaliyetleri ile bilgi sistemlerini kapsayacak kontrollerin yeterliliği ve etkinliğini değerlendirmelidir. Bu değerlendirme;
- Finansal bilgilerin güvenilirliğini ve bütünlüğünü
- Aktivitelerin etkinliğini ve verimliliğini
- Aktiflerin korunmasını
- Yasa, düzenleme ve sözleşmelere uygunluğunu içermelidir.
İç denetim, tarafsızlığı ve denetleme yetenekleri ile işletme,denetim komitesi ve işletme yönetimi için gereklidir.İç denetim sistemi, bir çok durumda, yönetimin kurmakla yükümlü olduğu iç kontrol sisteminin ölçülmesi amacıyla kurumsal yönetimce yerleştirilir. Kontroller yapmakla yükümlü olduğu için iç denetçiler kontrolleri yapmazlar.
İşletmelerde ki uyum, yolsuzlukların ve hataların araştırılması, hata ve hilelerin önlenmesi için gereklidir. İç denetim,iç kontrollerin değerlendirilmesi alanından daha geniş hizmet vermeye başlamıştır.Bu hizmetler;
- Ana projeler ve yeni teknoloji sistemlerinin gözden geçirilmesi kontrolleri ile problemlerin önlenmesine yardımcı olmak, bu şekilde düzeltme aksiyonu zamanında alınabilir ve ayrıca bir denetimden ya da sistem hatasından önce anlaşılıp düzeltme yapılandırılması
- İşlemlerin etkinlik ve verimliliği denetiminin gerçekleştirilmesi
- Tanıtım, müşteri hizmetleri, çevre ve gizlilik risklerinin ölçülmesi
- Kontrol ve ilgili konulara danışmanlık ve öneri hizmeti sağlanması
- Usulsüzlüklerin araştırılmasına katkı sağlanmasını içerir.
12.3. İç kontrol(Denetim) Kapsamı Ne Olmalıdır?
İç denetçilerin, bağımsız çalışmalarını ve objektif olmalarını destekleyen,onlara gerekli yetkileri sağlayan bir sisteme ihtiyaçları vardır. Bu gereklilik denetim komitesinin ihtiyaçları ve iç denetim fonksiyonunun yetkilerinin sıralandığı yazılı bir yönetmelikle belirlenebilir. Belirlenen bu yetkiler uygulamalarla uyumlu olmalı ve Yönetim Kurulu ya da Denetim Komitesi tarafından onaylanmalıdır.
İç denetim işlevinin rolü ve sorumluluklarını, denetim komitesine fonksiyonel raporlama ilişkilerini,İdari raporlama ilişkilerini,kurumsal çalışanlar, araç ve kayıtlara (sözleşme tarafları da dahil) ulaşım
yetkisi,Her hangi kapsam ya da yetki kısıtlamasını,yöneticilerin iç denetimle işbirliğine ve raporları yanıtlamalarına ilişkin gereklilikleri,etik kuralları,İç denetim standartlarını,dış denetçiler ile ilişkileri,denetim rapor ve özetlerinin dağıtımını,önerilerin takibini,gerekli olması halinde usulsüzlük, teknoloji, güvenlik, çevresel faktörlerle ilgili özel denetimleri,Denetim Yöneticisinin Denetim Komitesi toplantılarına katılma hakkını içermelidir.
12.4. İç Kontrol(Denetim) ve Denetim Komitesi Arasındaki İlişki Nedir?
İç denetim, iç finansal kontrolleri ve risk yönetiminde, Denetim Komitesine güvence vermek zorundadır. Bu nedenle bir çok iç denetim birimi iç denetim yönetmeliğinde tanımlandığı şekilde fonksiyonel bir raporlama ilişkisine sahiptir. İşletme yönetimi ve Denetim Komitesi arasındaki direkt iletişimi oluşturur.
Denetim Komitesinin İç Denetim Komitesi ile ilişkilerinde, iç denetimin etkin şekilde gözden geçirilmesinde önemli olan bir çok faaliyetsel yön bulunur. İç denetim birimi olan bir çok işletmede, denetim komitesi iç denetim yönetmeliğini onaylar, iç denetimin sorumluluklarını yerine getirebilmesi için yeterli kaynağa sahip olmasını temin eder.
12.5. İç kontrol(Denetim)Raporları Kimlere Hazırlanır
İç Denetim Yöneticisi, denetim planlaması, yöntemleri ve sonuçlarını Denetim Komitesine raporlar. Ancak; ödenek, performans, yer, teçhizat ve bunlara ilişkin konularda amaca uygun olarak kurumun herhangi diğer bir çalışanı gibi kurum içinde ilgili birime raporlama yapılmaktadır.
Uygulamada ise İç Denetim Yöneticisinin, raporlama yapacağı kişinin statüsünden çok iç denetim fonksiyonunun bağımsızlığına vereceği destek ve kabiliyetleri göz önüne alınarak belirlenmesi gerekmektedir.İç denetim objektif ve bağımsızdır.İç denetim yönetim ile ilişkilerini dengede tutmak zorundadır.
İç denetimin görevi; raporlamayı işletme yöneticisine ya da diğer üst düzey yöneticilerine yapmak ve Denetim Komitesi'yle iç denetim işinin objektif olarak planlanması ve uygulamasını sağlamaktır. Raporlama yapılan kişi, Denetim Komitesi'nin Başkanı ve Genel Müdür'ün de katılımıyla İç Denetim Yöneticisi'nin performansını, ikramiyelerini ve diğer özlük haklarını belirler.
