İÇ KONTROLÜN TANIMI

İşletmenin hedeflerine ulaşmadaki başarısını denetlemek, bu konuda yeterli güvence sağlamak ve amaçlara ulaşmadaki etkinliğin ölçümleyerek iyileştirilmesini sağlamak amacıyla oluşturulan prosedürler dizisine kontroller denilmektedir.217

Bu prosedürler bütünü iç kontrol yapısını oluşturmaktadır.218

Bu tanım bazı kaynaklarda iç kontrol sistemi olarakta ifade edilmektedir. İç kontrol sistemi hakkındaki bilgi işletmenin devamlılığı; yönetimin, hissedarların, denetçilerin ve dolayısıyla toplumun selameti, için temel bir zorunluluk halini almıştır.219

İç kontrol organizasyonlarda öncelikle üst yönetim, yöneticiler ve tüm çalışanlar tarafından yönlendirilir. Kurumun belirlediği faaliyetlerin etkin ve verimli olması finansal raporlama sisteminin güvenli oluşu, riskin dış unsurlarından olan yasal düzenlemelere uygunluk sağlaması amaçlanan konularda makul güvence sağlamalıdır.

Hedeflerine ulaşan bir şirket, daha hırslı ve daha başarılı olan bir şirket olarak kabul edilir. Amaçlarına ulaşamamış bir şirket ise, yeniden gözden geçirilmiş bir plan tasarlamak zorundadır. Her iki durumda da firmalar performanslarını belirleyen değerlendirmeler yapmalıdır. Kontrol süreci, iş planlarını ve deneyimlerini değerlendirme anlamına gelmektedir.220

Sağlıklı değerlendirmeler başarılı şirketler için hedefin daha da ileriye götürülmesi, başarısız olanlar için ise amaçlara ulaşmada yeni bir fırsat demektir.

217

Alvin A. Arens, James K. Loebbecke, Auditing An Integrated Approach Sixth Edition, Prentice- Hall, Inc., New Jersey, 1994, s.272.

218

Nejat Bozkurt, Muhasebe Denetimi, İstanbul:Alfa Basım Yayım Dağıtım, No:457, 1999, s.121-122.

219

William R. Jr. Kinney, “Research Opportunities in Internal Control Quality and Quality Assurance”, Auditing: A Journal of Practice&Theory, 2000, s.83.

220

Richard M. Hodgetts, Yönetim Teori, Süreç ve Uygulama, Çev. Canan Çetin ve Esin Can Mutlu, İstanbul: Beta Basım Yayım Dağıtım, 1999, s. 239.

125

Aile işletmelerinden en büyük holdinglere kadar her işletmenin yazılı olsun veya olmasın mutlaka bir iç kontrol sistemi vardır.221

İç kontrollere örnek olarak şunları verebiliriz: 222

• Onay mekanizmaları, • Ekip toplantıları,

• İstatistikî akış kontrolleri, • Açık iletişim,

• Mutabakatlar, • Stratejik planlama,

• Operasyonel performansın gözden geçirilmesi, • Bütçe sistemi,

• Erişim prosedürleri gibi.

Her işletme ya da örgütte farklı bireyler olması nedeniyle farklı amaçlar bulunmakta ve dolayısıyla da her bireyin iç kontrole bakış açısı farklı olmaktadır. Muhasebeciler, geleneksel olarak iç kontrol sistemini, organizasyon planı ve muhasebecileri ilgilendiren belli amaçları başarmada kullanılan yöntem ve ölçüler olarak tanımlamaktadır. Söz konusu ölçüler; varlıkların korunması, doğru ve güvenilir muhasebe verilerinin sağlanması, faaliyet verimliliğinin yükseltilmesi ve personelin yönetim politikalarına uymaya teşvik edilmesi olarak sıralanabilir. Bunlardan ilk ikisi muhasebeciler için çok daha önemlidir ve bunlar muhasebe kontrolleri olarak adlandırılır. Diğer ikisi ise yönetim için önemli olup yönetsel kontroller olarak adlandırılmaktadır.223

