İÇ KONTROL VE İÇ DENETİM

bölgede, ülkede ve uluslararası arenada söz sahibi olabilmeleri için kişisellikten uzak bir yapıyı bünyelerinde barındırmaları gereklidir (Karpuzoğlu, 2001b: 93). Bu da kurumsallaşma ile mümkün olabilecektir.

Kurumsallaşmadan asıl anlaşılması gereken, ‘sistem’ haline gelebilmektir. Her sistemde olduğu gibi, sistemin parçalarının rollerinin ve görevlerinin belirlenmiş olması ve sistemin kendi bütünlüğü içinde işleyebilmesinin ve karşılıklı etkileşimin altyapısının kurulmuş olması gerekir. Kurumsallaşmayı ‘sistem haline gelmek’ olarak tanımladığımıza göre, sadece şirketin sistem haline gelmesi yetmez. Aile ilişkilerinin de bir sistem haline getirilmesi gerekir (Kırım, 2001: 10-11) Aile ilişkilerinin kurumsallaşmasında en önemli faktör, "etkin iletişim"dir. İletişimin güçlenebilmesi ise aile üyelerinin birbirlerini anlamalarıyla mümkündür. Dolayısıyla, sağlıklı bir kurumsallaşmanın gerçekleştirilebilmesi için, bu iletişimi sağlayacak mekanizmaların oluşturulması gereklidir (Ayaloğlu, 2003:86)

Ayrıca bir işletmenin kurumsallaşmasında, güvenilirliğinde, mevzuat ve kurallara uygunluğu, operasyonlarının etkinliği ve verimliliğinde iç kontrol sisteminin varlığı ve işlerliği önem kazanmaktadır. Bu nedenle, aile şirketi yapısında; işletme sahiplerinin, yönetim kurulu üyelerinin, yöneticilerin işletmelerinde iç kontrol sisteminin varlığı ve işlerliği konusunda bilgi sahibi olmaları gereklidir. Bunun yanında iç denetim faaliyetinden yararlanılması işletme sahipliği ve yönetim, yöneticiler arası dengenin sağlanması, pay ve menfaat sahiplerinin hak ve çıkarlarının korunması açısından güvence ifade etmektedir. (Deloitte, http://www.denetimnet.net)

3. İÇ KONTROL VE İÇ DENETİM

Kurumsallaşma bir değişim ve farklılaşma süreci olarak karşımıza çıkmaktadır. Bu süreç içersinde yaşanan değişimin değerlendirilmesi içinde gözetim ve denetim faaliyetine ihtiyaç duyulmaktadır. Bu noktada iç kontrol ve iç denetim faaliyeti bu ihtiyacı karşılayacak bir araç olarak karşımıza çıkmaktadır. Genel anlamıyla kontrol, arzulanan bir amaca varılıp varılmadığını veya hangi ölçüde varılmış olduğunu inceleyip araştırmaktır (Kenger,2001:5) İç kontrol ise ilgili kişiler için değişik anlamlar taşıyabilir. Burada genel bir tanımı verilecektir. (Özeren, 2002:5;Demirbaş, 2005:169);

“İç kontrol bir örgüt yönetiminin ayrılmaz bir parçası olup; faaliyetlerde etkinlik ve verimlilik, bütçenin uygulanması, finansal tablolar ile ilgili raporlar dâhil olmak üzere finansal raporlama ve iç ile dış kullanıma ilişkin diğer raporların güvenilirliği, yürürlükteki yasalara ve düzenlemelere uygunluk amaçlarının gerçekleştirilmesi konusunda makul bir güvence sağlayan, organizasyon faaliyetlerinde devamlılık temelinde bir seri eylem ve aktivite olan mutlak olmayan fakat makul güvence sağlayan organizasyon yönetiminin önemli bir parçasıdır.” şeklinde tanımlanmıştır.

İç kontrol ve iç kontrol sisteminde etkinliğin sağlanması, işletmelerin hedeflerine ulaşmak için büyük önem taşımaktadır. İşletmeler gelişen ekonomik ilişkilerin etkisi ile fiziki olarak büyüdükçe, faaliyetlerin ve meydana gelen değer hareketlerinin sayısı ve karmaşıklığı arttıkça, işletme yönetiminin işletme faaliyetlerini doğrudan doğruya kontrol etme olanağı ortadan kalkmaktadır. İşletme yönetimi açısından ortaya çıkan bu olumsuz gelişme, ancak etkin bir iç kontrol sistemi kurularak ve yürütülerek

Bir işletmede iç kontrol sisteminin kurulması ve yürütülmesi işletme yönetiminin sorumluluğundadır. Oluşturulacak bu sistem, hem iç denetim ve hem de bağımsız dış denetim faaliyetleri üzerinde etki yaratmaktadır (Güredin vd., 1999: 123). İç kontrolün genel özellikleri aşağıda listelenmiştir. (http://icden.kocaeli.edu.tr)

• İç kontrol faaliyetleri, sürekli ve sistematik bir şekilde ve idarenin yönetim sorumluluğu çerçevesinde yürütülür.

