DENETİM BÖLÜM 3
İÇ KONTROL SİSTEMİ
Tanımı ve Amaçları
İç kontrol sistemi, işletme yönetimi tarafından kararlarının uygulamaya geçirebilmesinde uygulanan temel ilkeler, yöntemler ve önlemlerden (düzenlemeler) meydana gelen sistemdir.
İç kontrol sistemi ile
- İşletme fonksiyonları alt fonksiyonlara ayrılmakta,
- Her fonksiyona farklı kişiler tahsis edilerek kişilerin birbirlerini kontrol etmeleri sağlanmakta,
- İyi bir belge, kayıt ve rapor sistemi ile kişilerin sorumlulukları belirlenmekte,
- Hata ve hile yapmaları önlenmekte,
- Varlıklara erişim sınırlanarak işletmede kayıplara ve kötü niyetli davranışlara izin verilmemektedir.
İç kontrol sistemi, değişik önlemlerden oluşan bir oto kontrol sistemidir.
Bu sistemin amaçları;
- Faaliyetlerin işletme politikalarına uygun bir şekilde yerine getirilerek verimliliğin ve etkenliğin artırılması,
- İşletme varlıklarının korunması,
- Muhasebe kayıtlarının tam ve doğru olması,
- Mali tabloların mevzuata uygun ve zamanında düzenlenmesi,
- Yasa ve diğer düzenlemelere uygun davranılması şeklinde özetlenebilir.
Bu amaçlar iç kontrol sisteminin işletmede sağladığı fonksiyonları da açıklamaktadır. Fonksiyonel olarak bakıldığında iç kontrol sistemi; Yönetsel Kontrol Fonksiyonu ve
Muhasebe Kontrol Fonksiyonu sağlamaktadır.
Yönetsel kontrol; İşlemlerin, işletme üst yönetiminin belirlediği hedefler doğrultusunda etkin ve verimli bir şekilde yürütülmesine yönelik, yönetim politikalarına bağlılığı artıran ve mali olaylar ve muhasebe kayıtlarıyla direkt ilişkisi bulunmayan yöntemlerdir. İstatistiksel analizler (üretim raporları, satış raporları gibi) zaman ve hareket etütleri (iş akış şeması gibi birbirini izleyen işlerin planlaması) eğitim programları, kalite kontrol sistemleri yönetsel kontrollere örnek olarak verilebilir.
Muhasebe kontrolü; daha çok işletme varlıklarının hata, hile veya hırsızlık gibi durumlara karşı korunması, mali tabloların zamanında ve doğru düzenlenebilmesi için alınan önlemler veya kurulan sistemler sayesinde yerine getirilir.
İç Kontrol Sisteminin Yapısı ve Bileşenleri
Bir işletmenin iç kontrol sisteminin yapısı özellikle;
- İşletmenin büyüklüğü ile (personel sayısı, satışların tutan, üretimden satışa kadar uzayan süreçlerin sayısı gibi)
- İşletmenin mülkiyet yapısı, hukuki şekli (kişi işletmesi, anonim şirket, halka açık şirket gibi)
- Faaliyette bulunduğu sektör ve bu sektörün İçinde bulunduğu sorunlar,
- Kullanılan bilgi iletişim sistemi, bilgilerin toplanması, kaydedilmesi, özetlenmesi ve korunmasındaki imkanlar, (Yönetim Bilgi Sistemi'nin yapısı)
Yasal düzenlemelerden etkilenir. Şüphesiz ki, küçük İşletmeler ile büyük İşletmelerde aynı sistemlerin kurulmasına olanak yoktur. Diğer taraftan iç kontrol sistemi;
- İnsanların yanlış ve yetersiz davranışlarından,
- Sıra dışı veya önceden öngörülemeyen karmaşık işlem türlerinin doğmasından,
- İşletme yönetiminin bilinçli müdahalelerinden veya önemsememesinden,
- Kontroller ile görevli personelin sorumluluklarını yadsımalarından veya kötüye kullanımlarından,
- Değişen işletme ortamı ve çevre koşulları nedeniyle yetersiz kalmasından,
- Fayda/maliyet analizlerinin sonuçlarından da etkilenir. Bunlar iç kontrol sisteminin yeterli bir şekilde kurulması ve fonksiyonel olarak çalışmaya devam etmesini önleyen hususlardır.
