İÇ KONTROL
SİSTEMİ(●)
I- GİRİŞ
İşletme ve kurumlarda yapılan işlerin denetimi
açısından esas olan fiili olarak yapılan faaliyetlerdir. Ancak 20. yüzyılın
sonlarından ve 21. yüzyılın başlarından günümüze işletmelerde faaliyetlerin
artması ve karmaşık hale gelmesi denetim anlayışının söz konusu yapılan fiili
faaliyetlerin bağlı olduğu kontrol süreçlerine ve kontrol sistemlerine doğru
kaymasına neden olmuştur. Bir anlamda faaliyetlerin gözden geçirilmesi ve
denetlenmesi yerine kontrol sistemlerinin oluşturulması ile bu sistemlerin
gözden geçirilmesi ve denetlenmesi esasları oluşmuştur. Bu süreçte karşımıza iç
kontrol sistemi kavramı çıkmaktadır.
İç Kontrol Sistemine, işlerin ve işlemlerin gittikçe
artan ölçüde karmaşıklaşması nedeniyle sadece işletmeler açısından değil kamusal
alanlarda da önemli ölçüde ihtiyaç duyulur hale gelmiştir. İç Kontrol Sistemi
Kavramı Türk Hukuk Sistemine 1987 yılı itibariyle girmiştir. Kamusal alanda ise
2003 yılında düzenlenen 5018 Kamu Mali Yönetimi ve Kontrol Yöntemi Kanunu ile iç
kontrol sistemine yönelik çalışmalar hız kazanmıştır.
Bu yazımızın amacı kavramsal olarak İç Kontrol Sistemini
analiz etmektir. Bu bağlamda iç kontrol sistemi kavramsal olarak ele alınacak,
benzer kavramlarla olan ilişkisi irdelenecek ve temel unsurları üzerinde
durulacaktır.
Sonraki yazılarımızda iç kontrol sisteminin Türk Hukuk
Sistemindeki yeri analiz edilecektir. Sonraki bir yazımızda ise İç kontrol
Sisteminde dikkat edilmesi gereken hususlar üzerinde durulacaktır.
II- GENEL OLARAK İÇ KONTROL SİSTEMİ
Unutulmamalı ki kurumsal bir kimlik kazanma yolunda
ilerleyen bir işletme sistematik olarak sahip olduğu vizyon ışığında amaçlar
belirlemektedir. Bu amaçlar işletmenin varoluş nedenidir. Belirlenen amaçlara
ulaşmak için politikalar üretilir, stratejiler geliştirilir. İşletme varoluş
nedenini gerçekleştirmek için planlamaya
gitmektedir. Planların işletmede
fiili olarak karşımıza çıkması ise programlar ve projeler vasıtasıyla olmaktadır.
İşletme belirli amaçların çerçevesini çizerek bunları kendisine hedef olarak
alır ve bu amaçları gerçekleştirmek için çalışır. İşletme için amaç değer
yaratma ve kâr temin etmektir. Söz konusu değer yaratma ve kâr kavramları tek
başlarına ifade edilecek bir konu değildir. Bu bağlamda, işletmenin
rasyonelliği, likiditesi, iktisadi ve teknik organizasyon yapısı, politikası ve
rantabilitesi işletmenin hedefi olan değer yaratma ve kâr kavramlarıyla birlikte
anılması ve kontrol edilmesi gereken konulardır. İşletmede değer yaratma
ve kâr kavramları çerçevesinde kontrol kavramının hedefi “işletme
aktiflerinin, varlıklarının korunması” ve “işletmedeki kaynakların daha
iyi kullanılmasını sağlamadır”.