12.6. İç Kontrol(Denetim)Sistemi Personel Olarak Nasıl Oluşturulur
Faaliyetlerin kurum içinde denetimi için, İç Denetim Departmanı oluşturabileceği gibi var olan görevlerden bir kısım denetim uygulamalarını görev tanımına da ekleyebilir.İç Denetim Departmanı diğer bölümlerde çalışan personeli de denetim ekiplerinin bir parçası olarak bünyesinde toplayabilir.Belli bir yöneticiye raporlama yapan dış denetim birimi,işletmenin denetim faaliyetlerinin yürütülmesi amacıyla harici bir denetim firması ile anlaşır. Bazı şirketlerin iç denetim fonksiyonlarının dış denetçiler tarafından yürütülmesi kanun ya da yönetmeliklerle yasaklanmış olabilir.
Belli işler için dışarıdan uzman şirketlerle anlaşılabileceği gibi bir uzman ile de anlaşılabilir. Ekiplerinde iç denetim elemanları bulundurabilir. Yönetim Kurulu,yöneticilerin ihtiyaçlarının karşılanması için tüm önemli iç denetim aktiviteleri,atanan bir yönetici tarafından koordine ettirilir.
12.7. İç Kontrol (Denetim) Yeterliliğini Nasıl Oluşturur
İç denetim etkin bilgi, beceri ve deneyim gerektirir.Talep edilen denetimlerin güvenirliliğini yerine getirmek ve önerileri sağlamak için iç denetim elemanlarının yeterli bilgi, beceri ve deneyime sahip olmaları gereklidir.
İç Denetim Departmanında çalışan elemanlar bilgili ve becerikli olmadıkları müddetçe denetim görevlerini kabul etmemelidirler çünkü bu durum hatalı bir güven duyulmasına ve iç denetim fonksiyonunun itibarının zedelenmesine neden olabilir. İhtiyaç duyulan becerilen iç denetçide bulunmaması durumunda diğer kurum çalışanlarının yeterliliği kullanılarak, işletme dışı uzmanlarla anlaşılarak denetim görevi kararı verilmelidir.
İç denetimde, iç denetçilerin nitelikli olmaları görev tanımlarında yer alır ve işinde yalnızca denetim, muhasebe, bilgi teknolojileri, analiz, endüstriyel bilgi gibi tecrübesi olan uygun kişilere görev verilir. İç denetim bütçesi profesyonel gelişim ve dış uzmanlarla çalışılması düşünülen planlı işler için yeterli kaynakları içerir.
12.8. Dış Denetçiler ve İç Denetçilerin Çalışmaları Nasıl Koordine Edilir?
Dış denetçiler, işletmenin iç kontrol kalitesini onaylayan iç denetçilerin gerçekleştirdikleri işlere güvenirler. Ancak iç denetçiler tarafından gerçekleştirilen işlerin dış denetçiler tarafından kabul edilmesinden önce, iç denetim görevindeki konuya yaklaşım, kapsam, standartlar ve sonuçlar dış denetçilerin kendi kriterleri doğrultusunda gözden geçirilir.
İç ve dış denetçiler yapılan denetimden iyi sonuç alabilmek için işbirliği içinde çalışmak zorundadırlar. Her işbirliği mutlaka resmi yükümlülüklere uygun olarak gerçekleştirilir.
Denetim Komitesi'nin hem iç hem de dış denetçilere yapılan işbirliğinin kapsamından tatmin olup olmadıklarını sorması ve verilen cevapları karşılaştırması gerekir.İç denetçiler dış denetimlerde yalnızca işletmeye fayda sağlamak amacıyla kullanılabilirler, işletmeye değer katmayacak hallerde işletme dışında bulunmazlar.
İç ve dış denetçiler arasında karşılıklı olarak profesyonelce, bir diğerinin görevine saygı duyarak ve yardımlaşmaya açık bir ilişki olup olmayacağına denetim komitesi karar veriri
12.9.İç Kontrol(Denetim) Planlarının Gelişimi Nasıl Olmalıdır?
Yıllık denetim planları,Denetim Komitesi, işletme yönetimi ve dış denetçilerin ihtiyaç ve beklentilerini karşılayacak düzeyde geri bildirim sağlar. Yıllık denetim planı, Denetim Komitesi'ne İşletme yönetiminin önceliklerinin dikkate alındığını bildirme imkanı verir ve iç denetim performansının ölçümlemesine yönelik bir yöntem sağlar.
İç Denetçi, işletmenin iş uygulamaları ve risklerini gözden geçirmiş bir yıllık denetim planı hazırlar.
İç Denetim işletmenin iş verilerini, belli bir kapsamda sözleşmeleri ve denetim projelerinde yer alan öncelikleri araştırır. Denetim planın başarıya ulaşmasını sağlayacak şekilde bir bütçe ayrılmalı ve gerekli personel ihtiyacı karşılanmalıdır.
Denetim planı yıl içerisinde belli olmayan fakat sonradan ortaya çıkan durumlara da cevap verebilmelidir. Denetim planı geliştirilirken, dış denetçilere danışılarak, onların denetim kapsamı ve elde ettikleri verileri de göz önünde bulundurulur.
Denetim Komitesi kendi sektör ve şirket bilgileri doğrultusunda denetim planını gözden geçirir ve yeterliliğini değerlendirir. İç Denetim Yöneticisi yıl içerisinde yıllık denetim planında olası önemli değişikliklerden Denetim Komitesi'ni haberdar eder.
12.10. İç Kontrol(Denetim) Planı Neleri Kapsamaz?
Denetim planının içinde yer almayan bilgiler işletme Yönetimini gereksiz risklerle karşı karşıya bırakabilir. Olması gereken ise,Denetim Komitesi, yönetim ve İç Denetim Yöneticisinin denetlenecek riskleri,göz ardı edilecek riskleri ve sonuçlarını birlikte belirlemeleridir.
