Ġç Kontrol Sisteminin Unsurları

Etkin bir iç kontrol sistemi birbirine geçmiĢ olan beĢ ayrı parçadan oluĢur. Bunlar aĢağıdaki gibidir (Yenigün, 2008:68):

 Kontrol ortamı,  Risk değerleme,  Kontrol faaliyetleri,  Bilgi ve iletiĢim,  Gözlemleme. 2.13.4.1. Kontrol Ortamı

Bir iĢletmede etkili bir iç kontrol yapısı kurabilmenin ön koĢulu, uygun bir ortamın sağlanmasıdır. ĠĢletme içi ve dıĢı unsurların oluĢturduğu bir ortama, “Ġç Kontrol Ortamı” adı verilmektedir (Ataman ve diğ., 2001:62).

Kontrol ortamı, iç kontrolün en temel unsurudur. Örgüt çalıĢanlarına kontrol bilincini aĢılayarak organizasyonda ahengi kurar. Bir disiplin ve alt yapı olarak diğer bütün iç kontrol sistemi unsurlarının temelini oluĢturur. Ġç kontrolün baĢarılı olması yada baĢarısızlığı kontrol ortamına bağlıdır (Yenigün, 2008:68).

Ġç kontrol çerçevesi aĢağıdaki faktörleri içerir (Çömlekçi ve diğ., 1992:51; NeĢeli, 2010:42):

 Yönetim felsefesi,

 Örgütsel yapı,

 Yönetim ve kontrol yöntemleri,

 Ġç denetim,

 Personel politikaları ve uygulamaları,

 ÇeĢitli dıĢ etkiler.

Kontrol ortamı veya kontrol bilinci artıkça bu diğer çalıĢanları da etkileyecek, onlar iĢletmenin hedefleri yönünde daha kontrollü, tasarruf ve verim bilinci ile çalıĢan kiĢiler olacaklardır.

2.13.4.2. Risk Değerleme

Risk değerlemesi, değiĢen koĢulları devamlı takip ederek fırsatları, riskleri tespit ve analiz etmek ve koĢulların değiĢmesine bağlı olarak meydana gelen risklerle baĢa çıkabilmek üzere iç kontrolde sürekli değiĢiklik yapmayı ifade eder (Saltık, 2007:61). ĠĢletme üst yönetimi iĢletmeyi yakın veya uzak zamanda etkileyebilecek riskleri tespit ve karĢı önlemler almak zorundadır. Burada söz edilen risk iki tür risk grubudur. Bunlardan birincisi iĢletme riskleri olup, iĢletmenin yaĢamını, karlılık, büyüme, geliĢme gibi hedeflerini etkileyen risklerdir. Ġkinci tip riskler ise muhasebe ile ilgili iç kontrol riskleridir. Yani iç kontrol sisteminin yetersizliği nedeniyle, hata, hile, kaçak, kayıp gibi durumların olmasını önleyici tedbirlerin alınmamasından kaynaklanan risklerdir. ĠĢte bu tür risklerin ne olduğu bilinmeli, risklere karĢı önlemler alınmalı, iĢletme de kurumsal bir Ģekle getirilmeli ve sistematik çalıĢan bir erken uyarı sistemi kurulmalıdır (Kaval, 2003:92).

Bir risk değerlendirme sürecinde her bir ticari faaliyet hedefi, en üst seviyeden (örneğin; “kar eden bir iĢletme yönetmek”) en alt seviyeye kadar (örneğin; “nakdi muhafaza etmek”) belgelenir ve daha sonra hedefe ulaĢmayı tehlikeye düĢüren ya da engelleyen her bir risk tanımlanarak, önem sırasına göre düzenlenir (Alpman, 01.10.2010).

2.13.4.3. Kontrol Faaliyetleri

Kontrol faaliyetlerini iĢletme üst yönetiminin iç kontrol sistemini yapısallaĢtırma faaliyetleri olarak nitelemek mümkündür.

Kontrol faaliyetleri, ticari faaliyet hedeflerinin gerçekleĢtirilmesini ve risk azaltma stratejilerinin yürütülmesini sağlamak amacıyla kullanılan politikalar, kurallar ve uygulamalardır (Alpman, 01.10.2010).

2.13.4.4. Bilgi ve ĠletiĢim

Ġyi bir iç kontrol sisteminin temel unsurlarından birisi de yatay ve dikey düzeyde bilgi alma yeteneğinin ve insanlar arasında iletiĢiminin sağlanmasıdır. Bilgi ya üstten alta doğru, ya da alttan üste doğru olur. Üstten alta doğru akan bilgiler, üst yönetimin niyetlerini ve isteklerini yansıtan bilgilerdir. Alttan üste doğru akan bilgiler, faaliyet sonuçlarına iliĢkin bilgilerdir. Yine iĢletmenin bazı bölümlerindeki faaliyet sonuçlarının diğer yatay birimlerle iletilmesi de gerekir. Bu bir disiplin içinde ve iĢletmenin büyüklüğü ile uyumlu bir Ģekilde yönetim bilgi sistemi ve onun alt sistemleri sayesinde yerine getirilir (Kaval, 2003:131).

ĠletiĢim, finansal raporlamanın ötesinde, iç kontrol politika ve prosedürlerinin açıkça anlaĢılmasını ve bu politika ve prosedürlerle ilgili bireylerin nasıl alıĢtığı ve sorumlulukları ile ilgilidir. ĠletiĢim, kurumun büyüklüğüne bağlı olarak yazılı veya sözlü olabilir. Ayrıca, bir kurumda tersine bilgi akıĢı da iletiĢim kapsamına girer. Tersine iletiĢim için iletiĢim kanallarının açık olması ve yönetimin problemleri baĢlangıç aĢamasında çözmeye eğilimli olması gereklidir (Doyrangül, 2001:55; DemirbaĢ, 2005:171).