Bu kapsamda, her işletmenin çok ayrıntılı ve yazılı hale
getirilmiş olmasa bile kendine özgü, işletmenin doğasına uygun bir iç kontrolün
var olduğunu söyleyebiliriz. İç kontrol sistemi genel olarak, ilgili kanunlara
ve düzenlemelere uygun olma, güvenilir finansal raporlama, faaliyetlerin
etkinliği ve yeterliliği gibi başlıca amaçlara ulaşma konusunda uygun güveni
sağlamak amacı ile oluşturulan işletmenin yönetimi ve personeli tarafından
gerçekleştirilen bir süreç olarak karşımıza çıkmaktadır. Başka bir ifade ile
kontrol işletmenin hedeflerine ulaşıp ulaşmadıklarını veya ne dereceye
kadar ulaştıklarını ve ulaşmama sebeplerini belirten bir kurumdur. Sonuç olarak,
kontrol olması gerekenle olanın karşılaştırılması, sapmaların tespiti ve
normal rayından ayrılan işletmenin bu durumunu ikaz eden çeşitli faaliyetlerin
oluşturduğu önemli noktalarda yerleştirilmiş bir alarm sistemidir.
Bu sistem, işletmede üretilen bilginin güvenirliğini artırma ve işletmedeki
hata, hile ve yolsuzlukları azaltma hususlarına hizmet etmektedir.
Yukarıda genel
hatlarını belirlediğimiz iç kontrol sistemi, kavramsal olarak literatürde
bulunan bazı kavramlara çok yaklaşmasına, bazı kavramlarla çok uzak olmasına ve
bazı kavramlarla iç içe girmesine rağmen bu kavramlardan farklı hatlara ve
çizgiye sahiptir. İç kontrol sisteminin ince hatlarını ortaya çıkarmak için iç
kontrol kavramının literatürde yer alan bazı kavramlarla ilişkisini irdelemek
gerekmektedir.
III- İÇ KONTROL SİSTEMİ, REVİZYON, TEFTİŞ, MURAKABE,
İNCELEME, DENETİM
A- İÇ KONTROL SİSTEMİ VE REVİZYON
Modern anlamda “revizyon” deyince, bir işletmenin
bünyesi ve faaliyeti ile ilgili hususların incelenmesi anlaşılır.
“Revizyon” kelimesi; tekrar görmek, bir daha görmek manasını ifade eden
Latince “revidere” sözünden gelmektedir. Gerçekten revizyon kelimesinin
Latince aslının sahip olduğu anlama uygun olarak, bu kelime ile genel olarak
“bir işin fikren tekrarlanması” kasdedilir, çünkü revizyonda incelenecek
hususun fikren bir daha tekrarlanması bahis mevzuu olabilmektedir. Ekonomi ve
muhasebe literatürü açısından bakıldığında ise, revizyondan bahsedildiği zaman,
ilk akla gelen şey “defterlerdeki kayıtların gözden
geçirilmesidir.”.
Revizyon kavramı ile sıkı bir ilgili olan kavram da
“Kontrol” kavramıdır. Kontrol kavramı bazen revizyon sözü ile aynı
anlamda kullanılmaktadır. Bu iki kavram birbirinden farklıdır. “Kontrol”
kavramında revizyonda olduğu gibi belirli hususların fikren bir daha
tekrarlanması söz konusu değildir. Kontrol kavramı bu bağlamda, işletmenin
aldığı sürekli tedbirlere odaklanmaktadır. Bu tedbirlerin amacı, revizyon ile
ulaşılmaya çalışılan amaçla aynıdır. Ancak buna rağmen ikisi arasında fark
vardır. Bu iki kavram arasındaki ortak nokta ise işletmedeki hata, hile ve
yolsuzlukları meydana çıkarmakta ve onları göstermekte yatmaktadır. Başka bir
ifade ile “kontrol” de “revizyon” gibi “işletmedeki bilgilerin
güvenirliğini artırıcı”, “işletmedeki hata, hile ve yolsuzlukları
azaltıcı” ve bunları meydana çıkarıcı ve önleyici bir fonksiyona sahiptir.
Sonuç olarak,
“kontrol” özellikle kontrol süreçleri ve tedbirleri ile
“revizyon”un gerçekleştirilmesi için zorunlu olarak karşımıza
çıkmaktadır. Başka bir ifade ile bir işletmedeki revizyonun kalitesini
belirleyen o işletmedeki kontrol tedbirleri ve süreçleridir.