İç kontrol sisteminin işletmenin gereksinimlerine uygun, yeterli ve en ucuz maliyetli bir şekilde geliştirilmesi ve yürütülmesi tamamen işletme üst yönetiminin görevleri arasındadır.
Bankalar Kanunu Risk Yönetim ve İç Kontrol Sisteminin kurulmasını zorunlu görmekte, aracı kurumlarda iç kontrol sisteminin minimum unsurları belirlenmiş bulunmaktadır. Bu kanuna göre bağımsız denetçide denetim raporunda iç kontrol sisteminin yeterliliği konusunda rapor verecektir. Yine SPK Emeklilik Yatırım Fonları için bağımsız denetim raporundan bağımsız olarak "Fonun İç Kontrol Sisteminin Durumuna İlişkin Rapor" örneği yayınlamış bulunmaktadır. Yani iç kontrol sistemi ve iç denetimde bağımsız denetim kapsamına alınmış bulunmaktadır.
İç kontrol sisteminin temel bileşenleri (unsurları) farklı yaklaşımlarla farklı bir şekilde sıralanmaktadır. Ancak en yaygın olan, kontrol ortamı, muhasebe sistemi ve kontrol noktalarının (yordamlarının) geliştirilmesine bağlı olarak incelenmektedir.
- Kontrol ortamı ile üst yönetimin işletmede kontrollere verdiği önem, onun yönetim felsefesi ve bilinci olarak ifade edilebilir.
- Bunun en iyi göstergeleri de iyi bir yönetim bilgi sistemi kurularak, düzenli bir şekilde "olması gereken/gerçekleşen" veya "planlanan/gerçekleşen" karşılaştırması yani bütçe ve daha mükemmeli olan standart maliyet uygulamaları olabilir.
- Başka bir göstergesi de işletmenin belirli bir büyüklüğe ulaştığı durumlarda iç denetim biriminin ve mali kontrol birimlerinin hatta bankalarda olduğu gibi iç kontrol biriminin ayrıca kurulmuş olmasıdır.
- Başka önemli bir gösterge ise işletmede yerine getirilen görevlerin tek kişide toplanmaması, bir fonksiyonun alt fonksiyonları bölünerek kişilerin birbirlerini karşılıklı kontrolüdür.
İç kontrol sisteminin yeterliliği konusunda diğer bir gösterge grubu ise kontrol yordamlarının geliştirilmiş olup olmadığıdır. Kontrol ortamım geliştirmenin bir uzantısı veya gereği olarak kontrol yöntemleri geliştirilir. Bunlar,
- İyi bir raporlama sistemi,
- Herhangi bir ödeme veya işlem yapmadan önce yetkililerin doğruluk kontrolü yapması,
- Sık sık mizan ve yardımcı hesapların incelenmesi ve ters bakiyeli hesapların kontrolü,
- Yardımcı defter kayıtları ile ana defter kayıtlarının karşılaştırılması,
- Faaliyetlerden elde edilen sonuçların dış verilerle karşılaştırılması vb. konulardır.
Bir işletmede İç kontrol sisteminin yeterli ölçüde varlığının göstergesi olacak göstergeler veya bileşenleri (unsurları) şunlardır:
1. Kontrol Ortamı
2. Risk Değerlemesi
3. Kontrol Faaliyetleri
4. Bilgi ve İletişim
5. Sistemin Gözetimi
1.Kontrol Ortamı
İç kontrol sistemi kapsamında, kontrol ortamı işletme üst yönetiminin işletmeyi kontrol etmede temel anlayışı, sorunlara bakışı, sorun çözmede yaklaşımı ve ahlaki değerlere verdiği önemle kendini gösterir. İşletme üst yönetiminin işine verdiği önem, işi ile bütünleşmesi, uzmanlık isteyen konulara yatkınlığı, İşletme kültürü, yönetim stili, emir ve talimatlarını veriş şekli, uyguladığı kontrol yöntemlerinin sıklığı veya yoğunluğu onun işletmeyi ne denil kontrol ettiğine dair bir fikir verir.
