Kontrol Faaliyetleri

Ġç kontrol yapısının üçüncü unsurunu kontrol faaliyetleri oluĢturmaktadır.

Kontrol faaliyetleri, risklerin yönetilmesi ve gerekli önlemlerin alınmasına yardımcı olan faaliyet, politika, prosedür, onaylama,yetkilendirme, tavsiye ve performanstan oluĢmaktadır. Kontrol faaliyetleri, iĢletmenin amaçlarının gerçekleĢtirilmesi sırasında karĢılaĢılan risklere karĢı gerekli tedbirlerin alınmasıdır.

Kontrol faaliyetleri genellikle iki elemanı içerir, bunlar politika ve prosedürlerdir. Önce ne yapılması gerektiğiyle ilgili bir politika oluĢturulur ve daha sonra, bu politikaları baĢarabilmek için prosedürler teĢkil edilir.⁷⁸ Genellikle kontrol faaliyetleri isletmenin büyüklüğüne, isletme tarafından kullanılan politika ve prosedürlere iliĢkin hata ve yolsuzlukların önemlilik düzeyine bağlı olarak değiĢebilir.

Ancak genel olarak kontrol faaliyetleri tanınırken kontrol amaçlarından yararlanılır.

ĠĢletmenin kontrol amaçlarını (geçerlilik, eksiksizlik, kayıtların uygunluğu, varlıkları koruma, karsılaĢtırma) baĢarmaya yönelik baslıca kontrol faaliyetlerinin (görevlerin

77 BOZKURT, a.g.e, s.108

78 YILANCI, a.g.e, s. 93

ayrılığı, yetkilendirme, bağımsız iç doğrulama, yeterli kayıt ve belgelendirme, hassas verilere ve varlıklara eriĢimin sınırlandırılması gibi) oluĢturulup oluĢturulmadığına bakılmalıdır.⁷⁹

Kontrol faaliyetleri, iĢletmenin amaçlarına ulaĢabilmek için yürütülen faaliyetlerde, güvenilirliği sağlayabilmek için yönetim tarafından oluĢturulan çeĢitli politika ve prosedürlerdir.⁸⁰ SPK tebliği kontrol faaliyetlerini dört gruba ayırmıĢtır:

- Performans incelemeleri; bu kontrol faaliyetleri; gerçek performansın, bütçeler, tahminler ve önceki dönem performansı ile karsılaĢtırılarak incelenmesini ve analizini;

iliĢkiler ile inceleme ve düzeltme iĢlemlerinin analiz edilmesi dahil farklı veri setlerinin faaliyetle ilgili veya finansal olarak birbiri ile iliĢkilendirilmesini; isletme içinden elde edilen bilgilerin isletme dıĢı kaynaklardan elde edilen bilgilerle karsılaĢtırılmasını ve fonksiyonel veya faaliyet performansının gözden geçirilmesini içerir.⁸¹

Performans incelemeleri, yönetim belirlediği ve gerçekleĢtirmeyi planladığı hedeflerine ulaĢmak için bir takım tekniklerle tahminler yapar. Bu süreçte kullanacağı kaynakları, bunların teminini ve kullanımını hesaplayarak, planlama yapar.

Örneğin; bütçeler, gelecek dönemde veya dönemlerde ulaĢılması öngörülen amaçları rakamlarla ifade eden planlardır. Bütçeler, yöneticilerin deneyimlerini, bilimsel araĢtırmalarını, iç ve dıĢ çevresel koĢulları temel alarak elde edilen geleceğe yönelik tahminlerden oluĢmaktadır. Bütçede yer alan bu tahminler, zamanla gerçekleĢtikçe, gerçeklesen ile tahmin arasındaki farklar incelenerek sapmaların nedenleri araĢtırılarak gerekli düzeltici önlemler alınır. Böylece isletme faaliyetlerinin etkiliği arttırılmıĢ olur.⁸²

- Bilgilerin iĢleme tabi tutulması; iĢlemlerin doğruluğunu, tamlığını ve yetkili kiĢilerce yapılıp yapılmadığını kontrol amacıyla uygulanmaktadır. Bu konu, uygulama kontrolleri ve genel biliĢim teknolojisi kontrolleri olmak üzere iki farklı Ģekilde incelenmektedir.