B- İÇ KONTROL SİSTEMİ VE TEFTİŞ
Teftiş kavramı çok defa uygulamada revizyon ve kontrol
kavramlarının anlamdaşı olarak kullanılmaktadır. Ancak teftiş kavramı diğer
kavramlardan ayırt edilmesi gerekmektedir. “Teftiş” sözünün kaynağını da
Latincede bulmaktayız. “Inspicere”, “gözden geçirmek, tetkik etmek,
incelemek, yoklamak, süzmek” demektir. Teftiş kavramsal olarak ve uygulamada
işletmenin hayatında her zaman belirli bir rol oynamaktadır. Örneğin, bir
yöneticinin işyerinde işlerin yolunda gidip gitmediğini anlamak için bir
gezintiye çıkarsa, bu bir teftiştir. Burada işler hakkında bir fikir edinmek
için başvurulan vasıta “gözden geçirmedir.” Bu bağlamda, genellikle
teftiş kavramı revizyon kavramıyla birlikte kullanılan, hatta bazı durumlarda
revizyonun şartını teşkil eden önemli bir kontrol aracıdır.
Sonuç olarak teftiş kavramı da revizyon gibi kontrol
tedbirleri ve süreçlerine odaklanmaktadır. Dolayısıyla bir üst kavram olarak
teftişin kalitesi de o işletmedeki kontrol tedbirlerine ve süreçlerine
bağlıdır.
C- İÇ KONTROL SİSTEMİ VE MURAKEBE
Murakebe kavramı
yukarıda ana hatlarıyla açıklamaya çalıştığımız “kontrol”,
“revizyon” ve “teftiş” kavramlarını içerisine alan daha üst bir
kavramdır. Murakebe kavramı da diğer kavramlar gibi işletmedeki bilginin
güvenirliğini artırma ve işletmedeki hata, hile ve yolsuzlukları azaltma
fonksiyonlarına hizmet etmektedir. Murakebe, bu fonksiyonlarını yerine
getirirken o işletmedeki kontrol tedbirlerine ve süreçlerine odaklanmak
zorundadır.
D- İÇ KONTROL SİSTEMİ VE İNCELEME
“İnceleme” sözcüğü, revizyon kavramı gibi sonradan
yapılan, ancak muhasebe defter ve kayıtları ile sınırlı olmayıp ek olarak
muhasebe dışındaki ve finansal niteliği olsun olmasın işletmeyle ilgili her
türlü olayla da ilgilenen bir üst denetim kavramıdır(1).
Sonuç olarak, inceleme kavramı da fonksiyonlarını esaslı
olarak yerine getirebilmesi için kontrol tedbirleri ve süreçlerine odaklanmak ve
bunlarla meşgul olmak zorundadır.
E- İÇ KONTROL
SİSTEMİ/DENE-TİM
Genel anlamda denetim, iktisadi faaliyet ve olaylara
ilişkin iddiaların, önceden saptanmış ölçütlere uygunluk derecesini araştırmak
ve sonuçlarını ilgi duyanlara bildirmek amacıyla tarafsızca kanıt toplayan ve bu
kanıtları değerleyen sistematik bir süreç olarak tanımlanabilir(2). Denetim
açısından iç kontrolün özellikle bağımsız dış denetim ve iç denetim
kavramlarıyla farklı bir ilişkisi söz konusudur.
Bağımsız dış denetimde bağımsız denetçi işletmenin iç
kontrol sistemini kavraması gerekmektedir. Bağımsız denetçi, muhtemel önemli
yanlışlık türlerini belirleme, önemli yanlışlık riskini etkileyen faktörleri
gözden geçirme ve ilave bağımsız denetim tekniklerinin zamanlama, kapsam ve
yapısını tasarlama süreçlerinde iç kontrol sistemine dair edindiği bilgilerden
yararlanması gerekmektedir(3).
İç denetim kavramı, işletme faaliyetlerinin ve
uygulayıcılarının yaptıkları işlerin uygunluk ve etkinliğinin, üretilmiş her
türlü bilginin güvenirliğinin, finans, muhasebe ve diğer tüm konulardaki
kontrollerin sıhhatinin, yine işletmede bu amaçla çalışan kişilerce araştırılıp
üst yönetime rapor edilmesini ifade etmektedir(4).
