Türev kavramlar - İç Kontrolün Kavramsal Gelişimi

2. KAVRAMSAL ÇERÇEVE

2.3. İç Kontrolün Kavramsal Gelişimi

2.3.2. Türev kavramlar

zaman ve amaç boyutlarındaki farklı dinamiklerden kaynaklandığı düşünülmektedir. Ancak, kavramsal seviyedeki bu karmaşıklığın, organizasyon düzeyinde yapılan düzenlemelerle belirli seviyede azaltıldığı görülmektedir. Örneğin, aynı kurumun bünyesinde bulunan teftiş birimi ile denetim birimi arasındaki farklılık, tabi oldukları yasal ve yönetsel metinler ile organizasyon yapısındaki konumları (kime karşı sorumlu oldukları, sorumluluk sahaları, raporlama süreçleri vs.) itibarıyla somutlaştırılmaktadır. Bu somutlaştırma kuramsal veya bilimsel bir çalışmanın ürünü olmaktan çok kurumun güncel yönetim yaklaşımlarıyla şekillenmektedir. Bu somutlaştırma, yeterli düzeyde ve doğru yapılmaması halinde, organizasyon içerisinde görev ve sorumluluk alanlarında çatışmalara yol açmaktadır ²⁰. Böyle bir durumda üst yönetimin mevcut düzenlemeleri revize ederek gerekli tedbirleri süratle alması kaçınılmaz bir zorunluluktur. İki birim arasındaki görev karmaşası teftiş ve denetim işlemlerine tabi olan birimler nezdinde de muhtelif tereddütlerin oluşmasına yol açacaktır. Nitekim, denetim ve teftiş birimleri tarafından aynı birimde veya konuda yapılan kontrollerde doğrudan veya dolaylı olarak birbiri ile çelişen tespitler olması halinde kurumsal düzenlemelere yönelik kuşkular artacak ve otoriteye güven azalacaktır.

Daha açık bir ifadeyle, kontrol, denetim ve teftiş kavramlarına yönelik farklı tanımlamalar, teorik alanda bir tartışma yaratırken pratik alanda kurum içi ve kurumlar arası alanlarda sorumlulukların karmaşıklaşması, görev çatışmaları, güç mücadeleleri, hukuki uyuşmazlıklar gibi birçok soruna yol açmaktadır.

İşletmelerin genişlemesi, işlem ve süreçlerin karmaşıklaşması, yeni yönetim ve denetim yaklaşımlarının ortaya çıkması, kurumsal sorumlulukların yeniden tasarlanmasına ihtiyaç duyulması, paydaş taleplerinin çeşitlenmesi ve artması gibi iç ve dış çevredeki birçok gelişme, kontrol, denetim ve teftiş kavramlarının daha ayrıntılı ve farklı perspektiflerle tanımlanmasını zorunlu hale getirmiştir.

Yukarıda özetlenen temel kavramların tarihsel süreçteki gelişmelerine bağlı olarak birçok yeni kavram ve yaklaşım ortaya çıkmıştır. Bu kavramlar arasında iç kontrol önemli bir yer kazanmıştır. İç kontrol, “kontrol” kavramının geniş niteliğini yansıtacak şekilde bir kurumun bünyesinde yönetimin planlama fonksiyonu ile eşgüdümlü olarak tüm kontrolleri kapsayan bir tanıma dönüşmüştür. Bu tanım, öncelikle kurumun kendi (iç) kontrol sistemini kurmasını ve geliştirmesini öngörmektedir. Böylece, kurumdaki iş ve işlemlerin doğrulanması sürecinde, kurum yönetiminin rolü ve sorumluluğu artırılırken denetim alanlarındaki sorumluluklar daha da somutlaştırılmıştır. Diğer taraftan, kurumsal hedefleri tehdit eden risklerin yönetilmesi (tanımlanması, analiz edilmesi ve kontrol altında tutulması) ve böylece iç ve dış paydaşlara karşı makul seviyede güvence sağlanması önemli bir amaç haline gelmiştir.