• İç kontrol faaliyet ve düzenlemelerinde öncelikle riskli alanlar dikkate alınır. • İç kontrole ilişkin sorumluluk, işlem sürecinde yer alan bütün görevlileri kapsar. • İç kontrol mali ve mali olmayan tüm işlemleri kapsar.

• İç kontrol sistemi yılda en az bir kez değerlendirilir ve alınması gereken önlemler belirlenir. • İç kontrol düzenleme ve uygulamalarında mevzuata uygunluk, saydamlık, hesap verebilirlik,

ekonomiklik, etkinlik ve etkililik gibi iyi mali yönetim ilkeleri esas alınır.

İç kontrol sisteminin doğru ve tarafsız bir şekilde uygulanması adına iç kontrol standartları oluşturulmuştur. İç kontrol standartları, iç kontrol sisteminin uygulama esnasında başvurduğu temel ilkelerdir. İç kontrol sisteminin işleyişine ve uygulanmasına yönelik detaylı açıklamalar içerdiğinden sistemin işleyişinin çalışanlar ve yöneticiler tarafından daha iyi anlaşılmasını sağlar. Standartlar, kontrol sürecinde en önemli faktördür (Saltık, 2007: 59) COSO iç kontrol modeli olarak bilenen model özel sektörde uygulanmak üzere geliştirilen ve günümüzde kamu sektöründe uygulama alanı bulan ve en çok tercih edilen iç kontrol modelidir.

COSO küpü ya da piramidi olarak bilinen model iç kontrol uygulamalarında referans olarak kullanılmaktadır.

COSO küpü ya da piramidinde yer alan güvenilir finansal raporlama, faaliyet etkinliğini ile mevzuata uygunluğu sağlamayı amaçlayan bu beş unsur aşağıdaki gibidir. (Alagöz,2008: 102-103; Saltık,2007: 61-62)

Kontrol Ortamı: Kontrol ortamı, bir işlem grubuna özgü politika, usul ve yöntemlerin etkinliğini belirlemede, artırmada veya azaltmada etkili olan tüm faktörlerdir.

Risk Değerlemesi: Kurumun hedeflerini gerçekleştirmesini engelleyen önemli riskleri tespit ve analiz etme, bunlara uygun yanıtlar verilmesini belirleme sürecidir.

Kontrol faaliyetleri: Kurumun amaçlarına ulaşmasına yönelik risklerle başa çıkmak ve kurumun hedeflerini gerçekleştirmek üzere uygulamaya konulan politikalar ve prosedürlerdir.

Bilgi ve İletişim: İletişim, finansal raporlamanın ötesinde, iç kontrol politika ve prosedürlerinin açıkça anlaşılmasını ve bu politika ve prosedürlerle ilgili bireylerin nasıl alıştığı ve sorumlulukları ile ilgilidir.

Gözetim: İç kontrollerin önceden belirlenen politika ve prosedürlere uygun şekilde devam ettirilip ettirilmediğini ve işletmeyi yeni risklere sokup sokmadığını belirlemektir.

İç kontrol sisteminin makul bir güvence sağlamak üzere tasarım ve uygulama eksikliklerinin giderilmesi amacıyla sürekli izleme ve değerlendirmeye tabi tutulması gerekmektedir. Bu durum iç denetim faaliyetinin gerekliliğini ve rolünü ortaya koymaktadır.

Diğer iç kontrol sistemi yapılandırma modellerini kısaca açıklayacak olursak,

CobiT; Türkçe karşılığı Bilgi ve İlgili Teknolojiler İçin Kontrol Hedefleri olan Control OBjectives for Information and related Technology kelimelerinden üretilmiş bir kısaltmadır. ISACA ve ITGI tarafından 1992 yılında geliştirilmiş, bilgi teknoloji yönetimi için en iyi uygulamalar kümesidir. CobiT; ISO teknik standartları, ISACA ve AB tarafından yayınlanan yönetim kanunları, COSO, AICPA, GAO tarafından yayınlanan profesyonel iç kontrol ve denetim standartları tarafından biçimlendirilmiştir. (Peker, 2008: http://www.tbd.org.tr)

eSAC (Electronic System Assurance and Control) Modeli;E-ticaret ile ilgili risklere karşılık geliştirilmiştir. Sistemin tesis sorumluluğu yöneticilere, etkin çalıştırma sorumluluğu ise iç denetçilere aittir. Sistemin kapsama alanı işletmenin bilgi işlem teknolojisidir ve sistem güvenilir finansal raporlamayı, faaliyet etkinliğini, mevzuata uygunluğu sağlamayı amaçlar.