İç denetim kavramsal
olarak kurumun her türlü etkinliğini geliştirmek, iyileştirmek ve kuruma değer
katmak amacıyla, bağımsız ve tarafsız bir şekilde güvence ve danışmanlık hizmeti
vermektir. Bu bağlamda iç denetim kavramı, risk yönetimi, iç kontrol ve yönetim
süreçlerinin etkinliği ve verimliliğinin değerlendirilmesi ve geliştirilmesi
için sistematik yaklaşımlar geliştirerek işletmenin hedeflerinin
gerçekleştirilmesine yardımcı olmaktadır. Günümüzdeki denetim anlayışının
temeli, işletmedeki sistem çıktılarını denetlemek yerine sistemin denetlenmesi
esasına dayanmaktadır. Bu bakımdan iç kontrol sisteminin önemi gün geçtikçe
artmaktadır. İşletmedeki iç kontrol sistemi; denetimin yapısı, zamanlamasını ve
içeriğini etkileyen en önemli unsurlardan biridir. Bir işletmede iç kontrol
sisteminin olmaması veya etkin çalışmaması durumda denetim riski yüksek olacak
ve bu nedenle de denetim çalışmasının yapısı, zamanlaması ve içeriği
genişleyecektir(5).
Sonuç olarak denetim kavramı, iç kontrol ve teftiş
unsurlarına odaklanan bir üst kavram olarak karşımıza çıkmaktadır.
IV- İÇ KONTROL SİSTEMİNİN ÇERÇEVESİ
III. bölümde kontrol kavramının çeşitli kavramlarla olan
bazı ilişkilerini, yakınlıklarını, uzaklıklarını ve iç içe geçişlerini
göstermeye çalıştık. Yapılan açıklamalardan anlaşılacağı üzere “İç Kontrol
Sistemi” gün geçtikçe, özellikle kurumsal kimlik kazanma yolunda ilerleyen
işletmeler açısından önemli hale gelmektedir. Dolayısıyla bu kavramı mercek
altına alarak analiz etmekte fayda olacaktır. Bu bölümde “İç Kontrol
Sistemi” mercek altına alınarak, özellikle tanımsal olarak çerçevesi
çizilmeye çalışılacaktır.
A- İÇ KONTROL SİSTEMİ
İç kontrol sistemi
kavramı günümüzde daha iyi kavranmakta ve en azından temel bazı unsurlar
açısında bir zemine oturtulmuştur. Kavramsal olarak tarihsel süreçte herkes için
aynı anlamı taşıyacak ortak bir zemine ulaşmak uzun bir zaman almıştır. Bunun
ana nedenlerinden biri iç kontrolün yazılı olsun olmasın her işletme ve kurumda
doğal olarak var olması ve dolayısıyla bu her işletme ve kurum açısından bu
kavramın farklı anlamlara bürünebilmesidir.
İç kontrol
sisteminin kavramsal olarak bir zemine oturtulmasında, “İşletme”
disiplininin en aktif şekilleriyle hayat bulduğu Amerika Birleşik Devletleri
(ABD) ev sahipliği yapmıştır. Özellikle 90’ların başlarında bu konu, bazı batı
ülkeleri için case olarak önlerine düşmüştür. O yıllardan sonra özellikle ABD,
Kanada ve İngiltere başı çekerek bu kavrama kafa patlatılmıştır. İşletmeler ve
kurumlar için referans niteliği taşıyacak iç kontrol sisteminin ince hatlarını
belirlemeye çalışmışlardır.
Bu konuda Viktor Z.
Brink’in makalesi, Institute of İnternal Auditors’ın raporu, AICPA’nın (American
Institute of Certified Public Accountants) standartları, FCPA’nın (Foreign
Corrupt Practices Act), SEC’in (the U.S. Securities and Exchange Commission),
IASC’nin (International Accounting Standards Committee), GAO’nun (General
Accounting Office), IFAC’ın (The International Federation of Accountants),
Treadway Commis-sion’un ve COSO’nun (Committee of Sponsoring Organization of The
Treadway Commission) çalışmaları “iç kontrol sistemi” kavramının
anlaşılmasında öncü olmuştur. Daha sonraki yıllarda 90’lı yılların sonlarından
ve 2000 yılların başlangıcında itibaren bu konu üzerine Ülkemizde dahil olmak
üzere bir çok ülke kendi komisyonlarını kurarak bu kavramın çerçevesini çizmeye
çalışmıştır.