Sonuç itibarıyla kontrol ve denetim kavramlarının kapsadığı geniş alanlar iç kontrol, iç denetim, dış denetim ve bağımsız denetim kavramlarıyla daha net ve ayrıntılı olarak tanımlanmaya başlamıştır.

Küresel, uluslararası, ulusal, bölgesel, sektörel, kurumsal seviyelerdeki farklılıklara bağlı olarak iç kontrole yönelik değişik tanımlamalar literatürde yer almaktadır. Küresel ve sektörel açıdan bakıldığında, Anglosakson ülkelerde ve daha çok halka açık şirketlere yönelik iç kontrol tanımlamalarının yönetsel anlamda ağırlık kazandığı görülmektedir. Bu bağlamda genel hatlarıyla önce özel sektörde başlayan iyi yönetime ilişkin düzenlemeler, zaman içerisinde gerekli uyumlaştırmaların yapılması suretiyle kamu sektörüne yansımıştır.

İç kontrol, resmi nitelikte ilk olarak 1948'de Amerikan Muhasebeciler Enstitüsü²¹ tarafından tanımlanmıştır. Daha sonra, 1958 ve 1972'de daha ayrıntılı tanımlamaların yapıldığı görülmektedir. ABD’de 1977 yılında halka açık şirketlerin finansal bilgilerini korumak için kontrolleri yeterli bir şekilde uygulaması konusunda yasal düzenlemeler yapılmıştır. COSO’nun 1992 ve 2013 yıllarında yayımladığı raporlar ve bu arada 2002 yılında yürürlüğe giren SOX yasası iç kontrolü yeniden tanımlayan diğer önemli

21 AIA: The American Institute of Accountants.

gelişmelerdir. İç kontrolün zaman boyutunda farklılaşan tanımları iç kontrolün tarihsel gelişimi bölümünde açıklandığı için burada ayrıca yer verilmemiştir.

COSO’nun günümüzde halen geçerliliğini koruyan ve Türkiye’nin de içerisinde bulunduğu uluslararası alanda benimsenen iç kontrol “operasyonlar, raporlama ve uygunluk konusundaki hedeflerine ulaşmak için makul güvence sağlamak amacıyla tasarlanan ve organizasyonun yönetim kurulu, yönetimi ve diğer personeli tarafından etkilenen bir süreç”

olarak tanımlanmıştır (COSO, 2013):

COSO’nun iç kontrol tanımı, farklı yapılarda, sektörlerde ve coğrafi bölgelerde uygulama esnekliği sağlanması amacıyla geniş anlamda yapılmıştır. Nitekim bu tanım küresel ölçekte benimsenmiştir. İç kontrolün bir süreç olarak tanımlanması, sürekli tekrar eden görev ve faaliyetlerden oluştuğunu açıklamaktadır. Başka bir ifadeyle iç kontrolün kendisi bir sonuç değil, örgütü sonuca götüren araçlardan oluşmaktadır. ²²

İç kontrol tanımında operasyon, raporlama ve uygunluk bağlamında üç hedef kategorisi belirlenmiştir. Söz konusu hedefler vurgusu, iç kontrolün geleceğe dönük yaklaşımını da yansıtmaktadır. Dolayısıyla, yöneticiler bu hedefleri tehdit eden riskleri belirlemek ve uygun kontrol tedbirlerini almak zorundadır. Bu kapsamda yöneticiler, etkin bir risk yönetimi aracılığıyla işletmenin ve dolayısıyla paydaşlarının çıkarlarının korunduğu konusunda bir güvence oluşturmaktadır. İç kontrolün insanlardan ve dış çevre faktörlerinden etkilendiği gerçeği nedeniyle bu güvence mutlak değil makul seviyede tanımlanmaktadır.

Esasen denetim ve kontrol gibi temel kavramları değerli kılan temel motivasyon, insanların ve işletmelerin çıkarları konusunda ihtiyaç duyduğu güvencenin elde edilmesidir.