SysTrust (System Trust) Modeli; Dijital ortamlarda üretilen bilgilerin güvenirliğini sağlamayı hedefler. Sistemin tesis sorumluluğu yöneticilere, etkin çalıştırma sorumluluğu ise dış denetçilere aittir. Sistemin kapsama alanı işletmenin bilgi sistemleridir ve sistem güvenilir finansal raporlamayı, yönetimin hedeflere ulaşmasını sağlamayı amaçlamaktadır. (Dabbağoğlu, 2009: 111)

İç denetim fonksiyonu ve bu fonksiyonu yerine getiren iç denetçiler kontrol ortamının önemli bir elemanlarıdır ve iç kontrol amaçlarının başarılmasına yardımcı olurlar. Bağımsız denetçi çalışması

İç denetim kavramı çeşitli şekillerde tanımlanmıştır. Bu tanımlardan İç Denetçiler Enstitüsü (IIA) tarafından yapılan tanıma göre “iç denetim, bir kurumun faaliyetleri geliştirmek ve onlara değer katmak amacını güden bağımsız ve objektif bir güvence ve danışmanlık faaliyetidir. İç denetim, kurumun risk yönetim, kontrol ve yönetişim süreçlerinin etkinliğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek kurumun amaçlarına ulaşmasına yardımcı olur.” denilmektedir.İç denetim bir kurum ya da organizasyonda yürütülen faaliyet iş ve işlemlerin yönetimden farklı ve tarafsız bir gözle değerlendirilmesi olarak özetlenebilir. Bu değerlendirme esas olarak kurumda işlere ilişkin risklerin bilinmesi, iyi yönetilmesi ve bu riskleri yönelik olarak tasarlanan iç kontrollerin varlığı ve etkinliği konularına odaklanır.(Kaya,2008: http://www.bertankaya.net)

Gerek şirketler için gerekse kamu idareleri için iç denetimin amaçlarından da anlaşılacağı üzere iç denetim bir gerekliliktir ve aşağıda sıralanan ihtiyaçlara cevap vermektedir. (Önder, 2008: 20)

• Hesap verme ve sorumluluğun ortaya çıkarılması, • Yönetime danışmanlık ve yardım etme,

• Hatalı ve hileli işlemlere karşı korunma, • Vekâlet teorisi

• Tasarruf imkânı sağlaması

• Etkinlik ve verimliliğin sağlanması

İç denetim faaliyeti, işletmenin kendi bünyesinde kurulan iç denetim biriminde çalışan ve o işletmenin bir elemanı olan iç denetçiler tarafından gerçekleştirilmektedir (Oksay ve Acar, 2007: 27) İç denetçiler genel olarak işletmenin yöneticilerine yada sahiplerine karşı sorumlu olarak, işletmenin organizasyon yapısı içinde, işletme faaliyetlerinde önceden belirlenmiş ilke ve prensiplere uyulup uyulmadığını denetleyen kişilerdir (Duman, 2008: 20)

İç denetimin genel özellikleri aşağıdaki şekilde sıralanabilir (http://icden.kocaeli.edu.tr)

• İç denetim, sertifikalı iç denetçiler tarafından gerçekleştirilir.

• İç denetim, İç Denetim Koordinasyon Kurulunun koordinasyon ve rehberliğinde Kurul tarafından belirlenen genel kabul görmüş standartlara göre gerçekleştirilir.

• İç denetim, iç denetim birimi (başkanlığı) tarafından hazırlanan ve üst yönetici tarafından onaylanan risk odaklı denetim plan ve programlarına göre yapılır.

• İç denetim sistematik, sürekli ve disiplinli bir yaklaşımla gerçekleştirilir. • İç denetim faaliyeti fonksiyonel bağımsızlık ilkesine uygun olarak yürütülür. • İç denetim, mali ve mali olmayan tüm işlemleri kapsar.

İç kontrol standartları belirlenmesi gibi, iç denetimin tanımına uygun yerine getirilmesine yönelik olarak, iç denetim uygulamalarının temel ilkelerini tanımlamak, katma değerini ifade ve teşvik etmek,

performansının değerlendirilmesine olanak sağlamak amacıyla Uluslararası İç Denetçiler Enstitüsü tarafından “Uluslararası İç Denetim Standartları” geliştirilmiştir (Deloitte, http://www.denetimnet.net)

Uluslararası İç Denetim Standartları, Nitelik Standartları, Performans Standartları ve Uygulama Standartlarından oluşmaktadır.

Nitelik Standartları: İç denetim faaliyetlerini yürüten taraf ve kurumların özelliklerine yöneliktir. Performans Standartları: İç denetim faaliyetlerinin tabiatını açıklar ve bu hizmetlerin performansını değerlendirmekte kullanılan kalite kıstaslarını sağlar.

Uygulama Standartları: Güvence ve danışmanlık faaliyetleri için tesis edilmiştir (TİDE, 2008: 16)

Aile işletmelerinde kurumsallaşma faaliyetinin tamamlanabilmesi için kurumsallaşmanın ayrılmaz bir parçası olan iç kontrol ve iç denetim sisteminin kurulması, iç kontrol ve iç denetim standartlarının uygulanması gerekmektedir.

4. AİLE İŞLETMLERİNDE İÇ KONTROL VE İÇ DENETİM SİSTEMİNİN ETKİNLİĞİNİN BELİRLENMESİ ÜZERİNE