Denetim planı, risk noktalarını içeren bir listeye sahip olmalıdır. Bu, Denetim Komitesi'ne hangi risklerin idare edileceği ve komiteye hangi risklerin denetim kapsamından çıkarılarak kabul edileceği konularında değerlendirme imkanı verir.
12.11. İç Kontrol(Denetim)Verileri Nasıl Raporlanır
Denetim raporları yapılan denetimin, yazılı formda, denetimin kapsamını, şartlarını, verileri ve kontrol mekanizmasının gelişimi yönünde önerileri içerecek şekilde yapılır. Raporlar, yorumları ve denetlenen birim yönetiminin hatalı uygulamalarını düzeltecek önerilerini içermelidir.
Raporlar, denetlenen birimdeki zayıflıkları, riskleri ve uygulanan kontrol yöntemlerini belirtir. Denetim raporları, işletme içinde gözlenen en iyi uygulamaları belirler.
İç Denetim Yöneticisi, yönetime ve Denetim Komitesi'ne denetim raporlarının özetlerini sağlar. İç denetimin kalitesini ve metodunu anlamak amacıyla, Denetim Komitesi periyodik olarak denetim raporlarının görmek ister.
12.12.İç Kontrol(Denetim) Raporlarındaki Verilere İşletme Yönetimi Nasıl Karşılık Vermelidir?
İşletme Yönetimi, problemleri ve denetimde belirlenen eksiklikleri yansıttıkları ve önceden verilmiş kararlarla bir kısım riskleri aldıkları için iç kontrol raporları önemlidir. Denetim komitesi ve yönetim, verilen taahhütlerin yerine getirilirken doğru uygulanmalarında etkin bir role sahiptirler.
İç denetimin objektifliğinin devam etmesi, denetim esnasında yönetimle işbirliğinin sağlanması,denetim raporlarına yönetimin acilen karşılık vermesi,iç denetimin katma değer yaratan bir uygulama olarak tanımlanması,iç denetim kaynaklarının iç denetimin amacıyla çelişecek ve denetim sürecini kesecek şekilde amacı dışında kullanılmaması,işletmenin kuralları doğrultusunda değişen risk noktalarını içeren planlardan iç denetimin sürekli haberdar edilmesi sağlanmalıdır.
Yönetim, iç denetim tarafından raporlanan risk ve kuralsızlıklara ilişkin düzeltme uygulamalarını izleme sorumluluğunu kabul eder. İç Denetim Yöneticisi, yönetimin uygulamalarını izlenmesi ve etkili bir şekilde uygulanmasını izlemek amacıyla resmi bir takip prosedürü oluşturur ve bu prosedürün sürdürülmesini sağlar.
12.13. İç Kontrol(Denetim)Kural İhlallerine Karşın Ne Tür Hizmetler Sağlar?
Kural ihlallerinin önlenmesi ve ortaya çıkarılması yönetimin sorumluluğudur. İç denetçiler, yönetim tarafından kural ihlali riskini yönetmek için yerleştirilmiş olan iç kontrolleri değerlendirmek ve geliştirmek zorundadır.
Kural ihlali, bilginin çalınması veya kötüye kullanılması,hissedarları yanlış yönlendirme veya aldatma amacıyla mali bilgilerin yanlış ifade edilmesi,adli makamlara kayıt sağlanması amacıyla,iç denetçiler suiistimallerin araştırılmasına katılabilirler. Suiistimalleri araştırmak iç denetim fonksiyonunun becerileri içinde veya ayrı bir güvenlik biriminin yetkileri içinde olabilir.
İşletmeler suiistimale yönelik işlemlerin araştırılabilmesini sağlayacak bir sisteme sahip olmalıdır.
12.14.İç Kontrol Sisteminin Verimliliğini Nasıl Ölçebiliriz?
İyi bir iç denetim sistemi, kendi verimliliğini belirleyebilecek metotları içinde barındırır. Denetimin sürekliliğini sağlayabilmek için dış denetçiler ve iştiraklerden edindiği geri bildirimlerle birlikte sonuçları kullanır ve değerlendirir.
İç Denetim Yöneticisi, iç denetim sistemi için gerekli olan uygulamaları belirler ve denetim komitesi ile bu konuda hem fikir olur.Beş yılda bir dış kalite güvence denetimi yapar. Kalite güvence denetimi, bilgi sahibi kişiler tarafından IIA Standartlarına uygun olarak yapılır.
Burada denetim komitesine sorulması gereken sorular, iç denetim fonksiyonunun verimliliği konusunda bir sonuca ulaşmada yardımcı olmayı amaçlar. Bir çok durumda denetim komitesi; denetim ilişkileri, kaynakları ve süreçlerle ilgili bu soruları, İç Denetim Yöneticisi, işletme yönetimi ve dış denetçilerin huzurunda yapılacak görüşmelerde sonuca bağlar. Bu soruların cevaplandığı görüşmelerin yeri ve zamanı da önemli bir konudur.
12.15. İç Kontrol Yeterli Kaynağa Sahip midir?
Çok önemli konulardan biride iç kontrolün yeterli kaynağa sahip olup olmadığıdır. İç Denetim yöneticisinin cevabı,denetim komitesine sadece denetim konusunun güvenilirliği değil yönetim ile oluşabilecek potansiyel sorunlar konusunda da önemli bir farkındalık sağlayacaktır. Soruya hayır cevabı veren İç Denetim Departmanı,denetim komitesine yönetimle çözmek zorunda oldukları problemleri adım adım inceleyen geniş kapsamlı bir analiz hazırlamalıdırlar.
Kaynakların yeterliliğini belirlemede işletmelerin bünye içi değişim derecelerinin ve risklerin karşılaştırmaları kullanılır. İç denetim kaynaklarının yetersiz kaldığı durumlar vardır,
Bu durumlar;
- Yönetimin, iç denetim sistemine ve çalışanlarına gerekli saygıyı göstermemesi,
- Yönetimin, kısa vadeli hedeflerini gerçekleştirmek için iç denetim yönetiminin bütçesine kısıtlama getirmesi,
- Yönetim,iç denetim kaynaklarını başka kaynaklara yönlendirmesidir.