Geleneksel ve basit yapılardaki güvence beklentisi, "geçmişte ne olduğunun" doğru olarak belirlenmesine yöneliktir. Ancak günümüzde bu güvence, geleceği de kapsayacak şekilde genişlemiştir. Daha açık bir ifadeyle, örgütler çevresindeki belirsizlikler karşısında varlıklarını sürdürmek ve hedeflerine ulaşmalarını engelleyebilecek riskleri tanımlamak ve bu risklere karşı gerekli kontrol tedbirlerini geliştirmek zorundadırlar.

Arens ve ark. (2017: 376), iç kontrol sisteminin, şirketin hedeflerini başarması için yönetime güvence oluşturmak üzere tasarlanan politika ve prosedürlerden oluştuğunu belirtmektedir. Dolayısıyla bu politika ve prosedürler sıklıkla kontroller olarak tanımlanmakta ve toplam olarak kurumun iç kontrolünü meydana getirmektedirler.

22 COSO tarafından tanımlanan iç kontrol modeli, ABD ve COSO İç Kontrol Modeli başlığı altındaki bölümde ayrıntılı olarak açıklanmıştır. Bu nedenle, bu bölümde daha çok iç kontrolün diğer kavramlar bağlamındaki tanımına odaklanılmıştır.

Selimoğlu, Özbirecikli ve Uzay (2017: 9) ise, kontrolü, “denetimin başlangıcı veya denetimden önce gelen faaliyet” olarak tanımlamakta ve amaçlara ulaşmak amacıyla alınan önlemlerin bir kontrol faaliyeti olduğunu savunmaktadır.Robertson (1996: 190) iç kontrolü, muhasebe kontrolü kapsamında ele alarak, finansal tablolarda oluşabilecek hataları, düzensizlikleri ve hileleri önlemek, bulmak ve düzeltmek için kurumun kullandığı tüm politika ve prosedürler olarak tanımlamaktadır.

İç kontrolün tanımında kategorize edilen hedefler, esasen tarihsel süreçte ortaya çıkan sorun ve taleplerin karşılığı olarak tanımlanmıştır. Faaliyetlerdeki etkililik, tanımlanmış hedeflere uygunluğu ve ulaşma derecelerini, verimlilik ise bu hedeflere minimum kaynak kullanılarak ulaşmayı ifade etmektedir. Küresel sonuçlar doğuran denetim ve muhasebe skandallarının ardından, finansal raporların güvenilirliği ve faaliyetlerin yasal ve diğer düzenlemelere uygunluğu ise vazgeçilmez hedefler olarak belirlenmiştir.

Günümüzde iç kontrolün evrimi, en çarpıcı olarak “kontrol etme” yaklaşımının

“kontrol altında tutma” şeklindeki değişiminde anlam kazanmaktadır. Bu değişim geniş anlamda, bir kurumun hedeflerini tehdit eden riskleri “kontrol altında tutan” bir sistematiği yansıtmaktadır. Bu sistematik yaklaşım sayesinde, kaynakların etkili ve verimli kullanılmasıyla birlikte, kurumun maddi (taşınırlar, taşınmazlar vs.) ve manevi varlıklarının (marka itibarı, fikri mülkiyet vs.) da korunması öngörülmektedir. Nitekim kurum içinden veya dışından kaynaklanabilecek hile, dolandırıcılık, suiistimal, kayıp, kaçak gibi tehditler iç kontrol açısından önemli risk alanlarını oluşturmaktadır.

Günümüzde iç kontrole yönelik tanımlar, iç kontrolün tarihsel süreçte geliştiği mecralar, kullanıldığı alanlar, ulusal, sektörel ve kurumsal özellikler gibi birçok faktöre göre değişebilmektedir. Ancak iç kontrolün, “örgütsel hedeflere ulaşma konusunda etkin bir risk yönetimiyle elde edilmek istenen makul güvence” yaklaşımının tüm tanımlarda ortak bir amaç olarak görülmektedir. Son dönemlerde temel denetim kitaplarının isimlerine “güvence hizmetleri” kavramının dahil edilmesi de bu gelişmeyi teyit etmektedir.