Örneğin;
- Yönetim Kurulu'nun sık aralıklarla toplanması,
- alınan bütün kararların yönetim kurulu defterine kaydediliyor olması,
- her bir yönetim kurulu üyesinin işletmenin bir fonksiyondan sorumlu bir şekilde görev alması ve toplantıların olmadığı zamanda bile işletmede bulunarak bu üstlendiği görevi yürütmesi,
- işletmede emir ve talimatların yazılı bir şekilde verilmesinin prensip haline getirilmesi,
- rutin ve tekrarlanan konulardaki emir ve talimatların yönetmelikler şeklinde düzenlenmesi bunları hiç yapmayan veya kısıtlı bir şekilde yapan bir yönetime oranla daha iyi bîr iç kontrol sistemi ve bu kapsamda kontrol ortamı sağlamış olur.
2.Risk Değerlemesi
İşletme üst yönetimi işletmeyi yakın veya uzak zamanda etkileyecek riskleri tespit ve karşı önlemler almak zorundadır. Burada söz edilen risk iki tür risk grubudur.
Bunlardan birincisi işletme riskleri olup, işletmenin yaşamını, karlılık, büyüme, gelişme gibi hedeflerini etkiyen risklerdir
İkinci tip riskler ise muhasebe ile ilgili iç kontrol riskleridir. Yani iç kontrol sisteminin yetersizliği nedeniyle, hata, hile, kaçak, kayıp gibi durumların olmasını önleyici tedbirlerin alınmamasından kaynaklanan risklerdir.
2.4.2.3.Kontrol Faaliyetleri
Kontrol faaliyetlerini işletme üst yönetiminin iç kontrol sistemini yapısallaştırma faaliyetleri olarak nitelemek mümkündür .Kontrollerin bir kısmı önleyici güvenlik kontrolleri şeklindedir. Bundan kasıt; işletmede kayıp, kaçak, hırsızlık gibi durumlardan koruyan önlemlerdir. Varlıklara erişimin sınırlanması (fiziki kontroller): Örneğin, fabrika veya İşletmeye, girişlerin kontrol altına alınması, veznenin ayrı bir mekanda bulundurulması, ambar ve depolara girişin sınırlandırılması bu tür güvenlik önlemleridir.
Görevlerin ayrılığı ilkesi: işletme fonksiyonlarının daha alt fonksiyonlara ayrılması, bu fonksiyonlara farklı kişilerin görevlendirilmesi ve bunların birbirlerini kontrol eder şekle getirilmeleri de işletmede hata hile, hırsızlık, dolandırıcılık gibi olumsuz olguları önleyici kontrol işlemleridirler.
Yetki limitlerinin belirlenmesi: Her bir sorumlu birimin veya kişinin ne kadarlık bir işlemi gerçekleştirebileceği, ne kadara kadar satın almayı tek başına yapabileceği, ne kadar bir satışı veresiye gerçekleştirebileceği gibi kontroller de geliştirilebilir.
Yine bilgisayara giriş için şifre kullanımı, belirli belge ve imza kontrolleri yapılmadan ödeme veya teslimatın yapılmaması gibi önlemler de olabilir. Bunlar da önleyici kontrollerdir.
Yine bankalarda zorunlu bir örgüt birimi olarak kendini gösteren risk yönetim grubu, aktif-pasif komitesi gibi birimlerin işletmenin iç kontrol sisteminin zorunlu unsurudurlar.
