İç Kontrol Kavramı

Kontrol kavramı Latince karşılığı “contrarotulus” ve İngilizce “against” olup

“contra” dan türeyen kontrol kavramı; bir memur tarafından tutulan kayıt veya hesaplardan her birinin bir başkası tarafından sınanması şeklinde özetlenebilir. Türk Dil Kurumu sözlüğünde ise kontrol; “bir şeyin gerçeğe ve aslına uygunluğuna bakma, bir işin doğru ve usulüne uygun olarak yapılıp yapılmadığını inceleme” olarak tanımlanmıştır.

İç kontrole ilişkin bir çok farklı tanım yer almakla birlikte tanımlar tanımlamanın yapıldığı örgüte göre değişebilmektedir. İşletme bilimi kökenli olan örgütsel kontrol iç kontrol tanımının da kaynağını oluşturmaktadır. Örgütsel kontrol;

hedeflenen işletme amaçlarına ulaşmada, standartlar ve planlarla belirlenmiş konuların, uygulamaya ilişkin örgütsel faaliyetlerle uyumlaştırılmasını sağlayan faaliyetler bütünüdür. Kontrol, organizasyon şeması içinde yer alan her çalışanın yaptığı faaliyetlerinden ötürü karşılaşabileceği bir sonuçtur.

İç kontrole ilişkin en geçerli tanım, “Treadway Komisyonunun”⁶³ sponsor organizasyon komisyonu “Committee of Sponsoring Organizations (COSO)” tarafından yapılan tanım kabul edilebilir. İç kontrol , temel bir çerçeve belge olan COSO raporundaki tanıma göre, “İç kontrol, işletmenin yönetim kurulu, yönetim kadrosu, ve

63 Treadway Komisyonu olarak bilinen Sahte Mali Raporlama Ulusal Komisyonu, 1985 yılında kurulmuştur. Treadway Komisyonunun en önemli hedefi; sahte mali raporların nedenlerini belirlemek ve meydana gelme olasılığını azaltmaktır. Komisyonunun himayesinde iç kontrol literatürünün yeniden gözden geçirilmesi için bir çalışma grubu oluşturulmuş, sponsor kurumların iç kontrol sisteminin kurulması ve etkinliğinin değerlendirilmesi için genel kabul görecek standartlar belirleyen bir projeyi üstlenmesi kararlaştırılmıştır

diğer çalışanları vasıtasıyla aşağıdaki kategorilerdeki hedeflerin gerçekleştirilmesiyle ilgili olarak makul bir güvencenin oluşmasının sağlanmasıdır:⁶⁴

• faaliyetlerdeki etkinlik ve yeterlilik,

• finansal raporlama konusunda güvenilirlik,

• mevcut kanunlar ve düzenlemelere uygunluk.

İç Denetçiler Enstitüsü’nün (The Instıtute of İnternal Auditors-IIA) tanımına göre ise iç kontrol, “Yönetim kurulunun ve üst yönetimin kurum içindeki kontrol sisteminin önemliliğine ilişkin tavır ve davranışlarıdır. Kontrol çevresi, iç kontrolün temel amaçlarının gerçekleştirilmesi için gerekli disiplini ve ortamı sağlar ve etik ve dürüstlük ilkeleri, yönetim felsefesi ve biçimi, organizasyon yapısı, yetki ve sorumlulukların belirlenmesi, insan kaynakları politikaları ve uygulamaları ve personelin yeterliğinden oluşur.”⁶⁵

Amerikan Diplomalı Kamu Muhasebecileri Enstitüsü (American Institute Of Certified Public Accountants – A.I.C.P.A.) 1988 yılında iç kontrolleri, işletmenin özel amaçlarına ulaşmasında yeterli güvence sağlamak için yönetim tarafından konulan politika ve prosedürler olarak tanımlamıştır.⁶⁶

Tanımlardan da görüleceği gibi, iç kontrol yapısı kabaca, bir örgütün varlıklarını korumak, muhasebeye ve diğer faaliyetlere ilişkin bilgi ve raporların doğruluk ve güvenilirliğini sağlamak değildir. İç kontrol, bir anlık bir durum ya da olay değil, işletmenin süregiden faaliyetlerini yürüttüğü yöntemler serisidir, bir süreçtir.

Dolayısıyla, bazılarının ileri sürdüğü gibi işletmeye sonradan entegre edilen bir parça değil işletmenin kuruluşunda inşa edilen ve organizasyonun ayrılmaz bir parçasıdır. Bu

64 COSO,Internal Control Integrated Framework, Published by The Committee of Sponsoring Organisations of the Treadway Commission http://www.snai.edu/cn/service/library/book/0-Framework-final.pdf Erişim Tarihi 09.10.2009

65 The Instıtute of İnternal Auditors, Internal Auditing and Fraud,

http://www.theiia.org/guidance/standards-and-guidance/ippf/practice-guides/internal-auditing-and-fraud-1/ Erişim Tarihi 14.08.2009

66 AKSOY, Tamer, Ulusal ve Uluslararası Düzenlemeler Bağlamında İç Kontrol ve İç Kontrol Gerekliliği: Analitik Bir İnceleme, Mali Çözüm 2005, sayı,72, s.139.

nedenle iç kontrol, işletmeye eklemlenecek bir unsur değil, başlangıçta işletmenin kuruluşunda eş zamanlı olarak kurgulanacak bir sistemdir.⁶⁷

İç kontrol, faaliyetlerin daha önceden belirlenen amaçlara ve yürürlükteki ilgili mevzuat hükümlerine uygun bir şekilde yürütülmesini amaçlar. Bu yönüyle iç kontrol bir taraftan yasalara “uygunluğu” temin ederken öbür taraftan da işletmenin belirlenen amaçlarına ulaşması için “performans”ın yüksek olmasını sağlamaya çalışır.