Diğer taraftan temel nitelikte tanımlanan denetim kavramının günümüzde iç ve dış denetim, başka bir ifadeyle (işletmeye karşı) bağımlı ve bağımsız denetim gibi bir ayırım içerisinde açıklandığı görülmektedir. Denetimi yapan denetçinin bağımlılığı açısından, denetim iç ve dış (bağımsız) denetim olarak ikiye ayrılabilir (Yılancı, 2015: 9). İşletmenin kendi yapısındaki personel tarafından yapılan denetim iç denetim, işletmenin dışından bağımsız kişilerce yapılan denetim ise dış denetim olarak tanımlanmaktadır. Denetimin

geniş tanımında yer alan “sonuçların ilgili taraflara iletilmesi” ifadesi esasen dış denetime yapılan vurguyu yansıtmaktadır. Nitekim dış denetim işletmenin beyan ettiği bilgilere (bilanço, gelir tablosu vs. finansal tablolar) odaklanmakta ve sonuçlarını özellikle dış paydaşlarla (kamuoyu, devlet birimleri vs.) paylaşmaktadır.

Yılancı (2015:10), iç denetimi, “işletme faaliyetlerinin önceden belirlenen standartlara uygunluğunun işletme içi birimlerce araştırılması, sapmaların tespiti ve düzeltilmesi süreci”

olarak tanımlamaktadır. ABD İç Denetçiler Enstitüsü²³ iç denetimi, “bir kurumun faaliyetlerine değer katmak ve geliştirmek için tasarlanmış bağımsız, tarafsız bir güvence ve danışma eylemi” olarak tanımlamaktadır. Mouller ve Witt’ e (1999: 11) göre, “İç denetim, kuruma hizmet etmek üzere onun faaliyetlerini incelemek ve değerlemek için kurum içerisinde oluşturulmuş bağımsız bir değerleme fonksiyonudur” (akt. Yılancı, 2015: 11).

Whitting and Pany (1998: 249), iç denetçileri, iç kontrolün tüm yönlerinin etkinliğini ve verimliliğini test etmek için denetim programları tasarlayan ve yürüten şirket çalışanları olarak tanımlamaktadır. Arens ve ark. (2017: 40) benzer şekilde iç denetçilerin, şirketin yönetim kurulu ve yönetimi için denetim yapmak üzere şirket tarafından istihdam edilen denetçiler olarak açıklamaktadır.

Yılancı, 2015: 9) göre “iç denetim, iç kontrolün bir parçasıdır ve güçlü olması için önemli bir araçtır”. İç kontrol ve iç denetim kavramlarındaki “iç” kelimesi işletme içinde ve işletmeye bağlı birimlerin eylemlerini yansıtmaktadır. İç denetim kavramı, geleneksel denetim ve teftiş yaklaşımlarından farklı bir anlayışla, başta iç kontrol sistemi olmak üzere, kuruma ve faaliyetlerine değer katmak ve yöneticilerin ihtiyaç duyduğu bilgi ve belgeleri sağlamak üzere oluşturulmuştur. Günümüzde, iç denetimin kendine özgü yasal düzenlemeleri ve metodolojisi oluşmuştur. İç denetim kavramındaki “iç” kelimesi kurum içerisinden yapılan bir görevlendirmeyi (kuruma bağımlılığı) işaret etmesine rağmen, iç denetimin “fonksiyonel” olarak bağımsız olması temel bir koşul olarak düzenlenmiştir. Bu bağlamda iç denetim, kurum içerisinde sadece “bir denetim fonksiyonu olmaktan ziyade bir danışmanlık ve nesnel güvence mekanizması” olarak tasarlanmıştır.