İç kontrol sadece uygunsuzlukların bulunup ortaya çıkarılması değil, uygunsuzluğun daha başından tespit edilip ilgili önlemlerin alınmasıdır. İç kontrol ile etkinlikler ve etkinlikler sonucunda meydana gelen sonuçlarda kurumun geneline tesir eden sorunlara düzenleyici olayların uygulanması ile sistem etkin hale gelmektedir. İç kontrol olumsuzlukların ortaya çıkması durumu olmakla beraber, olumsuz durumlarıın tespit edilip gerekli önlemlerin alınmasını da içerir.

221

“Internal Control vs E ternal Control”, Manila Bulletin, 12.11.2004.

222

Uzay, “İç Denetimin Geleceği ve Yeni Eğilimler”, s.207.

223

Nuran Cömert Doyrangöl, “İşletme Çevresindeki Olumsuz Gelişmeler Karşısında İç Denetimin Yeri ve Önemi”, Mali Çözüm, Sayı:60, Temmuz-Ağustos-Eylül 2002, s. 34.

126

Bir işletmenin mali tablolarındaki bilgilerin doğru ve güvenilir olmaması iç kontrol yapısının hata ve düzensizlikleri önlemede veya ortaya çıkarmadaki etkisizliğinin göstergesidir. İşletmenin belge ve kayıtlarında bulunabilecek kasıtlı ve kasıtsız bazı hata ve düzensizlik türleri aşağıdaki gibidir224 :

- Bir işletmenin muhasebe kaydının yapılmaması - Yanlış muhasebe kaydı yapılması

- Aynı işlemi iki kere kaydetme

- Hesaplamaların yanlış yapılması ( yeniden değerleme, amortisman, şüpheli alacak, maliyet, vergi gibi muhasebe hesaplarında)

- Hesapların yanlış sınıflandırılması

- Muhasebe kayıtlarında dönemsellik ilkesine uyulmaması

- Belgeleri çizmek, silmek, rakamlarla oynamak şeklinde değiştirilmesi - Kanıt niteliğindeki belge ve kayıtların kaybolması

- Belgelerdeki aritmetiksel hatalar

- Gerçek olmayan belgelerin kayda alınması - Defterler arası aktarmalardaki hatalar

İşletme belge ve kayıtlarının hata düzeyi ne kadar düşükse, iç kontrolün başarıya ulaşması o kadar yüksektir.

İç kontrol; bir kurumun yönetimi ve personeli tarafından hayata geçirilen ve aşağıda belirtilen hedefleri gerçekleştirmek suretiyle, kurumun misyonunu yerine getirmesi için makul bir güvence sağlamak üzere tasarlanmış olan bütünleyici bir süreçtir:225

 Faaliyetlerin düzenli, ahlak kurallarına uygun, verimli, tutumlu ve etkin biçimde icra edilmesi,

 Hesap verme sorumluluğunun getirdiği yükümlülüklerin yerine getirilmesi,

 Yürürlükteki yasalara ve yönetmeliklere uyulması,

 Kayıplara karşı kaynakların korunması.

İç kontrol tanımında önemli olan bazı unsurlar şunlardır:226

 İç kontrol bir süreçtir. Bunun anlamı iç kontrolün ulaşılmaya çalışılan bir amaç

224

Hasan Gürbüz, a.g.e. s.58-60

225_{Baran Özeren, “Intosai Kamu Kesimi İç Kontrol Standartları Rehberi”}

http://www.sayistay.gov.tr/yayin/elek/elekicerik/42IntosaiKontrolSt.pdf (18.02.2007), s.2

226

127

olmadığıdır. İç kontrolün süreç olması, aynı zamanda bir sonuç olmadığı anlamına da gelir. Bu süreç sonuca ulaşmak için kullanılan bir araçtır.