İç Denetim yeterli bütçeye ve yetenekli insanlara ihtiyaç duyar. Kalifiye bir ekibe sahip olmak bazen bütçe kriterlerinden daha zor olabilir. Denetim komitesi yönetime, bakış açısını ve tavsiyelerini anlamak amacıyla, denetim kaynaklarını sormalıdır. Kurul yönetimin kaynak eksikleri ve organizasyon risklerini anlamaya çalışmalı ve bunları bir sonuç olarak kabul etmelidir.
12.16.İşletmenin İç Kontrolleri Yeterli Ölçüde Yapılabilir mi?
Denetim komitesi yönetimin etkin bir iç kontrol sistemi geliştirdiği ve yerleştirdiğini garanti etmekle yükümlüdür. Sonuçlarını Yönetim Kuruluna rapor ederken dış denetçiler ve İç Denetim Yöneticisinden olduğu kadar işletme yönetiminden de bilgi ve görüş almalıdır. Bu soru İç Denetim Yöneticisinin kontrol ve denetim faaliyetleri konusunda geniş bir açıya sahip olması anlamına gelir.
İç Denetim Yöneticisinin uygulama ve denetim faaliyetlerinin sonuçları, risk ve kontrol faaliyetlerinin kendi kendine değerlendirilmesini, iç kontrol araştırmalarını, danışmanlık projelerini, yeni projelerde bulunmayı ve yeni sistemler ile ilgili faaliyetleri bütünleştirmek ve özetlemeyi içerebilir.
12.17. Denetim Biriminin Dikkat Etmesi Gereken Konular
Denetim raporlarında, kontrolü etkileyen, yönetimin bütünlüğü veya finansal raporların kalitesi konusunda değinilmemiş konular varsa, Denetim komitesi, İç Denetim Yöneticisinden makamına uygun olarak bunları ortaya çıkarmasını bekler. İç Denetim Yöneticisi neden bu konuların raporda resmi olarak yer almadığını açıklamaya hazırlıklı olmalıdır.
İç Denetim Departmanı Başkanları’nın açığa çıkarılan konuların mutabık kalınan protokollere uygun olacağı ve yönetim ile ilişkileri zedelenmeyeceğine dair güvenleri olmalıdır.
12.18.Denetim Komitesinin ve İç Denetimin Birbirini Destekleyeceği Başka Yollar
Var mıdır
Bu soru, denetim raporlarının geliştirilmesi ve faaliyetlerin kontrol açısından, yeni denetim komitesine eğitim sağlaması açısından İç Denetim Yöneticisi ve denetim komitesi için bir tartışma fırsatı sağlamaktadır.Denetim komitesi, iç denetimin yeterlilik, bağımsızlığını doğrulamak, işini tam yapabilmesi için kaynak ve kurum desteği sağlamak ile sorumludur ve etkin sonuçlar aldığını gözlemelidir. Etkin bir iç denetim fonksiyonu genellikle ara kademede raporlama ilişkilerine de sahip olacaktır. Denetim Komitesinin raporlarının ve görüşlerinin yüksek bir güvenirlilik seviyesi olmalıdır ve yönetim organizasyon içindeki risk ve kontrol konularında sık sık komitenin tavsiyelerini ve danışmanlığını almalıdır. Denetim komitesi, organizasyon içinde yeterlilik ve iç denetim desteği hakkında geri bildirim sağlamak amacıyla dış denetçilere sorular sormalıdır.
13. İÇ KONTROL SİSTEMİNDEKİ SINIRLAR
Bir işletmenin iç kontrol sisteminin oluşturulmasında çeşitli sınırlar vardır. Bunlar; işletme büyüklü, işletmenin mülkiyet yapısı, hukuki şekli, faaliyette bulunduğu sektör, yasal düzenlemeler, kullanılan bilgi iletişim sistemleri ve buna benzer unsurlar,iç kontrol sisteminin oluşturulmasındaki sınırlardır.
13.1.İç Kontrolde Elde Edilen Bilgilerin Belgelenmesi
Denetçi, iç kontrol sisteminde elde ettiği bilgileri çeşitli biçimlerde belgelemektedir. Kullanılacak belgeleme biçimi, işletmenin yapısına ve büyüklüğüne göre değişmektedir. Bunun için denetçiler iç kontrol sistemini tanımada temelde üç yöntemden yararlanırlar. Bu yöntemler şunlardır;
- Not Alma Yöntemi,
- Akış Şemaları Yöntemi,
- Anket Yöntemi,
Not Alma Yöntemi: Denetçi müşterisinin personeli ile görüşme yaparken, sorduğu soruları ve aldığı cevapları kağıtlara not etme işlemidir.Bu yöntemin uygulanmasında not biçimine getirilmesi gereken bazı özellikler bulunmaktadır. Bunlar;
- Muhasebe sisteminde yer alan her bir belge ve kaydın doğuş noktalarının ortaya konulması,
- Sistemde yer alan çeşitli uygulama süreçlerinin not biçiminde izlenmesi,
- Çeşitli kontrol prosedürlerinin uygulanma biçimlerinin not alınması, bu yöntem küçük işletmelerin denetiminde kullanılır ve basit bir yöntemdir.
