Genel Amaçlar

İç kontrolün genel amaçları, faaliyet amaçları, bilgilendirme amaçları, uyumluluk amaçları, varlıkların korunmasına dönük amaçlar ve bilgi sistemleri güvenliğine dönük amaçlar olarak sınıflandırılmaktadır.

a. Faaliyet Amaçları: Faaliyet amaçları, işletmenin temel iş hedeflerini kapsamakta olup bu amaç işletmeyi performans ve karlılık hedefleri ile kaynakların verimli kullanılmasına yöneltmektedir (IIA, 2008: 11). Yönetimin temel amaçlarından birisi, işletme faaliyetlerinin etkin bir şekilde yürütülmesini sağlamaktır. Bir işletmenin başlangıçta belirlediği amaç ve hedeflerine ulaşma derecesi, onun faaliyetlerindeki

etkinliğini göstermektedir. Oluşturulan iç kontrol yapısı, bu etkinliği en üst düzeye çıkarmayı amaçlamaktadır (Bozkurt, 2000: 122). Söz konusu amaçlara ulaşmak için operasyonel açıdan ve risk yönetimi açısından etkinliğe odaklanılmalıdır (Iqbal, 2012:

532).

Etkin bir iç kontrol sisteminin geliştirmiş olduğu kontrol prosedürleri ve yönetim politikaları, işletme kaynaklarının verimli kullanılmasına, hataların önlenmesine, maliyetlerin azaltılmasına ve en önemlisi işletme yönetimindeki karar alıcı kişilerin hızlı ve sağlıklı kararlar almasına olanak sağlamaktadır. İç kontrol sistemi bu etkinliği en üst düzeye çıkarmayı amaçlamaktadır (Güney, 2009: 10). Etkinlik işletmenin bölümler temelinde belirlemiş olduğu hedeflerine ulaşmasının ölçüsüdür. Verimlilik ise belirlenmiş hedeflerle bu hedeflere ulaşmak için kullanılan kaynakların birbirine oranıdır. Dolayısıyla belirlenmiş amaçlara ve hedeflere ne ölçüde ulaşılmışsa, faaliyetlerde etkinlik o derece sağlanmış demektir. Etkinliğin saptanabilmesi için gerçekleşmiş faaliyetler, belirlenmiş faaliyetler ile karşılaştırılır (Acındı, 2007: 7-8).

b. Bilgilendirme Amaçları: Bilgilendirme amaçları, işletme hakkında karar almak için ihtiyaç duyulan raporların zamanında, güvenilir ve amacına uygun olarak hazırlanmasını ifade etmektedir (Basel, 1998: 8). Bu amaçlar iç ve dış finansal raporlar ile finansal olmayan raporları kapsamaktadır (COSO, 2013: 3). Finansal olmayan raporlar genel ekonomi, operasyonların etkinliği ve verimliliği ile iç kontrol ve onun etkinliği hakkında olabilir (INTOSAI, 2004: 10). Raporlama en geniş anlamda iç finansal raporlar, iç finansal olmayan raporlar, dış finansal raporlar ve dış finansal olmayan raporları ihtiva etmektedir (Protiviti, 2013: 4).

İç kontrol sistemi içinde kurulan alt sistemler sayesinde her şey zamanında kayda geçmekte, kayda geçenlerin doğruluğu kontrol edilmekte ve bunlar üst yönetime

özetlenerek raporlanmaktadır (Kaval, 2008: 126). Yönetim alacağı kararların çoğunda finansal bilgilere gereksinim duyar. Finansal tablolarda son şeklini bulan bilgilerin işletme için yaşamsal önemi vardır. Yapılacak bir yatırım, alınacak borç, satış ve üretim kararları gibi birçok karar bu bilgilere dayanılarak verilecektir. İç kontrol, doğru, tutarlı ve güvenilir finansal bilgiyi en çabuk biçimde üretebilen bileşenler bütünüdür (Erdoğan, 2006: 85). Çeşitli sebeplerle finansal bilgilerin doğru ve dürüst verileri içermeme ihtimali söz konusu olabilmektedir. Bu nedenle iç kontrol yapısında oluşturulan politika ve prosedürler olabildiğince bu bilgilerin doğru ve dürüst olmasını sağlamayı amaçlamaktadır (Bozkurt, 2000: 122).

İşletme çevresine, ortaklarına ve işletme ile ilgili üçüncü kişilere yapılan dış raporlama ve işletme yöneticilerine yapılan iç raporlamanın amaçlarına ulaşabilmesi ve sağlıklı kararlar alınabilmesi için, muhasebe verilerinin doğruluğunu ve güvenilirliğini sağlamak iç kontrol sisteminin kapsamına girmektedir. Hem iç raporlamada hem de dış raporlamada, finansal tablo kullanıcılarının sağlıklı kararlar alabilmesi için, kullanılacak yöntemlerin önceden planlanıp bu süreç içerisinde disiplinli bir şekilde uygulanması gerekmektedir. İşletme ile ilgili karar alıcılara doğru ve yeterli bilgiyi zamanında ve tam olarak ulaştırabilmek, doğru ve güvenilir bilginin açıklamasını yapabilmek iç kontrol sisteminin kapsamı içerisindedir (Güney, 2009: 8).

c. Uyumluluk Amaçları: Uyumluluk amaçları, işletmelerin faaliyet süreçlerinde yürürlükteki kanun ve düzenlemelere sıkı bir şekilde bağlı olmalarını kapsamaktadır (COSO, 1994: 34). Söz konusu gereklilikler piyasa, fiyat, vergi, çevre, iş sağlığı ve uluslararası ticaret hakkında olabilir. Bir işletmenin kanun ve düzenlemelere uyması toplum nezdinde onun itibarını önemli derece etkileme gücüne sahiptir (COSO, 1994:

36-37).

