Vergi, Maliye, Ekonomi, Sosyal Güvenlik, Ticaret Hukuku Hakkındaki Herşey

Muhasebe ve Denetim

Dr. A. Engin ERGÜDEN
07 Haziran 2020Dr. A. Engin ERGÜDEN
2574OKUNMA

İç Kontrol Sistemleri Nedir? İç Kontrol-İç Denetim İlişkisi

Değerli okurlar ve meslektaşlarım, bundan böyle bu platformda sizler ile Muhasebe – Denetim–Uluslararası Muhasebe ile Finansal Raporlama Standartları (UMS ve UFRS) ve Bağımsız Denetim Standartları (BDS) ile ilgili mesleki ve teknik yazılar kaleme alacağım. Bilginin paylaştıkça daha değerli olduğuna inanan bir meslek mensubu ve eğitmen olarak böyle müstesna bir meslek platformunda yazı yazmanın benim içinde bir şans olacağını ön görüyorum. Bana bu şansı ve imkânı sağlayan Vergi Algı platformu yazı kuruluna teşekkürü bir borç bilirim.

İlkyazımda denetim ve bağımsız denetim standartları uygulamalarında çok sık tekrarlanan iç işletmelerdeki iç kontrol sistemleri teknik olarak ne anlama geldiğini ve iç kontrol ve iç denetim arasındaki ilişkiyi irdelemeye çalışacağım.

Kontrol kelimesi, Latince “contra” ve “rotulus” kelimelerinden türemiş olup, “karşıt veya diğer bir kayıt ve/veya belge aracılığıyla bir şeyin doğruluğunu incelemek, araştırmak ve soruşturmaktır.” İşletmecilik anlamında kontrol ise, “önceden belirlenmiş normlar olması koşuluyla, meydana gelen ile öngörüler arasında sürekli olarak yapılan karşılaştırmaların sonuçlarını ifade eder.”

İşletmenin hedeflerine ulaşmadaki başarısını denetlemek, bu konuda yeterli güvence sağlamak ve amaçlara ulaşmadaki etkinliğini ölçümleyerek iyileştirilmesini sağlamak amacıyla oluşturulan prosedürler dizisine kontroller denilmektedir.

Bu prosedürler bütünü işletmelerde iç kontrol yapısını oluşturmaktadır. Bu tanım bazı kaynaklarda iç kontrol sistemi olarak da ifade edilmektedir. Normal olarak her bir faaliyet döneminde belirlenen hedeflerine ulaşan bir şirket, başarılı bir şirket olarak kabul edilir. Amaçlarına ulaşamamış bir şirket ise, yeniden gözden geçirilmiş bir plan tasarlamak zorundadır. Her iki durumda da firmalar performanslarını belirleyen değerlendirmeler yapmalıdır. Kontrol süreci, iş planlarını ve deneyimlerini değerlendirme anlamına gelmektedir.

İşletme faaliyetlerinin kontrolünün sağlanabilmesi ve güvenilir raporlamanın yapılabilmesi amacıyla işletmelerde iç kontrol sistemi olarak anılan ve işletme politikalarının uygulanabilirliğini test eden politika ve yöntemler belirlenir. Oluşturulan bu yapının niteliği elde edilecek verilerin ve bilgilerin güvenilirliğinin teminini sağlamaktır. İç kontrol uygulamalarına; belirli belgelerde ve işlemlerde birden fazla imzanın zorunlu olması, personel arasında görev dağılımı yapılması, kontrol hesaplarının tutulması, farklı işlemler ve kişiler için farklı yetkiler atanmasına izin veren şifreleme sistemleri ya da bilgisayar dosyalarının düzenli olarak yedeklenmesi örnek olarak verilebilir. İster büyük ölçekli ister küçük ölçekli olsun her işletmede, yönetim makul güvenceyi sağlamak için mutlaka etkin bir iç kontrol sistemi tesis etmek, işletmek ve gözlemlemek mecburiyetindedir. İş süreçlerinin içinde yer alan ve makul güvence sağlamak için tasarlanmış unsurlardır.

Etkin bir iç kontrol sistemi kuruna bir işletmede;

  • Faaliyet ve operasyonlarda verimlilik sağlanır
  • Üretilen finansal tablolara güven artar
  • İşletme içinde ve işletme dışında koyulan kanunlar ve kurallara uyum artar
  • İç kontrol sistemi etkin olan bir işletmede çalışan ve yönetim tarafından gerçekleştirme ihtimali ola hile ve suiistimaller minimum seviyeye iner.

İç kontrol;

  • Yönetim kurulu, yöneticileri ve çalışanları tarafından yönlendirilen,
  • Operasyonların etkinliği ve verimliliği,
  • Mali raporlama sisteminin güvenirliliği,
  • Yasal düzenlemelere uygunluk sağlamayı amaçlayan ve
  • Makul güvence sağlamak için tasarlanmış
  • İş süreçleri içinde yer alması nedeniyle sistem olarak nitelendirilen kavramdır.