Kurum içerisinde iç kontrol sorumlulukları iki genel alana ayrılmıştır. Bir taraftan iç kontrol sisteminin kurulması ve geliştirilmesi yönetim sorumluluğu olarak tanımlanırken diğer taraftan iç kontrol sistemini değerlendirme ve sonuçlarını üst yönetime raporlama görevleri iç denetçilere verilmiştir. Kepekçi’ye (1982) göre, “İç denetçiler örgütün iç kontrol

23 IIA: The Institute of Internal Auditors

sisteminin yeterliliği ve etkinliği ile başarı düzeyinin kalitesi hakkında yöneticilere bilgi sağlamakla sorumludur.” (akt. Yılancı, 2015: 33).

Keskin’e (2006: 10) göre, “İç denetimin diğer denetim faaliyetlerinden en büyük farkı, sağladığı güvence ve danışmanlık faaliyetlerini bir arada yürütmesidir.” Diğer taraftan iç denetçiler, geçmişe ait verilerle birlikte mevcut durumun ve geleceğin de denetimini ve değerlendirmesini yapmalıdırlar. Geleceğin yönetimi ise, riskleri önceden tanımlamakla mümkün olmaktadır. Dolayısıyla iç denetim açısından iç kontrol sisteminin değerlendirilmesi görevi oldukça genişlemektedir.

Bir işletmede, tanımlanan amaçlara uygun olarak süreçler ve faaliyetler planlanır. Bu planlamalarda hedeflere yönelik risklerin belirlenmesi ve değerlendirilmesi sonucunda risklere yönelik iç kontroller geliştirilir. İç denetçiler, iç denetim özgü metodolojiyle iç kontrollerin varlığı ve yeterliliği konusunda incelemeler yapar, sonuçlarını paylaşarak yönetime yardımcı olur.

Diğer alanlardaki gelişmelerle birlikte sosyal ve siyasal yapılarda hesap verilebilirlik süreçlerinin ve yeni denetim teknolojilerinin kullanımı sonucunda iç denetim kavramı da genişlemiş ve etkinlik, performans, çevre denetimi birçok yeni kavram ortaya çıkmıştır.

Değişen iç denetim anlayışı; işletmelerin piyasa değerinin yükselmesine, işlemden çok yöntem ve sistem üzerinde odaklanmasına ve aynı zamanda da işletme yönetiminin başarısını belirlemede etkin olmuştur (Usul ve Mizrahi, 2016: 2).

İç denetçinin, iç kontrol sisteminin geliştirilmesine katkı sağlayabilmesi için kurumdaki iç kontrollerin varlığı ve işleyişi hakkında yeterli bilgiye sahip olması gerekmektedir. Bu kapsamda, iç denetimin bağımsız denetimden farkı, iç denetime ilişkin hususların her zaman yasal ve yönetsel düzenlemelerle açıkça belirlenmemiş olmasıdır.

Keskin’e (2006: 10) göre, her kurum kendi denetim ihtiyaçlarını ve önceliklerini belirlemekte ve iç denetimin rolünü buna göre düzenlemektedir.

Dış Denetim kavramı ise, “dış” kelimesinin karşılığı olarak kurumların belirlenmiş normlara göre denetlenmesi amacıyla kurumdan bağımsız kurulan ve çalışan bir mekanizmayı ifade etmektedir. Dış denetim, kamuda üst seviye denetim otoritelerinin (ülkemizde Sayıştay) görevlerini tanımlarken, özel sektörde bağımsız denetim şirketlerinin görev ve sorumluluk alanlarına dahil edilerek daha çok bağımsız denetim olarak ifade edilmiştir. İç denetimde olduğu gibi dış denetim fonksiyonunun da kendine özgü yasal düzenlemeleri ve metodolojisi oluşmuştur.

Selimoğlu, Özbirecikli ve Uzay (2017: 9), Kamu Gözetim Kurumu (KGK) tarafından yapılan tanıma atıfta bulunarak, bağımsız denetimi, “finansal tablo ve diğer finansal bilgilerin, finansal raporlama standartlarına uygunluğu ve doğruluğu hususunda” yapılan bir faaliyet olarak yorumlamaktadır. Bu yorumlama, aslında muhasebe ve yönetim kontrolleri ayrışmasının muhasebe ayağına öncelik veren bağımsız denetim yaklaşımını yansıtmaktadır.