İç kontrol sistemi
üzerine en iyi çalışmaları COSO (Committee of Sponsoring Organization of The
Treadway Commission) yapmıştır. Bu konudaki diğer çalışmalar COSO’nun
çalışmalarının yeniden gözden geçirilmesi, düzenlenmesi ve bazı kavramların
değiştirilmesinden ibaret olmuştur.
COSO tarafından
90’lı yılların başında yayınlanan ve hala bu konuda başvuru kaynağı olarak en
geniş kullanım alanına sahip olan çalışma “Internal Control-Integrated
Framework’tur.” 90’lı yılların sonlarında ve 2000 yılların başlangıcında
ABD’de ortaya çıkan finansal scandallar arasında, 30 Temmuz 2002’de SOX
(Sarbanes-Oxley Act) düzenlemesi yapılmıştır. Bu düzenlemede yer alan Article
404 ile işletmede yer alan iç kontrol sisteminin kurulmasındaki yönetimin
sorumlulukları ve esaslı olarak bu iç kontrol sisteminin etkinliğinin
değerlendirilmesi hüküm altına alınmıştır. Özellikle iç kontrol sisteminin
etkinliğinin değerlendirilmesi, bağımsız dış denetçiler açısından zorunlu hale
getirilmiştir. Bunların uygulanması açısından ABD’de özellikle SEC (the
Securities and Exchange Commission) ve PCAOB (the Public Company Accounting
Oversight Board) Amerikan ve yabancı işletmelere iç kontrol sistemi hususunda
şiddetle COSO’nun belirlediği esasların uygulanmasını tavsiye etmiştir.
B- İÇ KONTROL
SİSTEMİ KAVRAMINDAN NE ANLAŞILMASI GEREKMEKTEDİR?
Ampirik
çalışmalarımız ve özellikle önceki bölümde belirttiğimiz COSO raporları esas
olmak üzere diğer çalışmalardan yola çıkarak iç kontrol sistemi kavramından ne
anlaşılması gerektiğinin cevabı bu bölümde aranacaktır.
İç kontrol sistemi
esas olarak bir işletmede ve kurumda bir süreç olarak karşımıza
çıkmaktadır. “Süreç” kavramasal olarak kendi içerisinde sürekli bir
dinamizme sahiptir; sürekli bir biçimde olgular, olaylar, işlemler, düzenlemeler
ve eylemler söz konusudur.
Bu süreklilik ve
dinamizm içerisinde “insan, personel, çalışan” faktörü ayrı bir öneme
sahiptir. Bu süreci gerçekleştiren, süreci hayata geçiren işletmenin “yönetim
kurulu”, “işletmenin tüm yönetimi” ve “işletmede yer alan diğer
tüm Personeldir.”
Bu süreç özü
itibariyle işlevsel olarak bize bir “garanti, güvence” vermektedir.
İşletmelerde “işletme hedeflerinin başarılmasıyla” ilişkili olarak;
makul, akla ve işletmeye uygun şartlar içerindeki bu “güvencenin
sağlanması”, işletmenin var oluş nedeni olan değer yaratması (kâr etmesi)
açısından hayati önem arz etmektedir. İç kontrol sistemi bir süreç olarak, bir
işletmenin varoluş nedenlerine hizmet eden “işletme hedeflerinin”
başarıyla sonuçlanmasına ilişkin, işletme içerisinde oluşturulmuş makul, akla ve
işletmeye uygun bir “güvencenin” sağlanması amacıyla tasarlanmış ve
dizayn edilmiştir.
Bu süreç içerisinde
arzulanan, gerçekleştirilmek istenen “hedefler”, kategoriye ayrılarak ele
alınmıştır. Bu süreçte karşımıza üç kategori veya üç grup karşımıza çıkmaktadır.