Akış Şemaları Yöntemi: Akış şemaları yöntemi, denetçinin işletmenin iç kontrol yapısının işleyişini, çeşitli semboller kullanarak şema biçimine getirmesi ve izlemesidir. Bu yöntem sayesinde görev, yetki ve sorumluluklar açık bir şekilde ortaya koyulur. Akış şemaları yöntemi şema şeklinde olduğu için göze hitap eder. Bunun sonucunda not alma yöntemine göre daha elverişli ve kullanışlıdır. Bu yöntemin yenilenmesi daha kolaydır. Ancak en büyük dezavantajı ilk hazırlanışında ortaya çıkmaktadır. Çünkü ilk defa uygulanacağı zaman çok zahmetlidir.
Anket Yöntemi: Anket yöntemi, iç kontrol yapısı incelenen işletmenin her bir denetim alanı ile ilgili sorulacak soruların önceden hazırlanıp, sorulup, yanıt alınması işlemlerinden oluşur. İç kontrol yapısının belirlenmesinde genellikle bu yöntem kullanılır. Denetçi sormuş olduğu sorulara anında cevap alır ve çeşitli formlar üzerine bu aldığı yanıtları sınıflandırır. Denetçinin sormuş olduğu sorulara aldığı cevaplar genellikle ‘evet’ veya ‘Hayır’ şeklindedir. Ayrıca denetçi almış olduğu yanıtlara göre çeşitli notlar tutar. Bu sorular işletmenin personeline sorulur. Anket sorularında hayır cevabı işletmenin zayıf yönünü gösterecek şekilde hazırlanır. Anket yöntemi ayrıntılı bilgi vermesine karşın, akış şemaları yöntemi ise genel görünüm sağlar. Bu nedenle çoğunlukla iki yöntem birlikte kullanılır.
15.SONUÇ VE ÖNERİLER
Günümüzde İç Denetim, İç Kontrol ve Risk Yönetim Sistemleri
Son yıllarda şirketlerde gözlemlenen yeni ve gelişime açık bir kavram oluşmaktadır. Bu kavram şirketlerin Yönetim Kurulları ve Üst Yönetimlerinin, kurumsal yönetim kavramının önemini kavramış olmalarıdır. Bu konuda bir farkındalığın oluşmaya başlamış olması sevindirici. Tam anlamıyla benimsenmiş veya kabul edilmiş olmasa da biraz yeni TTK'nın zorlaması ile birkaç yıl içinde kurumsal yönetim artık iş hayatının vazgeçilmezi olacaktır. İşletmelerde kurumsal yönetim demek, işletmede olan (ortaklar, müşteriler, çalışanlar, tedarikçiler, düzenleyici otoriteler,v.b.) karşı sorumlu,hesap verebilir bir yönetim anlayışı demektir. Bir şirketin, kurumsal yönetim mekanizmalarını doğru kurulması ve alt sistemlerin doğru oluşturulması ve doğru bir şekilde yönetilmesi gerekmektedir.
Bu alt sistemler; iç kontrol, iç denetim ve risk yönetimi olarak kabul ediliyor. Bunların etkin bir şekilde çalışması oluşturulan kurumsal yönetim sürecinin sağlıklı işlemesi demektir.
İşletmelerin günümüzde, Kurumsal Yönetim, iç denetim, risk yönetimi konusuna duyarlılığı daha da artmış durumda. İşletmeler bu yönetim şeklinin doğruluğu hakkında daha bilgili durumdalar. Ancak bu kavramların ne olduğu, bu sistemlerin nasıl kurulacağı ve nasıl kullanılacağı hakkında yeterince bilgi sahibi değiller.
İç denetimin yokluğu halinde, iç kontrol ile ilgili yol almak, mesafe kat etmek mümkün olamayabiliyor. Oysa iç denetim, hizmet verdiği şirketlerde iç kontrol süreçlerinin güçlendirilmesi ve iç kontrollerin bir sistem çerçevesinde bütünleştirilmesi yönünde, yol gösterici olabiliyor.
İşletme yönetimine sunulan İç denetim raporları, hem şirketin karşı karşıya kaldığı risk problemlerine yönelik, hem de önemli iç kontrol sorunlarına dikkat çeken bir uyarı mekanizması olarak büyük önem taşıyor. İç denetçiler, şirketlerin iç kontrol sistemleri kurmaları yönünde hem denetim, hem de danışmanlık rolleri ile katkı sağlıyorlar. İç denetim, işletme genelinde risk yönetimi ve iç kontrol kavramlarını tanıtan, bunun önemini ortaya koyan önemli kurumsal araçlardan biridir.
Şirketlerde önceliğin iç denetim sisteminin geliştirilmesine verilmesi gerekir. İç denetim sistemi oluşturulduktan sonra iç kontrol sistemleri oluşturulmalı ve en son da risk yönetimi süreçlerinin ve kurumsal risk yönetimi sisteminin hayata geçirilmesi gerekmektedir. Bu yaklaşımın kabul edilmesi halinde şirket Yönetim Kurullarının sürecin doğru işlemesi için sürece kaynak ayırması ve süreci desteklemesi gerekiyor. İç denetim, iç kontrol ve risk yönetimini aşamalar halinde ve zaman planlaması yaparak yürütmek en doğrusu olacaktır.
Denetimden sorumlu komiteler, işletmeler tarafından açıklanan finansal tablolardaki bilgilerin doğruluk ve güvenilirliğini sağlamalıdırlar. İşletme bünyesinde gereken önlemlerin zamanında alınması, uygulanması, aksaklıkların zamanında belirlenerek hata ve hileleri önemli oranda ortadan kaldıracak bir yapının oluşturulması amacıyla yürütülecek çalışmalar başta olmak üzere bağımsız denetim faaliyetlerini de içine alan bir güvenlik sisteminin şekillendirilmesi gerekmektedir.