Bilgi sistemi ve bilgi işlem teknolojilerinin kapsadığı riskleri bilerek önlem almak, bu kapsamda veri yedekleme, yazılım ve yazılım içinde kontrol yöntemleri diğer kontrol yordamlarıdır.
4. Bilgi ve İletişim
İyi bir iç kontrol sistemin temel unsurlarından birisi de yatay ve dikey düzeyde bilgi alma ve insanlar arasında iletişimin sağlanmasıdır. Bilgi ya üstten alta doğru, ya da alttan üste doğru olur.
İç kontrol sistemi açısından, muhasebe bilgi sisteminin ve bütçe sisteminin özel bir önemi vardır. Bilindiği gibi muhasebe, mali nitelikteki olaylardan kayda geçmesi gerekli olanları belirleyen, sınıflayan, kayıtlayan, raporlayan bir sistemdir. Bu sistemin sağlıklı ve yeter olması,
• Her aşamada ve işlemde muhasebe fişlerinin veya olayı tespite yarayan belgelerin kullanılmasını,
• Nihai ödemeler ve borçlanmalar yapılmadan yetki kontrollerinin yapılmasını ve yetkililerin imzalarının alınmasını,
• Yine nihai işlem yapılmadan İmzadan ünce rakamsal kontrollerin yapılmasını gerektirmektedir.
Bu şekilde İşleyen bir muhasebede kayıtlama daha kolay olmakta, mali tablolar daha hızlı ve zamanlı düzenlenebilmektedir. Muhasebe tarafından düzenlenen birçok rapor işletme üst yönetimi için bir bilgilenme, haberleşme aracı olarak kullanılmış olmaktadır.
Bütçe sistemi ise yine bir bilgi ve İletişim aracıdır. Bütçe ile üst yönetim alt yönetime hedefler hakkında bilgi vermekte, bütçe sapma raporları ile alttan üste fiili sonuçlar hakkında bilgi İletilmektedir. Buradaki sonuçlara göre de ek önlemler alınmaktadır. Böylece bütçe sistemi de bir bilgi iletişim aracı olmaktadır.
5. Gözetim
Kurulan iç kontrol sisteminin aksayan taraflarının ortaya çıkarılması, yeni gelişen teknolojilere uyum sağlanması, yeni bilgilerin ve gelişmelerin ışığı altında İç kontrol sisteminin devamlı yenilenmesi gereği bir zorunluluktur. Bu amaçları sağlamak üzere iç kontrol sisteminin devamlı gözlemlenmesi, iç kontrol sisteminden sapmaların ortaya çıkarılması gerekir. Bu ise işletmelerde teftiş birimi ile sağlanmaya çalışılır. Ancak teknik adıyla bu faaliyetler iç denetim birimince yerine getirilir.
İç denetim esas itibariyle kurulu iç kontrol sisteminin amaçlandığı gibi çalışıp çalışmadığını inceleyen ve bu yönde üst yönetime rapor veren bir birimdir. Amacı; üst yönetimin kararlarının bir yansıması olan yönetmeliklere ve yazılı emirlere ne derece uyulduğunu tespit ve varsa olumsuz gelişmeleri raporlamadır.
Kendilerine tanınan diğer iş görenlerden bağımsızlık ve objektiflik özelliğinin desteği ile mevcut sistemlerin güvenilirliği, iş süreçlerinin iyileştirilmesi, yeni değerler kazandırma ve bu yönde risklerin ne olduğu gibi konularda sorumlu olduğu Yönetim Kurulu, Risk İzleme ve Denetim komitelerine rapor verme gibi bir görev ve sorumluluğu yüklenmiş bulunmaktadır. Bu nedenle hem yönetsel kontrol kapsamında hem muhasebe kontrolü kapsamında oldukça önemli bir konum kazanmıştır.