 İç kontrol insanlardan etkilenir. Bu süreç sadece politika kuralları, el kitapları ve talimat metinleri değildir. Kurumun her seviyesinde yer alan insanlar iç kontrolün bir parçasıdır ve uygulanmasından sorumludur.

 İç kontrol kurumun hedeflerine ulaşılmasında üst yönetime ve idarecilere sadece makul bir güvence sağlar. Kurum, hedefine doğru ilerlerken iç ve dış etkenlere maruz kalır. Kurumun bir parçası olan çalışanlar iç etkenlere örnek olarak gösterilebilir. Kişilerin karakter özellikleri, ahlaki değerleri ve yetkinlikleri iç kontrolün etkinliği ile doğrudan ilgilidir. İç kontrol ile insanların içsel özelliklerini tamamen kontrol etmek mümkün değildir. Dış etken olarak gösterilebilecek risklerin ki buna ekonomik kriz örnek verilebilir, bir kısmını da tamamen kontrol etmek imkansızdır. Bu nedenle iç kontrol kurum için kesin bir güvence değil, makul bir güvence sağlar.

İç kontrol öncelikli olarak finansal işlemler ve raporlama ile ilgilidir. Bununla beraber yönetimi, yönetim süreçlerini, programı ve kurumun diğer etkinlik ve operasyonlarını kapsayan, uyum ve performans ölçeğinde uygulanan tüm kontrolleri ifade eder. Bu da iç kontrolün finansman kontrolü anlayışından çok daha geniş çerçeveli olmasından kaynaklanmaktadır. İç kontrol kurumun doğasına ve ihtiyaçlarına uygun olmalıdır. Bu süreç, kurumların misyonlarını gerçekleştirmelerinin en etkili yoludur.

Ancak; her kurumun iç kontrol sistemi aynı değildir. Kurumlar ve kontrolleri; sektöre, organizasyon yapısına, kurum kültürüne ve yönetim felsefesine göre farklılaşır. Tek bir model olarak verilen iç kontrol yapısını, her kurum kendine uyarlamalıdır. Yönetim, yerleştireceği kontrollerin yapısına kendi kurumunu dikkate alarak karar vermeli ve uyarlama işlemini yaparken kurumun özel ihtiyaçlarını göz önünde bulundurmalıdır.227

Kurumlar hedeflerini gerçekleştirmek için iç kontrol sistemini kullanırlar. Kurumların başlıca dört hedefi vardır:228

 Faaliyetlerin etkin ve verimli olması  Mali raporların güvenilirliği

 Yürürlükteki mevzuata uyum  Varlıkların korunması 227 http://www.maliye.gov.tr/Kontrol%20Dokmanlar/%C4%B0%C3%A7%20Kontrol%20Nedir.pdf 228 http://www.maliye.gov.tr, a.e.

128

Faaliyetlerin etkin ve verimli olması, kurumun; hedeflere ulaşma düzeyi, performansı, fayda-maliyet yapısı gibi temel faaliyet hedefleri ile ilgilidir. Mali raporların güvenilirliği, geçici ve özetlenmiş raporları da içeren güvenilir hesap raporlarının hazırlanması, mali verilerin açık ve anlaşılır bir biçimde kayıtlara alınması ve yayınlanması, konu ile ilgili diğer bilgilere kolaylıkla ulaşılabilmesi gibi konuları içerir. Yürürlükteki mevzuata uyum, kurumun hedeflerine ulaşmak için yürüttüğü faaliyetlerin yasal prosedürle uygun olmasını sağlamak üzere yapılması gereken uyum çalışmaları ile ilgilidir. Varlıkların korunması ise kurumun sahip olduğu tüm varlıkların güvence altına alınmasını içerir.229

Amaçlar belirlendikten sonra önemli olan bu amaçların gerçekleşmesidir. İç kontrol bu aşamada devreye giren bir sistemdir. Kontrol, belirlenen hedeflerin amacı gerçekleştirmek için uygun olup olmadıklarını ölçen etkin bir uygulamadır.