Birinci grupta “işletmedeki faaliyetlerin ve operasyonların etkinliklerine ve
verimliliklerine” ilişkin hedefler yer almaktadır. Bu grubun uygulama
alanı işletmenin ulaşmak istediği, işletmenin esas faaliyetlerine yönelik temel
hedeflerdir. Bir işletmenin temel hedefleri arasında işletmenin performans ve
karlılık hedeflerini, ve işletmedeki kaynakların korunmasını sayabiliriz. İkinci
grupta “finansal raporlamanın güvenirliğine” ilişkin hedefler yer
almaktadır. Bu grup ise, güvenli bir şekilde yayınlanmış finansal tabloların
hazırlanmasına ilişkindir. Üçüncü grup ise “Yürürlükte bulunan ilgili
yasalara ve düzenlemelere uyma, onlara göre hareket etme” hususundaki
hedeflerdir.
COSO temelli yukarıda yapmış olduğumuz açıklamalardan
sonra iç kontrol sisteminin tanımını yine COSO raporunda yer alan şekliyle şöyle
yapabiliriz:
İç kontrol sistemi
“işletmenin yönetim kurulu, işletmede yer alan tüm yönetim ve işletmedeki
diğer tüm personel tarafından hayata geçirilen ve gerçekleştirilen”,
“yürürlükteki ilgili yasalara ve düzenlemelere uyma ve onlara göre hareket
etmeye”, “işletmede finansal raporlamanın güvenirliğine” ve
“işletmedeki temel faaliyetlerin ve operasyonların etkinliklerine ve
verimliliklerine” ilişkin hedeflere ulaşma hususlarında “makul,
akla ve işletmeye uygun bir güvencenin sağlanması” amacıyla tasarlanmış ve
dizayn edilmiş bir süreçtir.
İç kontrol sistemi sürekli bir dinamizme sahip bir süreç
olmasına rağmen, söz konusu sistemin etkinliğini, bu süreklilik içerisinde süreç
kapsamındaki bir veya birkaç noktada yer alan kontrol süreçlerinin mevcut
gidişatının verdiği sonuçlarla veya gidişatın sonuçsal görünümü ile
ölçebiliriz.
C- İÇ KONTROL SİSTEMİNİN TEMEL UNSURLARI
İç kontrol sistemi birbirleriyle ilişkili ve birbirini
tamamlayan beş temel unsurla vücut bulmaktadır. Bu beş temel unsur,
işletmedeki faaliyetlerin birebir yapılması ve yürütülmesi süreçleri ve
bu faaliyetlerin yapılması ile ilgili yönetim süreçleri esas alınarak
oluşturulmuştur. Dolayısıyla bu temel unsurlardaki bir eksiklik ve aksama
vücutta meydana gelecek sorun ve sorunlar silsilesi anlamını
taşımaktadır.
1- İç Kontrol Sisteminde Kontrol Ortamı
Bu temel unsurların başında, iç kontrol sisteminin
barınacağı ve hayat bulacağı kontrol ortamı yer almaktadır. Kontrol
ortamı dediğimiz şey, işletmedeki tüm personelin doğruluğunu, dürüstlüğünü, o
insanların ahlaki değerlerini ve o insanların yeterliliğini kapsamaktadır. Daha
da ileri boyuta gidersek, kontrol ortamı, işletmenin yönetim felsefesini,
işletmenin faaliyetlerini yürütme şeklini, işlerini yapma biçimlerini,
işletmenin personeline sorumluluk ve yetki verme tarzını ve yönetimin her türlü
uyarılarını ve yönlendirmelerini dahi içermektedir. İç kontrol sistemi
açısından, kontrol ortamı kavramı çerçevesinde diğer önemli bir kavram ise
işletmedeki kontrol bilincidir. Her işletme açısından özellikle işletme
içerisindeki tüm personel için kontrol bilincinin oluşturulması ve tüm
personel üzerinde bu kontrol bilincinin yerleştirilmesi hususunda bir
organizasyona ihtiyaç vardır. Bu organizasyon iç kontrol sisteminin başarısı
açısından önem arz etmektedir. Kontrol ortamı bize kendi iç dinamiği ile bu
organizasyonu sunmaktadır. Dolayısıyla işletmedeki kontrol ortamı iç kontrol
sistemi için temel diğer dört unsur açısından da belirleyici unsur olarak
karşımıza çıkmaktadır. Kontrol ortamının bu belirleyiciliği, işletmede düzenin
oluşturulması ve işletmedeki temel yapıların kurulması üzerindeki etkinliği ile
de kendini göstermektedir.