İç kontrol sisteminin en önemli özelliklerinden biri, dönem içinde işletme yönetimine güvenilirlik oranı yüksek finansal bilgiler sağlamaktır. Ülkemiz işletmelerinin eski alışkanlıklarından bir anda vazgeçmesi imkânsız fakat en kısa sürede iç kontrol sistemin aktif olarak işlendiği işletmeler olması hem işletmeler hem de ülke ekonomisi bakımından önemli ve gereklidir. İşletmede iç kontrol birimi, yetkilendirme, personel ve donanım desteği, eğitim, mali destek ve iç kontrol biriminin bağımsızlığını artırma konularında güçlendirilmelidir. İç kontrol sonrasında oluşturulan raporlar ve iletilen görüşler önemsenmeli, önerilerin hızlı bir şekilde hayata geçirilmesi için işletme üst yönetimi bilgilendirilmelidir. İç denetim birimi, yönetimle uyum içinde çalışmalı, yönetime destek olan ve değer yaratan bir anlayış içinde olmalı ki işletmelerin sürekli gelişimi sağlanabilsin.
KAYNAKÇA
John Fraser, CA, CIA, CISA / Hugh Lindsay, FCA, CIP,
Uyar, Süleyman.(2004) Denetim Komitesi ve Türkiye Uygulamaları
Uzay, Şaban.(2003) İşletmelerde Denetimin Etkinliğini Sağlamada Denetim Komitesinin (Audit Committee) Rolü ve Türkiye’de Uygulanabilirliği, Muhasebe ve Denetime Bakış, Ocak
GÜRENİN, Ersin, Denetim, Muhasebe Enstitüsü Eğitim ve Araştırma Vakfı Yayınları, İstanbul,BOZKURT, Nejat, Muhasebe Denetimi, Alfa Yayınevi, 1998, İstanbul,
GÜRBÜZ, Hasan, Muhasebe Denetimi, Bilim Teknik Yayınevi, 1995, İstanbul, KEPEKÇİ, Celal, Bağımsız Denetim, Siyasal Kitabevi, 2000, Ankara,ÇÖMLEKÇİ, Ferruh, Muhasebe Denetimi, Eskişehir İktisadi ve Ticari İlimler Akademisi Yayınları, 1976, Eskişehir
Ataman Ümit, Hacırüstemoğlu Rüstem, Bozkurt Nejat, Muhasebe Denetimi Uygulamaları, Alfa Yayınları, 2001, İstanbul
KAVAL Hasan, Muhasebe Denetimi, Akademik Denetim Danışmanlık ve Yeminli Mali müşavirlik A.Ş., 2003, Ankara
AKIŞIK, Orhan (2005), “İç Kontrol Sistemi ve Bağımsız Denetim İçindeki Yeri”, Muhasebe ve Denetime BAKIŞ Dergisi, Yıl:4, Sayı:14, Türmob Yayını, Saner Basım Sanayi, Ankara, Ocak.2005, 89.101.
AKSOY, Tamer (2007) Basel II ,İç Kontrol, Ankara SMMMO Yayın No:53, Başak Matbaası
AKIŞIK, Orhan: “İç Kontrol Sistemi ve Bağımsız Denetim İçindeki Yeri”, Ankara, TÜRMOB Yayınları, Muhasebe ve Denetime Bakış Dergisi, Yayın No: 14, Ocak 2005, s.89-102.
AKSOY, Tamer: “Bağımsız Denetim Şirketleri İçin Ulusal Ve Uluslararası Düzenlemelere Uyumlu Çok Yönlü Bir İç Kontrol Anket Formu Önerisi”, İSMMMO Yayın Organı, Mali Çözüm Dergisi, Sayı:73, Ekim-Kasım-Aralık 2005, s.168-202.
AKSOY, Tamer: “Kurumsal Yönetim Bağlamında Sarbanes- Oxley Yasası’nın Bağımsız Denetim Firmalarına Yönelik Getirdiği Temel Düzenlemeler”, ASMMMO Bülten, Sayı:165, Mart-Nisan 2006, s.6-11.
AKSOY, Tam em “Ulusal ve Uluslararası Düzenlemeler
Bağlamında İç Kontrol ve İç Kontrol Gerekliliği: Analitik Bir İnceleme”, İSMMMO Yayın Organı, Mali Çözüm Dergisi, Sayı:72, Temmuz-Ağustos-Eylül 2005, s.138-164.
AKSOY, Tamer Tüm Yönleriyle Denetim, Ankara, Yetkin Yayınları, 1 .Cilt, 2.Baskı, 2006.
CANDAN, Ekrem: “Kamu İdarelerinde İç Kontrol Sistem ve Süreçlerinin Tasarlanması, Uygulanması ve Geliştirilmesinde Uyulacak Usul ve Esaslar”, Ankara, Mali Yönetim ve Denetim Dergisi, Sayı:38, Mayıs-Haziran 2006, s.1-23.
CÖMERT, Nuran: “Türk Ticaret Kanunu Tasarısı Kapsamında İç Denetim ve İç Kontrol”, İstanbul, İç Denetim Dergisi, Sayı:21, Kış 2008, s.23-28.
ÇATIKKAŞ, Özgür ve YURTSEVER Gürdoğan (2007), “Türkiye Uygulamaları Açısından Denetim Komiteleri Üzerine Bir Değerlendirme”, Mali Çözüm Dergisi, İSMMMO yayın Organı, Sayı:81.
ÇAVUŞOĞLU, Mustafa., “İç Denetim”, Siyasal Vakfı Bülteni, İ.Ü.
Osman DURU: Siyasal Bilgiler Fakültesi Mezunları ve Mensupları Vakfı Yayınları, Sayı:20, Aralık 2007.
ÇİFTÇİ, Yavuz., Alper “İç Kontrol Sistemi - Bağımsız Denetim
ERSERİM: İlişkisi İle İlgili Ulusal ve Uluslararası Düzenlemelerin İncelenmesi”, MÖDAV Yayınları, Muhasebe Bilim Dünyası Dergisi, Cilt:9, Sayı:3, Eylül 2007, s.74-98.