İşletmelerin paydaşları, işletme nezdindeki hak ve menfaatlerini korumak için sahip oldukları bilgilerin “tam, doğru ve zamanlı olması” konusunda bağımsız güvenceye ihtiyaç duymaktadır. Paydaşların bu bilgilere her zaman ulaşmaları ve yorumlayabilmeleri mümkün olmamaktadır. Özellikle finansal tablolarda sunulan bilgilerin, kamuyu aydınlatma ilkesi gereğince bu konuda uzman ve yetkili kişi ve kurumlar tarafından onaylanması söz konusu güvence ihtiyacını karşılamak üzere tasarlanmıştır. Bu noktada, işletmedeki iç kontrol sisteminin etkinliği, bağımsız denetim açısından ek güvence sağlamaktadır (Selimoğlu ve Özbek, 2018:67).

Bir işletmenin iç kontrol sistemine yönelik dış denetim görevini yürüten bağımsız denetçinin öncelikle iç kontrol sistemi hakkında yeterli bilgiye sahip olması gerekmektedir.

Güredin (2014:16), denetim sürecinin tarihsel analizini yaparken iç kontrol ve denetim arasındaki ilişkiyi şöyle açıklamaktadır:

“Bugünün denetçileri, her işletmede etkin bir iç kontrol sisteminin bulunması gerektiğini bilmekte ve denetim faaliyetine bu sistemi incelemekle başlamaktadır. Sistemin etkinliği finansal tabloların incelenmesinde kullanılacak denetim yöntem ve işlemlerinin türünü, sıklığını ve uygulama zamanını belirlemektedir. Bugün için denilebilir ki, çağdaş denetim geçmişteki, faaliyetlerin gözden geçirilmesi işlevinden çıkarak iç kontrol sisteminin gözden geçirilmesi esasına dönüşmüştür.”

Yazar, bu temel tespitinde, söz konusu gelişmenin doğrudan muhasebe mesleğindeki gelişmeden kaynaklanmadığını, esasen ekonomik büyüme sonucunda ortaya çıktığını açıklamaktadır. Bu kapsamda denetimin amacı da değişmiştir. Nitekim Güredin (2014:16), günümüzde, “finansal tabloların kuruşu kuruşuna doğruluğunun araştırılması amacını yerini çok daha kapsamlı bir incelemeye bıraktığını” ifade etmektedir.

İç denetim kavramı, örgüt içerisindeki birimler vasıtasıyla yönetime güvence sağlayan bir mekanizma olarak gelişmeye başlamıştır. İç denetim, organik olarak yönetime bağlı olmakla birlikte fonksiyonel olarak bağımsız tasarlanmıştır. Dış denetim ise, işletmelerin

hissedarları, kreditörler, yatırımcılar, vergi ödeyen vatandaşlar gibi dış paydaşların çıkarları açısından bağımsız bir mekanizma olarak önem kazanmıştır. Dış denetim oluşturduğu şeffaflık sayesinde, yöneticilerin sorumlulukları konusunda hesap vermelerini sağlamaktadır. Kuşkusuz iç denetim ve dış denetim kavramları birbirinden kopuk değildir ve örgüt yönetimi için değerli çıktılar sağlamaktadır. Yöneticiler örgütlerinde iç kontrol sisteminin teşkil edilmesinden ve etkin bir şekilde işletilmesinden sorumludur. Bu sorumluluğu yerine getirirken iç denetim ve dış denetim raporlarından da istifade etmektedir.

İşletmenin iç kontrol sistemi iç denetçilerin ve dış denetçilerin ortak ilgi alanını oluşturmaktadır. Bu ortak ilginin iki temel nedeni vardır. Birincisi, iki denetim fonksiyonu da yönetime iç kontrol sisteminin durumu hakkında somut bilgi ve danışmanlık desteği sağlamaktadır. İkinci olarak, denetçiler tarafından denetim öncesinde iç kontrol sisteminin mevcut durumunun incelenmesi denetimin kalitesi ve kontrol riskinin belirlenmesi açısından gerekli görülmektedir. Çünkü, işletmenin iç kontrol sisteminin yeterliliği, yapılacak denetimin kapsamını, süresini ve niteliğini etkilemektedir.