Sonuç olarak kontrol ortamı bize, bir işletmenin kontrol
hususundaki soluduğu havayı ve işletme içerisindeki atmosferi
vermektedir.
2- İç Kontrol Sistemi Açısından Riskler ve Risk
Değerlendirme
İç kontrol sisteminin ikinci temel unsuru risk
kavramına odaklanmaktadır. Her işletme kendi çapı ölçüsünde farklı, iç ve dış
kaynaklı çeşitli risklerle karşı karşıyadır. Bu riskler işletme açısından hayati
öneme sahiptir. Risk kavramı genellikle, “bir olayın gerçekleşme olasılığı ve
olaydan etkilenme olanağı” olarak karşımıza çıkmaktadır. Genellikle risk
olumsuz bir durum yani tehlike olarak değerlendirilmektedir. Bu nedenle
risklerin olumsuz etkilerinden zarar görmemek için olasılıklar göz önüne
alınarak, önlemler almaya yönelik, çalışma ve planlama faaliyetlerini içeren
risk yönetiminin, risk değerlendirilmesinin işletme içerisinde yapılması
gerekmektedir(6). Risk değerlendirmenin ön koşulu, işletmenin içsel dinamiğine
uygun, çeşitli seviyelerdeki hedeflerinin saptanması ve belirlenmesidir.
İşletmenin önüne koyduğu bu hedefler, her zaman için olumsuz bir durum ve
tehlikelerle, yani risklerle karşı karşıyadır. Dolayısıyla, işletme
hedeflerine ulaşma açısından karşı karşıya olunan risklerin mercek altına
alınarak analiz edilmesi ve tanımlanması gerekmektedir. İç kontrol sisteminin
temel unsurları arasında yer alan risk değerlendirme unsuru işletme içerisinde
bu işlevi yerine getirmekte ve işletmenin hedeflerine ulaşmasında tehlike
yaratan bu risklerle nasıl mücadele edilmesi gerektiği hususunda temel eylem
planları oluşturmaktadır. Ve risk konusunda unutulmaması gereken diğer bir konu
ise, işletmenin içerisinde bulunduğu piyasaya dayanan, ekonomik, endüstiriel,
sektörel, yasal ve operasyonel koşullarda değişimin devam etmesidir. Risk
değerlendirme, sürekli bu tarz değişimlerle ilişkili risklerin var olacağını
düşünerek gözünü dört açmalı ve bu tarz spesifik riskleri tanımlamaya, radara
yakalamaya yönelik mekanizmalar oluşturması gerekmektedir.
3- İç Kontrol Sisteminde Kontrol
Faaliyetleri
İşletmedeki kontrol
faaliyetleri, işletmenin her köşesinde, işletmenin tüm fonksiyonları içerisinde
ve işletmenin her seviyesinde yer alan aktiviteleri kapsamaktadır. Bu
faaliyetler arasında, işletme içerisindeki faaliyetler için her türlü
onaylamaları, doğrulamaları, yetkilendirmeleri, hesapların mutabakatlarını,
yürütülen faaliyet performanslarının yeniden gözden geçirilmesini, işletme
varlıklarının korunmasına yönelik tedbirleri ve görevlerin bölünmesini
sayabiliriz. Kontrol faaliyetleri esas olarak, işletme faaliyetlerinin işletme
yönetiminin talimatları doğrultusunda yapılmasına yardımcı olan politikaları ve
prosedürleri içermektedir.
Sonuç olarak, kontrol faaliyetleri, işletmenin
hedeflerini gerçekleştirmek üzere uygulamaya konan, işletmedeki riskleri de göz
önünde bulunduran, politikalar, zorunlu tedbirler ve prosedürlerdir.