ÇOLAKOĞLU, Mustafa H.: KOBİ Rehberi, Ankara, Yorum Matbaacılık,
Türkiye Odalar ve Borsalar Birliği (TOBB) Genel Yayın No:359, Nisan 2002.
DEMİRBAŞ, Mahmut: “İç Kontrol ve İç Denetim Faaliyetlerinin Kapsamında Meydana Gelen Değişimler”, İstanbul Ticaret Üniversitesi Sosyal Bilimler Dergisi, Sayı:7, Bahar 2005.
DEMİRBAŞ, Mahmut (2006)Türkiye’de Denetim Komitesi Üyelerinin Bağımsızlığının ve Etkinliğinin Halka Açık Anonim Şirketlerde Tespit Edilmesi MÖDAV Muhasebe Bilim Dünyası Dergisi, Cilt:8, Sayı: 3, Ankara, Eylül2006, 105.132.
DEMİRCİ, Nalan (1998), Muhasebede Hata ve Hile,Yayınlanmamış Yüksek Lisans Tezi, Erciyes Üniversitesi Sosyal Bilimler Enstitüsü, Kayseri.
DOYRANGÖL, Nuran Cömert (2007) “İşletme Çevresindeki Olumsuz Gelişmeler Karşısında İç Denetimin Yeri ve Önemi”, Türkiye’de Muhasebe Denetim Alanında Yayınlanan Araştırmalar (1995-2005) ve Seçme Yazılar, Edit: Şaban Uzay ve Seval Kardeş Selimoğlu, İSMMMO Yayınları No:82, İstanbul, 301.311.
DUMAN, Ömer(2001)Muhasebe Denetimi ve Raporlama TÜRMOBTesmer Yayın No:37 Ankara.
ECIIA, Avrupa İç Denetim Enstitüleri Konfederasyonu – European Confederation of
Institutes of Internal Auditing (2005), Konum Raporu, Avrupa’da İç Denetim. İstanbul
Turkiye İç Denetim Enstitusu (TİDE). (Erisim: 17 Mayıs 2007), http://tide.org.tr
/tideweb/resimler/upload/Documents/ECIIA_KonumRaporu_Subat2005%20(2).pdf
GÜRBÜZ, Hasan (1995), Muhasebe Denetimi, 4. Baskı, Bilim Teknik Yayınevi, İstanbul.
GÜREDİN, Ersin (1998), Denetim, 8.Baskı, Beta Basım Yayım, İstanbul.
GÜREDİN, Ersin, ÇÖMLEKÇİ, Ferruh, DURMUŞ Ahmet Hayri ve GÖNENLİ, Atilla (1999)Muhasebe Denetimi ve Mali Analiz, 2. Baskı, T.C. Anadolu Üni. Yayın No:835, AÖF Yayın No:443, Editör:Fevzi SÜRMELİ, Anadolu Üni. WebOfset, Eskişehir.
KAVAL, Hasan (2005), Muhasebe Denetimi, 2. Baskı, Gazi Kitabevi, Ankara.
KAVUT, Lerzan (2007)Genel Kabul Görmüş Denetim Standartları ve Türkiye’deki Durumu Türkiye’de Muhasebe Denetim Alanında Yayınlanan Araştırmalar (1995-2005) ve Seçme Yazılar, Edit: Şaban Uzay ve Seval Kardeş Selimoğlu, İSMMMO Yayınları No:82, İstanbul, 249.269
KAYMAK, Can (1996), Muhasebede Yapılan Hata ve Hilelerin Muhasebe ve Muhasebe Denetim Yönünden Değerlendirilmesi, Yayınlanmamış Yüksek Lisans Tezi, Marmara Üniversitesi Sosyal Bilimler Enstitüsü
KEPEKÇİ, Celal (1998), Bağımsız Denetim, 3.Baskı, Siyasal Kitabevi, Ankara.
KİRACI, Murat (2004), Hile Riski Değerlemesinin ve Hileleri Bulmanın Denetimin Etkinliğindeki Rolü ve Türkiye’de SPK’dan Yetki Alan Denetim Firmalarına Yönelik Bir Araştırma, Yayınlanmamış Doktora Tezi, Anadolu Üniversitesi Sosyal Bilimler Enstitüsü, Eskişehir.
KİSHALI Yunus, PEHLİVANLI, Davut (2006), “Risk Odaklı İç Denetim ve İMKB Uygulaması,MUFAD Dergisi, Nisan.2006.
KWON, Ik.Whan ve Doyle W. BANKS (2004), “Factors related to the organizational and Professional commitment of internal auditors”, Managerial Auditing Journal, Vol.19, No.5.622.
MEMİŞ, Mehmet Ünsal (2007)Türkiye’deki İç Denetim Profilinin Belirlenmesine İlişkin Bir Araştırma,Çukurova Üniversitesi Sosyal Bilimler Enstitüsü Dergisi, Cilt: 16, Sayı:1 Adana 461.478.
MEMİŞ, Mehmet Ünsal (2006), İç Denetimin Yönetim Fonksiyonlarının Yerine Getirilmesindeki Rolü: Türkiye’deki Büyük İşletmeler Üzerinde Bir Saha Araştırması, Yayınlanmamış Doktora Tezi, Çukurova Üniversitesi Sosyal Bilimler Enstitüsü
OKSAY, Suna ve ACAR, Onur (2007), Avrupa Birliği ve Türk Sigorta Sektöründe Denetim, Türkiye Sigorta ve Reasürans Şirketleri Birliği Yayın No: 23, Sigorta Araştırma ve İnceleme Yayınları.9, Ceyma Matbaacılık, İstanbul.