İç kontrol sisteminin kurulması, yasalara aykırı işlemlere izin vermemesi yönüyle, doğal olarak yasalara ve diğer mevzuata uyumu temin etmektedir (Kaval, 2008: 127). İç kontrol söz konusu yasa ve kurallara uygun olarak işleyen bir kontroller dizisi oluşturmak zorundadır. Bu sistem yasaların uygun gördüğü hükümlerin iç kontrole kontrol noktası olarak yansıması şeklinde kurulabilir (Erdoğan, 2006: 85). Bu bağlamda oluşturulacak kontroller, çalışanların ilgili düzenlemelere zorunlu olarak uymalarını sağlamaya yönelecektir (Bozkurt, 2000: 123). Örneğin bankada hesabı bulunan bir mevduat müşterisine ödeme yapılması aşamasında dekont üzerine imzasının alınması gerekmektedir. Ödemenin yapıldığı sırada dekont üzerine müşterinin imzasının alınıp alınmadığına ilişkin olarak gişe personeli dışında bir operasyon yetkilisinin fiş kontrolü yapması bahsi geçen kurala aykırılık ihtimalini zayıflatacaktır.

İşletmenin iç ve dış düzenlemelere uyumu faaliyetlerin kesintisiz bir şekilde devam etmesi açısından da ehemmiyet arz etmektedir. Çünkü yasalara uyulmaması işletmeyi faaliyetlerin durdurulması gibi istenmeyen bir yaptırımla karşı karşıya bırakabilir. Bunun yanında mevzuata aykırı faaliyetler parasal anlamda mali bünyeyi sarsacak cezalarla da işletmeleri olumsuz etkileyebilir. Bu nedenle iç kontrol sisteminin yürütülen faaliyetleri mevzuata uygunluk açısından her an gözetime tabi tutması, işletmeler açısından hayati önem arz etmektedir. İç kontrol sisteminin uyarıcı fonksiyonu sayesinde, işletmenin istenmeyen yaptırımlara maruz kalmasından önce söz konusu aykırılıklar düzeltilebilir.

d. Varlıkların Korunmasına Dönük Amaçlar: İşletmelerin fiziksel varlıkları çalınmaya, yanlış kullanılmaya ve tahribata müsait durumdadır. Yönetim bu olumsuzlukları önlemeye yönelik kontrol unsurlarını oluşturmak zorundadır (Bozkurt, 2000: 122). Örneğin banka müşteri bilgilerinin depolandığı servis sağlayıcılarının sel

baskınlarına karşı uygun ortamlarda saklanması veya bankadaki çek ve senet gibi kıymetli evrakların hırsızlık durumlarına karşı güvenlik önlemlerinin en üst seviyede tutulması bankanın istenmeyen bir olumsuzlukla karşılaşmasının önüne geçecektir.

Varlıkların korunması amacı ile müşteri kayıtlarına erişimin yetkili personel ile sınırlandırılması, kayıtların güvenli bir yerde saklanması, varlıklara yetkisiz personelin doğrudan ulaşabilmesinin engellenmesi kontrol yöntemlerindendir (Erdoğan, 2006:

101). Bankalar, varlıklarını olağanüstü durumlara karşı korumak amacıyla, “Acil ve Beklenmedik Durum Planı” oluşturmakla mükelleftir (BDDK, 2012: 1).

e. Bilgi Sistemleri Güvenliğine Dönük Amaçlar: İş ve işlem hacminin ve çeşidinin çok fazla arttığı günümüz iş dünyasında, finansal ve finansal olmayan tüm bilgiler bilgi sistemleri kullanılarak muhafaza edilmekte ve gerektiğinde buradan çekilerek kullanıma sunulmaktadır. Örneğin bankaların müşteri bilgilerinden mevduat veya kredi hesap bilgilerine kadar tüm bilgilerin güvenli bir ortamda saklanması gerekmektedir. Aksi takdirde söz konusu bilgiler iyi niyetli olmayan kişilerin eline geçebilir ve işletmeye zarar verecek şekilde kullanılabilir. İstenmeyen bir durumla karşılaşmak istemeyen işletmeler iç kontrol sistemlerini, bilgi sistemleri güvenliğini sağlayacak bir zemin üzerine inşa etmek durumundadır. Yazılım güncellemeleri zamanında yapılarak veya en güncel sürümler kullanılarak güvenlik açığı oluşma ihtimali azaltılmalıdır. Aynı şekilde iş ve işlemlerin risklilik durumlarına göre bilgi sistemleri üzerinde çoklu onay mekanizmaları kurularak olası olumsuzlukların önüne geçilmelidir.