Bir işletmede İç kontrol sisteminin eksikliğinin olası sonuçları; meydana gelen varlık kaybı, işletme yönetimi tarafından alınan hatalı kararlar, işletmede meydana suiistimaller, gelir kaybı ve işletmenin amaçlarına ulaşamamak olarak belirtilebilir.

İç Kontrol Sisteminin Özellikleri;

  • İç kontrol bir süreçtir
  • İç kontrol insanlar tarafından gerçekleştirilir
  • İç kontrolün gerçek amacı insanı kontrol değil, iş sürecini kontrol etmektir.
  • İç kontrolü kurma ve etkinliğini değerleme işletme yönetiminin sorumluluğundadır
  • İç kontrolden sadece “kabul edilebilir –makul- güvence vermesi beklenir kesinlik veya garanti beklenmez
  • Her işletmenin yöneticileri ister farkında olsun ister olmasın yazılı veya yazılı olmayan mutlaka bir iç kontrolü vardır.

İç Kontrolün temel unsurları Muhasebe Kontrolleri ve Yönetsel Kontrollerdir.

Yönetsel Kontroller, organizasyon planına uyumu özendiren ve faaliyetlerin verimliliğini iyileştirmeyi amaçlayan kontrollerdir.

Muhasebe kontrolü, genel olarak yetkilendirme ve onaylama, kayıt tutma ve muhasebe raporlarının hazırlanması gibi görevler ile varlıkların korunması için yapılan varlıklar üzerindeki fiziki kontroller gibi faaliyetlerin sürdürülmesine yönelik iç kontrol faaliyetleridir.

Etkin bir iç kontrol için gerekli temel ilkeler; görevlerin ayırımı ilkesi, kıymet hareketlerinin yetkilendirilmiş olması ilkesi, uygun belgeleme ve muhasebe kayıt düzeninin var olması ilkesi, varlıkların ve muhasebe kayıtlarının fiziki koruması ilkesi, bağımsız mutabakatların yapılması ilkesidir.

Şirketlerde İç Kontrollerin Yeterliliğini Belirleyen Faktörler, şirketin organizasyon yapısı ve yetkilendirme sistemi, politikaları ve yazılı prosedürleri, insan kaynakları yönetimi,  muhasebe sistemi ve mali kontrolü,  bütçe ve yönetim raporlama sisteminden oluşmaktadır. Söz konusu temel unsurların iç kontrol ilkeleri ile uyumlu olması, iç kontrollerin yeterliliğini belirler.

Dünya’da iç kontrol sistemi uygulamasının anayasası olarak adlandırılan, COSO modeline göre, operasyonel etkinlik ve verimlilik, güvenilir mali raporlama ve mevzuata uygunluğun sağlanmasında iç kontrollerin beş temel bileşene göre yapılanması öngörülmüştür. Bunlar;

  • Kontrol ortamı,
  • Risk değerlendirmesi,
  • Kontrol faaliyetleri,
  • Bilgi ve iletişim,
  • İzlemedir

İç Denetim; bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacını güden bağımsız ve objektif bir güvence ve danışmanlık faaliyetidir. İç Denetim; mali denetim, uygunluk denetimi, faaliyet denetimi ve bilgi sistemleri denetimi gibi çeşitli denetim faaliyetlerini içerir.

Bu işlev ve kapsam özellikleri ile iç denetim;

  • Şirket ve kurumlarda mali raporlama sisteminin güvenilirliği,
  • Yasa ve düzenlemelere uygunluk,
  • Faaliyetlerin ekonomikliği,
  • Etkinliği ve verimliliği,
  • Bilgi sistemlerinin güvenliği ve güvenilirliği için vazgeçilmez faaliyetlerden biri olarak kabul edilir.

İç Denetim ve İç Kontrol arasında fark ve ilişkiler şu şekilde ifade edebilir; iç kontrol sistemini ve bu sistem ile ilgili tüm kuralları yönetim tesis eder ve çalışanlar ile birlikte yönetim uygular. COSO modeline göre bu modelin 5. bileşenine göre izleme (gözetim) şirket yönetimi tarafından gerçekleştirilir. Eğer işletmelerde faaliyet ve operasyonlar geliştikçe yönetimin iç kontrolleri izleme (gözetim) görevi iç denetim departmanına devredilir. İç denetim, belirli bir sistematik yaklaşımla denetim faaliyetlerini işletmenin kurumsal yönetim, risk yönetimi ve iç kontrolleri açısından gerçekleştirilir.

Sonuç olarak iç denetim departmanının bağımsızlık objektifliği açısından ve iç denetim departmanının organizasyon şemasında yönetim kuruluna yatay olarak bağlı olması istenmektedir.

Yorumlarınızı Bize Yazınız

Soru Sor