ÖKSÜZ, Fuat (2005), İç Denetim Departman Yönetiminde Etkinlik ve Verimlilik, İç Denetim
ÖNDEŞ, Turan (2000)Kobi’lerde Verimliliği Artırmak İçin İç Kontrol Sisteminin Kurulması ve Yürütülmesi ile İlgili Bazı İpucu Sorunları,Muhasebe ve Denetime BAKIŞ Dergisi,Yıl:1, Sayı: 2, Türmob Yayını, Ümit Yayıncılık & Matbaacılık, Ankara, Ekim2000 79.85.
TUAN, A. Kadir ve SAĞLAR, Jale (2004), “İç Denetçinin Örgüt İçindeki Yerinin Denetim Faaliyetleri Açısından Önemi”, Muhasebe ve Denetime BAKIŞ Dergisi, Yıl:4, Sayı:11, Türmob Yayını, Fersa Matbaası, Ankara, Ocak.2004, 1.15.
UYAR, Süleyman (2003) Denetim Komitesinin Karşılaştırmalı Hukuk Sistemi İçindeki Yeri MÖDAV Muhasebe Bilim Dünyası Dergisi, Cilt:5, Sayı: 4, Ankara, Aralık 2003
UYAR,Süleyman (2004)Denetim Komitesi Oluşumunu Etkileyen Düzenlemelerin Değerlendirilmesi Muhasebe ve Denetime BAKIŞ Dergisi, Yıl:4, Sayı:12, Türmob Yayını, Fersa Matbaası, Ankara, Nisan.2004, 109.127.
UYAR, Süleyman (2004) Kurumsal Şeffaflığın Sağlanmasında Kurumsal Yönetim (Corporate Governance) Anlayışının Önemi,Mali Çözüm Dergisi, Sayı :66.
UZAY, Şaban (2003), “İşletmelerde Denetim Etkinliğini Sağlamada Denetim Komitesinin (Audit Comittee) Rolü ve Türkiye’de Uygulanabilirliği”, Muhasebe ve Denetime BAKIŞ Dergisi, Yıl:3, Sayı:8, Türmob Yayını, Ziraat Matbaası, Ankara, Ocak 2003, 71.82.
YAYLA Hilmi Erdoğan(2006)Güç Ve Yetki İlişkilerinin Muhasebe Bilgisi Kararları Üzerindeki Etkisi, Türkiye'deki Özel Hastaneler Üzerine Yapısal Bir Model Önerisi, Yayınlanmamış Doktora Tezi, Ankara Üniversitesi Sosyal Bilimler Enstitüsü, Ankara.
YAZICI, Mehmet (2003), “Kurumsal Muhasebe Denetimi”, MUFAD Muhasebe ve Finansman Dergisi, Sayı:17, İstanbul.
YILANCI, Münevver (2003), İç Denetim- Türkiye’nin 500 Büyük Sanayi İşletmesi Üzerine Bir Araştırma, Osmangazi Üniversitesi Yayınları No : 86, Eskişehir.
YILANCI, Münevver (2003)Denetim Komitesinin İç Denetim Etkinliğini Sağlamadaki ve Hileleri Önlemedeki Rolü,Muhasebe ve Denetime BAKIŞ Dergisi, Yıl:3, Sayı:8, Türmob Yayını, Ziraat Matbaası, Ankara.
05.08.2022
Kaynak: www.MuhasebeTR.com
(Bu makale kaynak göstermeden yayınlanamaz. Kaynak gösterilse dahi, makale aktif link verilerek yayınlanabilir. Kaynak göstermeden ve aktif link vermeden yayınlayanlar hakkında yasal işlem yapılacaktır.)
>> Duyurulardan haberdar olmak için E-Posta Listemize kayıt olun.
>> Uygulamalı Enflasyon Muhasebesi (171 Sayfa) Ücretsiz E-Kitap: hemen indir.
>> SGK Teşvikleri (150 Sayfa) Ücretsiz E-Kitap: hemen indir.
>> MuhasebeTR mobil uygulamasını Apple Store 'dan hemen indir.
>> MuhasebeTR mobil uygulamasını Google Play 'den hemen indir.
UYGULAMALI BEYANNAME REHBERİ KİTABI ÇIKTI
Asgari Ücret 2024 - Asgari Ücret Ne Kadar?
Vergi Dilimleri 2024
Facebook
Twitter
Linkedin
Google+
Whatsapp
E-posta
Yazdır-
Kurumlar Vergisinde %5 İndirim ve Muhasebe Kayıtları
-
UYGULAMALI BEYANNAME REHBERİ KİTABI KİTABI ÇIKTI
-
Yatırıma Katkı Tutarının Hesaplanmasında Endeksleme Uygulaması
-
İnternet ve Benzeri Elektronik Ortamlar Üzerinden Yapılan Satışlarda Esnaf Muaflığı
-
KDV Kanunu’nun 24.Maddesinden Hareketle, Vadeli İthalatlarda Oluşan Kur Farkının İthalatta KDV Matrahına Katılması Gerekir Mi?
-
Alacak ve Borç Senetleri Reeskontunda Uygulanacak Faiz Oranı Yeniden Belirlendi
-
Ar-Ge ve Tasarım Harcamalarına İlave İndirim Avantajı
-
Kurumlarda Örtülü Sermaye
-
Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurulunun 22/04/2024 Tarihli ve 75935942-050.01.04-[01/23521] Sayılı Kararı
-
Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurulunun 22/04/2024 Tarihli ve 75935942-050.01.04-[01/23520] Sayılı Kararı
-
Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurulunun 22/04/2024 Tarihli ve 75935942-050.01.04-[01/23519] Sayılı Kararı
-
Yılın Kampanyası: Muhasebecilere Özel Web Sitesi 915 TL + KDV