Yukarıda özetlenen kavramsal değişim sürecinde; kontrol ve denetim kavramlarının türevleri bağlamında iç kontrol, iç denetim ve dış denetim ilişkilerine yer verilmiştir. Ancak burada yer verilmeyen teftiş kavramının da varlığını sürdürdüğünü belirtmek gerekmektedir.

Nitekim, teftiş kavramının genel hatlarıyla geleneksel anlamını koruduğu, diğer denetim kavramlarındaki genişlemeye bağlı olarak birçok alanda tarihsel etkisinin başka bir ifadeyle kapsamının azaldığı görülmektedir. İşletmelerdeki işlemlerin sayı ve çeşitliliğinin artması, iş süreçlerinin karmaşıklaşması, belge ve kayıt işlemlerinin otomasyonlar üzerinden yapılması gibi köklü değişimler, neredeyse her işlemin kontrol edilmesini gerektiren geleneksel teftiş yaklaşımının terk edilmesi sonucunu doğurmuştur. Zira böyle bir teftiş yaklaşımı fiziksel olarak mümkün olmamakla birlikte maliyet etkinlik açısından da rasyonel görülmemektedir. Özellikle, iç ve dış denetimin temel farklılığını oluşturan önemlilik, kontrol riski gibi yeni kavramlar aracılığıyla öncelikli inceleme alanları belirlenmekte ve kaynaklar ağırlıklı olarak bu alanlara yönlendirilmektedir. Bununla birlikte, şikâyet, ihbar, hile, yolsuzluk, şüpheli işlem gibi özel durumlarda teftiş kavramının tarihsel rolünü yerine getirmeye devam ettiği görülmektedir. Diğer taraftan teftiş kavramının, bir gerçekleşme (işlem, ödeme, faaliyet vs.) sonrasındaki doğrulama özelliği nedeniyle günümüzde tanımlanan iç kontrol yöntemleri (önleyici, tespit edici, düzeltici vs.) arasında “tespit edici kontroller” bağlamında konumunu koruduğu düşünülmektedir. Kısaca, teftiş kavramı diğer

kavramlarla etkileşimi sonucunda kapsam ve nitelik itibarıyla değişime uğrasa da tarihsel pozisyonunu korumaktadır.

İç kontrol, iç denetim ve dış (bağımsız) denetim üçlemesi kapsamında vurgulanacak önemli husus, denetime tabi olan bir işletmedeki iç kontrol sisteminin, iç denetimin ve dış denetimin öncelikli ve ortak ilgi alanını oluşturmasıdır. Nitekim iki denetim türü de yapacakları denetimin kapsamını ve niteliklerini işletmenin iç kontrol sistemine göre düzenlemek zorundadır. Çünkü kurumun iç kontrol sisteminin yeterliliği, her iki denetimin süresini, kapsamını ve önceliklerini etkileyecektir.

Özetle, iç denetim ve dış denetim, diğer fonksiyonlarına ilave olarak, bir işletmedeki iç kontrol sisteminin hak ve menfaat sahibi taraflar için gerekli güvenceyi sağlayıp sağlamadığı konusunda belirleyici rollere sahiptirler. Nitekim, üst yönetimin dış paydaşlara ve kamuya açıkladığı iç kontrol güvence beyanı iç ve dış denetim fonksiyonlarının somut verileriyle anlam kazanmaktadır.

Belgede BAŞKENT ÜNİVERSİTESİ SOSYAL BİLİMLER ENSTİTÜSÜ İŞLETME ANABİLİM DALI İŞLETME DOKTORA PROGRAMI TÜRKİYE’DE İÇ KONTROLÜN PERFORMANSI: BİR MODEL ÖNERİSİ DOKTORA TEZİ HAZIRLAYAN ALİ TAYYAR ERAY ANKARA – 2020 (sayfa 58-66)