Kalıcı nitelikteki bilgi tanımlanmalı, bu bilgi muhafaza edilmeli ve kiĢilerin görevlerini etkin olarak yapabilmelerine imkan verecek biçimde zaman dilimi içinde duyurulmalıdır (YetiĢ, 2001:3; DemirbaĢ, 2005:171).

2.13.4.5. Gözlemleme

Bütün sistem ve süreçlerin olduğu gibi iç kontrol sisteminin de, istenilen performansı gösterip göstermediğinin sürekli izlenmesi gerekir.

Gözetim, iç kontrol öz değerlendirmesinin gerçekleĢtirilmesini ve iç denetimin bağımsız değerlemesini içeren iki farklı yöntemle yapılabilir.

Birinci, faaliyetler devam ederken kiĢiler ve onları hiyerarĢik olarak denetlemekle görevli yöneticiler tarafından yapılan sürekli izleme ve kontrol faaliyetidir.

Diğeri ise, iç denetim fonksiyonunu kullanarak yapılan, bağımsız denetim faaliyetleridir. Çoğunlukla bu iki yöntemin birlikte yer aldığı bir izleme yöntemi kullanılmaktadır (Saltık, 2007:63).

Ġzleme, iç kontrol kalitesinin, kontrollerinin tasarımı ve iĢleyiĢinin ve alınması gereken tavırların (karĢı önlemlerin) değerlendirilmesinden oluĢan süreçtir. Ġç kontrol izlemesi performansın belli bir zaman içindeki kalitesini değerlendirmeli ve denetim ya da diğer incelemelerin bulgularının derhal çözüme bağlanmasını güvence altına almalıdır. Ġzleme faaliyeti sürekli ve ayrı ayrı değerlendirme Ģeklinde olabileceği gibi her iki yöntemin birlikte uygulanması Ģeklinde de olabilir. Her iki yöntemde de yönetim, meydana gelen değiĢikliklerin yapısını, bunlarla ilgili riskleri ve kontrolleri yürüten personelin beceri ve tecrübesini göz önüne almalıdır (DemirbaĢ, 2005:172).

2.13.5. Ġç Kontrol Sisteminin Önemi

Ġç denetimde olduğu gibi, iç kontrol sisteminin önemi de iĢletmeler açısından gittikçe artmaktadır.

Ġç kontrol sistemi denetim planına temel oluĢturduğu için denetçi açısından oldukça önemlidir. Ġç kontrol sisteminin operasyonlar, finansal ve uygunluk açısından önemi artmaktadır.

Ġç kontrol sisteminin denetçi açısından önemi denetçilerin verdiği denetim dıĢı hizmetlerden kaynaklanmaktadır. Kendi iç kontrol sistemini yeterli bulmayan firmalar, denetim Ģirketlerine firmalarının iç kontrol sisteminin yeniden kurulmasında veya geliĢtirilmesinde yardım isterler (Kaval, 2003:96).

Ġç kontrol sisteminin önemini ġekil-4’te olduğu gibi açıklamak ve göstermek mümkündür.

OPERASYONLAR -StandartlaĢmıĢ süreçler yardımıyla operasyonların etkinliğini ve verimliliğini arttırır. -Kontrol faaliyetleri aracılığıyla varlıkların korunmasını sağlar. FĠNANSAL SĠSTEM -Ticari kararlarda kullanılan verinin doğruluğunu arttırır. -Yolsuzluğun önlenmesine ve

tespitine yardımcı olur ve denetim için kanıt oluĢturur.

UYGUNLUK -Periyodik kontroller sayesinde kanunlar ve düzenlemelerle ilgili uygunluğunun sağlanmasına yardımcı olur.

ġekil 4: Ġç Kontrol Sisteminin Önemi

Kaynak: Uzun, 2006:13

Ġç kontrol sisteminin, sağlıklı bir Ģekilde iĢlemesiyle beraber kuruma sağlayacağı katkılar aĢağıdaki gibi sıralanabilir (Yenigün, 2008:71):

 ĠĢletme içerisinde, operasyonların etkinliğini ve verimliliğini arttırır.

 Sürekli kontrol sağlandığından varlıkların korunmasını sağlar ve kaynakların azalmasını önler.

 Doğru veri akıĢını sağladığından daha güvenli ve sağlıklı kararlar alınmasına yardımcı olur.

 ĠĢletme içerisinde, yolsuzluk, hata ve hilelerin oluĢmasını engeller, mevcut olanları tespit eder.

 Yasal düzenlemelere ve prosedürlere uygunluk sağlar.

 ġirket yönetiminin daha hızlı hareket etmesini yardımcı olduğundan değiĢen ekonomik ve rekabetçi ortama uyum sağlanmasını kolaylaĢtırır.

 Sağlıklı iĢleyen iç kontrol sistemi iĢletmenin amaçlarına ulaĢmasını kolaylaĢtırır ve ekonomik açıdan güçlenmesini sağlar.

 Daha güvenilir kararların alınmasıyla birlikte yatırımcı güveni de sağlanmıĢ olur.

 Olağan iĢ akıĢında gerçekleĢebilecek sürprizleri aza indirger.

ĠĢletmeler büyüdükçe faaliyetleri de büyür ve karmaĢıklaĢır. Kapsamı geniĢleyen faaliyetleri bire bir kontrol etmek giderek zorlaĢmaktadır. Ġç kontrol sisteminin kurulması ile birlikte faaliyetler sistematik bir Ģekilde kontrol altına alınır ve bu Ģekilde iç denetim ve bağımsız dıĢ denetimin çalıĢmalarında da kolaylık sağlanmıĢ olur.