Uygulama kontrolleri, iĢlemlerin yetkili kiĢilerce gerçekleĢtirilmesini ve doğru olarak kayıtlara alınmasını sağlamaya yardımcı olur. Örneğin; hesapların gözden geçirilmesi, girdilerin kontrolü gibi..Genel biliĢim teknolojisi kontrolü ise uygulama kontrollerinin etkin çalıĢmasını destekleyen politika ve yöntemlerdir.Sistem yazılımının

79 UZAY, a.g.e, s.97

80 BOZKURT, a.g.e., s.26.

81 SPK Tebliğ, Seri: X, Ek: 9

82 ERDOĞAN, a.g.e, s.103

temini, geliĢtirilmesi ve muhafazası, giriĢ güvenliği, uygulama sisteminin geliĢtirilmesi ve muhafazasını kapsar.

Yeterli belge ve kayıt, bütün birimlerde faaliyet kayıtlarının oluĢturulması için önemlidir. Örneğin muhasebe biriminde kredili satıĢ iĢleminin kaydı için, satıĢ gerçekleĢtiğinde satıĢ yetkilisi satıĢ belgesi hazırlamakla yükümlüdür.⁸³

Belgeler kanıt niteliği taĢıdığı için düzenli olarak kayıt edilmeli ve saklanmalıdır. Yeterli ölçüde kontrol sağlamak ve içi kontrolün etkinliğini ölçmek içinde bu kayıtlara ihtiyaç vardır.Belge ve kayıt düzenini sağlamak için belgeler;

numaralı sıralanmalı, iĢlem meydana geldiğinde hazırlanmalı, kolaylıkla anlaĢılacak basitlikte olmalı, değiĢik Ģekillerde kullanılabilecek ve doğru hazırlanmalarını sağlayacak yapıda olmalıdır.⁸⁴

- Fiziksel kontroller; fiziki varlık ve kayıtları korumaya yönelik yapılan kontrollerdir. ĠĢletmede varlıklar korunmazsa çalınabilir, kayıtlar düzenli kontrol edilmezlerse çalınabilir, tahrip edilebilir yada kaybolabilirler. Özellikle iĢletme korunmasında zorluk yaĢanabilecek varlıklarının güvenliği ve korunması sağlayacak fiziki bir kontrol mekanizması oluĢturmalıdır.

Fiziksel kontrollerin bir kısmı önleyici güvenlik kontrolleri seklindedir. Bundan kasıt; isletmede kayıp, kaçak, hırsızlık gibi durumlardan koruyan önlemlerdir. Bunların bazıları varlıklara eriĢimin sınırlanması seklinde isimlendirilebilen önlemlerden oluĢur.

Örneğin; isletmeye, giriĢlerin kontrol altına alınması, veznenin ayrı bir mekânda bulundurulması, ambar ve depolara giriĢin sınırlandırılması bu tür güvenlik önlemleridir. Bunlara fiziki kontroller de denilmektedir.⁸⁵

Kaybolma riski olan yada yetki dıĢı kullanma konu olabilecek nakit para, teminat, envanter ve teçhizat gibi varlıklarının güvenliğinin sağlanması ve bunlara eriĢimin sınırlı olması bu çeĢit kontrollere örnek olarak gösterilebilir. Likit ve alternatif kullanımı olan varlıklar, tehlikeli varlıklar ve hayati belgeler ile ana sistemler ve gizli bilgiler korunması gereken varlıklar olarak sıralanabilir. Bu çeĢit varlıklar düzenli olarak dönemler itibariyle sayılmalı ve kontrol kayıtları ile karĢılaĢtırılmalıdır.