İç Kontrol Sisteminin Denetimdeki Yeri ve Denetçi İçin Önemi
Denetçinin çalışmalarının kapsamını belirlemede en önemli dayanak işletmenin iç kontrol sistemidir. İç kontrol sisteminin yeterliliği kontrol riskini düşürecek, buna paralel olarak da denetçi daha az örnek üzerinde çalışacaktır. Eğer iç kontrol sistemi yeterli bulunmaz ise, kontrol riskinden geri kalan bulgu riski (ve dolayısıyla denetim riski) daha fazla olacaktır. Bu durumda denetçi, temel görevi olan denetim riskini minimuma indirmek olduğu için daha fazla kanıt toplamak için daha fazla denetim tekniği uygulayacak ve çalışmalarının kapsamını artıracaktır. Bu durum iç kontrol sistemi ile denetim maliyeti arasında ters yönde oldukça sıkı bir olduğunu ortaya koymaktadır.
İç kontrol sisteminin denetçi açısından ikinci önemi denetçilerin verdiği denetim dışı hizmetlerden kaynaklanmaktadır. Ancak denetim firmaları için bu imkan son zamanlarda gelişen olaylar neticesinde oldukça önemli derecede sınırlanmış bulunmaktadır. Özellikle Amerika'da meydana gelen Andersen Skandalı neticesinde çıkarılan Sarbans-Oxle yasaları tüm Dünya'yı etkilemiş, bu arada Türkiye'de de bazı önlemler alınmak zorunda kalınmıştır. Nitekim SPK denetimde bağımsızlık standardının gereği olarak denetim firmalarının denetimle görevlendirildikleri müşteri firmalarda hiçbir şekilde danışmanlık yapamayacaklarını karar altına almıştır.
İç Kontrol Sisteminin Tanınmasında Yöntemler
Denetçi şirketin iç kontrol sistemini tanımada temelde üç yöntemden faydalanır. Bunlar;
1. Not Alma Yöntemi
Bu yöntem iç kontrol sistemini tanımada en basit yöntemdir. Denetçi denetlenen müşteri işletmede sorular sorarak, yetkililer ile görüşerek bazı bilgiler alır, iş akışlarını gözleyerek işletmeyi tanır. Varsa İşletmede yazılı yönetmelikleri toplar. Bunları uygun şekilde not alır. Bunları yaparken, genellikle işletmede tedarik-üretim-satış ve tahsil-ödemeler döngüsüne uygun bir şekilde yerine getirir.
2. Akış Şemaları Yöntemi
Denetçi işletme fonksiyonlarını alt fonksiyonlara ayırır: Tedarik, üretim, satış gibi. Bu fonksiyonların da alt fonksiyonları olabilir. Veya gerçekleştirilen faaliyetlerden birbirine benzer iş akışı olanlar gruplandırılır. Bu gruplara veya alt fonksiyonlara uygun iş akış şemaları düzenlenir. Kimin nereden belge aldığı, kime verdiği, hangi sorgulamalar yapıldığı bu şemalar üzerinde gösterilir.
Akış şemaları en iyi yöntem olmasına rağmen düzenlenmesi ayrı bir teknik bilgiyi gerektirdiği için yaygın olarak kullanılabilen bir yöntem değildir.
3. Soru Formu Uygulama Yöntemi
Bu yöntem not alma yönteminin gelişmiş bir şekli olarak nitelenebilir. Denetçi işletmenin faaliyette olduğu sektörü ve denetimin amaçlarını anladıktan, yeterli gözlemler yaptıktan sonra fiilen olması gereken durumu tespit eder. Daha sonra olması gereken bu durumun mevcut olup olmadığını tespit amacıyla soru formları hazırlar. Bu yöntem en yaygın kullanılan yöntemdir. Esasen bu yöntemlerin herhangi birinin seçilip, diğerlerinin reddedilmesi de olanaklı değildir. Soru formları veya Notlar çoğu zaman İş akış şemaları İle desteklenmeye çalışılır.
Kaydol:
Kayıt Yorumları (Atom)
Hiç yorum yok:
Yorum Gönder