İç kontrole ilişkin mevzuatımızda yapılan ilk tanımlama ise Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) tarafından yayımlanan “Bankaların İç Denetim ve Risk Yönetim Sistemleri Hakkında Yönetmelik” te yapılmıştır. Anılan yönetmelikte iç kontrol işlevi, “Banka faaliyetlerinin, yönetim stratejisi ve politikalarına uygun olarak düzenli, verimli ve etkin bir şekilde mevcut mevzuat ve kurallar çerçevesinde yürütülmesini, hesap ve kayıt düzeninin bütünlüğünü ve güvenilirliğini, veri sistemindeki bilgilerin zamanında elde edilebilirliğini sağlamak amacıyla, banka yönetim kurulu ve üst düzey yönetimi tarafından tesis edilen yönetim tarzı ve organizasyon yapısı kapsamında yürütülen ve her seviyedeki personel tarafından uyulması ve uygulanması gereken kontrol faaliyetler” olarak tanımlanmıştır.

Bütün tanımlamalardan da anlaşılacağı gibi iç kontrol, işletme amaçlarına ulaşılması konusunda kesin bir güvence veremez. Çünkü, iç kontrolün işlemesini sağlayacak olanlar, çalışanlardır. İç kontrol, çalışanların fiilleri ve söyledikleri ile hayata geçirilir veya geçirilemez. Bu nedenle, çalışanlar iç kontrole ilişkin yetki ve sorumluluklarını bilmelidirler. Ancak insanlar daha önceki deneyimlerini ve alışkanlıklarını devam ettirebilirler ve beklendiği gibi hareket etmeyebilirler;

dolayısıyla, iç kontrolleri de etkilerler. Yani, iç kontrol çalışanların davranışlarını etkilediği gibi, çalışanlardan da etkilenir.⁶⁸

67 INTOSAI, Guidelines for Internal Control Standarts for The Public Sector http://www.intosai.org/Level3/Guidelines/3_InternalContrStand/3_GuICS_PubSec_e.pdf Erişim Tarihi 23.08.2009

68 INTOSAI, a.g.e.,

http://www.intosai.org/Level3/Guidelines/3_InternalContrStand/3_GuICS_PubSec_e.pdf Erişim Tarihi 23.08.2009

2.2. Neden İç Kontrol?

Örgütler gelişen ekonomik ilişkilerin etkisiyle fiziki olarak büyüdükçe faaliyetlerini ve meydana gelen diğer hareketlerinin sayısı ve karmaşıklığı artıkça, örgüt yönetiminin faaliyetlerini doğrudan doğruya kontrol etme olanağı ortadan kalkmaktadır.

Örgüt yönetimi açısından ortaya çıkan bu olumsuz gelişme ancak etkin bir İç Kontrol Sistemi kurularak giderilebilir.⁶⁹

Etkin iç kontrol sistemi kuruluşlar büyüdükçe önem derecesi de artmaktadır.

Çünkü büyüme, beraberinde faaliyetlerin etkin biçimde kontrol edilmesini engelleyecektir. Kamu kuruluşların da faaliyetleri gereği büyük organizasyonlardır ve bu kuruluşlarda faaliyetlerin daha önceden belirlenmiş standartlara, yasa ve yönetmeliklere uygunluğu ile ilgili zafiyetler ortaya çıkabilmekte ve aynı zamanda çeşitli birimler arasında etkin bir iletişim ve koordinasyonun olmaması başarıyı olumsuz yönde etkileyebilmektedir.

Bununla birlikte, yetki ve sorumlulukların belirlendiği, birimler arasında koordinasyonun sağlandığı ve iç kontrol sisteminin var olduğu örgütlerde, iç kontrol sisteminin etkin bir şekilde işletilip işletilmediği, etkinlik derecesinin ve belirlenen politika ve amaçlara uygunluğunun belirlenmesi de büyük önem taşır. Günümüzde artık iç kontrolün hedeflere ulaşmada bir güvence mekanizması oluşturduğu, faaliyetlerin etkinliğini sağladığı genel bir kabul görmüştür.⁷⁰

Güçlü bir iç kontrol yapısı kurmuş olan işletmeler veya kar amacı gütmeyen örgütlerde, kaynakların azalması önlenir mevcut yasal düzenlemeler çerçevesinde daha iyi kararlar alınması sağlanmış olur ve rekabet avantajı sağlanır.

İç kontrolün olmadığı veya etkinliğinin sağlanamadığı durumlarda ise, şirket varlıklarının kaybına, yönetimin eksik veya hatalı kararlar almasına, suistimallere ve çeşitli kayıplara (müşteri, karlılık verimlilik vb.) sebebiyet verir.⁷¹

69 AKSOY, Tamer, s.140

70 Aksoy, Tamer, s.142

71 Price Water House Coopers, Şirketlerde İç Kontrol ve İç Denetim Fonksiyonu, Ankara, 3 Aralık 2003, s.3