Varlıkların kullanımı yetkili personelle sınırlandırılmalıdır.Yetkinin sınırlanmasına iliĢkin kontrol faaliyetleri hem varlıkların fiziksel kullanımını hem de varlıkların kullanılması yetkisini veren belgelerin iĢleme konulması suretiyle varlıkların

83 WHITTINGTON, EGĠS, MEĠGS, a.g.e, s.159

84 ARENS, ELDER, BEASLEY, a.g.e, s.279.

85 KAVAL, a.g.e, s. 93

dolaylı kullanımını kapsar.Varlıkların kullanımı ne kadar az personelle sınırlandırılırsa iç kontrol amaçlarının gerçekleĢtirilme oranı o kadar artacaktır. Bilgisayar programlarına eriĢim, bilgi iĢlem merkezinin fiziksel güvenliği, eriĢimin yetkilendirilmesi, varlıkların belirli zaman aralıklarında envanterinin yapılarak sayılması ve kayıtlarla karsılaĢtırılması fiziksel kontrollere örnek olarak verilebilir.⁸⁶

- Görev ayrımları; bir iĢletmede varlıkları koruma, iĢlemleri kaydetme yetki ve sorumluk aynı kiĢiye veya bölüme verilmemelidir. Aksi taktirde zimmete geçirme, kayıtların değiĢtirilmesi gibi yolsuzlukların ortaya çıkma ihtimali artacaktır.⁸⁷Örneğin sabit bir varlığın alımına bir kiĢi karar verirken, baĢka bir kiĢi bunun kaydını yapmalı, bir diğeri de varlığı koruma görevini üstlenmelidir.⁸⁸

ĠĢlemlerin gerçekleĢtirilmesi, kaydedilmesi ve varlıkların muhafaza edilmesi sorumluluklarının farklı kiĢilere verilmesinde amaç, herhangi bir personelin günlük olağan islerin yürütülmesi sırasında hata veya hile yapan ve gizleyen pozisyonunda kalmasına imkân sağlayacak olasılıkları azaltmaktır.⁸⁹ Tespiti zor olan hatalarla veya kötüye kullanımları önlenmesi amacıyla iĢletmede gerçekleĢtirilen iĢlemlerin her aĢaması farklı kiĢilerce yapılmalı ve sorumluluk aynı kiĢiye yüklenmemelidir. ĠĢletme içindeki iĢlemler iĢletme içinde o iĢi gerçekleĢtirmeyen ikinci bir kiĢi tarafından tarafsız bir gözle incelenerek karĢılıklı kontrol sağlanmalıdır. Bu yolla hataların gözden kaçması ve yolsuzluk riski asgariye düĢürülebilecektir.⁹⁰Örneğin; satın alma yetkisine sahip bir personel aynı zamanda satın alma kayıtlarını tutmaması gerekmektedir. Bu ayırım yapılmazsa personelin sahtecilik yapabilmesi kolaylaĢacaktır. Yine kasadaki bir memur, aynı zamanda muhasebe kayıtları yapıyorsa, müĢteriden toplanan paraları müĢterinin hesabına kaydetmeyerek bir alacak gibi gösterebilir. Aldığı parayı zimmetine geçirebilir. Dolayısıyla yetkilendirme yapılarak, iĢlemlerin ayrımlanması iĢletme açısından ve iç kontrol sisteminin iĢlerliği açısından büyük önem taĢır.

86 ERDOĞAN, a.g.e, s.102

87 UZAY, a.g.e, s.29

88 Nejat BOZKURT, Küçük ve Orta Büyüklükteki ĠĢletmelerde Yapılan Hileler, Ortaya Çıkartılması ve Önlenmesi, YaklaĢım Dergisi, Yıl 8, sayı 96, 2000.

89 SPK Tebliğ, Seri: X, Ek: 9

90 DAĞLI, a.g.e, s.6^.