4- İç Kontrol Sisteminde Bilgi, Bilgi Akışı ve
İletişim
İç kontrol
sisteminin bu temel unsuru işletmedeki bilgilerin akışına ve işletme
faaliyetleri ile ilgili içeriden ve dışarıdan olsun kişi ve kurumlarla olan
iletişime odaklanmaktadır. İç kontrol sistemi açısından, işletme faaliyetleri
ile ilgili her türlü bilginin tanımlanması, kavranması ve ilgili kişilere bu
bilgilerin aktarılmasının çerçevesi çizilmesi gerekmektedir. Söz konusu bilgi
aktarımı işletme içerisinde belirli bir zaman aralığı gözetilerek, belirli bir
form şeklinde ve ilgili kişilerin iç kontrol sistemi açısından kendi
sorumluluklarını yerine getirmelerini sağlayacak biçimde olmalıdır. Bu hususta
iç kontrol sistemi açısında önem arz eden bir sistem işletmedeki bilgi
sistemidir. İşletme içerisinde kurulan bilgi sistemi, işletme içerisinde işlerin
yürütülmesi ve kontrol edilmesini mümkün kılmak için, işletmenin bu işlerle
ilgili operasyonlarıyla ve her türlü finansal faaliyetleriyle ilgili bilgileri
içeren raporlar üretmektedir. Bu sistem sadece işletme içerisinde üretilen
bilgiye odaklanmamaktadır. Bilgi sistemi işletme içerisinde üretilen dataların
yanı sıra işletmedeki işletme faaliyetleriyle ilgili karar vericilerin ve dışsal
raporlama açısından ihtiyaç duyulan işletme dışındaki olaylar, faaliyetler ve
koşullarla ilgili bilgilere de odaklanmaktadır.
İç kontrol sistemi
açısından işletme içerisindeki bilgi akışı ve iletişimin geniş bir duyarlılık
içerisinde tüm organizasyonda alttan üste ve çapraz olarak gerçekleşmesi
gerekmektedir. Ayrıca, bu kontrol süreci içerisinde, işletmedeki tüm personel,
kontrol sorumluluğuna sahip üst yönetimlerden gelecek tüm mesajlara açık ve net
olarak ulaşabilmesi gerekmektedir. Burada üzerinde önemle durulması gereken
diğer bir husus ise, işletmedeki tüm personelin iç kontrol sistemi içerisinde
sahip oldukları rolleri anlamak zorunda oldukları ve işletme içerisindeki her
personelin bireysel faaliyetlerinin diğer personelin işleriyle nasıl ve hangi
boyutta ilgili olduğunu bilmeleridir. Bu bağlamda işletmede önemli bir bilgi
akışını gerçekleştiren iletişim mekanizmasının olması gerekmektedir. İşletme
içerisindeki etkin bir iletişim ve bilgi akışının aynı zamanda tüketiciler,
tedarikçiler, yasal düzenleyiciler ve yatırımcılar gibi işletme faaliyetleriyle
ilgili işletme dışındaki kişi ve kurumlar için de olması
gerekmektedir.
Sonuç olarak, iç
kontrol sistemi açısından bilgi ve iletişim unsuru, özellikle iç kontrol
sisteminin başarısı açısından işletme içerisindeki bilgilerin ve mesajların
ilgili kişilere etkin bir şekilde akışı ve iletimi anlamını
taşımaktadır.
5- İç Kontrol
Sisteminin Gözlenmesi ve İzlenmesi
İşletmedeki iç
kontrol sisteminin işletme aktiflerini koruma ve işletme kaynaklarını daha iyi
kullanılmasını sağlama amaçlarını yerine getirebilmesi ve işletmedeki bilgilerin
güvenirlik seviyelerini artırma ve işletmedeki hata, hile ve yolsuzlukları
azaltma fonksiyonunu etkin bir şekilde gerçekleştirebilmesi için, işletmedeki
iç kontrol sisteminin sürekli gözlenmesi ve izlenmesi gerekmektedir.
Sistemin gözlenmesi ve izlenmesi, zaman zaman iç kontrol sistem
performansının etkinlik ve kalite açısından değerlendirilmesi anlamını
taşımaktadır. Burada yapılan faaliyetler işletmede karşımıza bir süreç olarak
çıkmaktadır. Bu süreçte tüm faaliyetler gözlenmekte, izlenmekte ve
değerlendirilmektedir. Bu sistemin gözlenmesi ve izlenmesi süreci, normal
yönetim ve denetim faaliyetlerini ve kendi görev ve sorumluluklarını yerine
getiren diğer personelin faaliyetlerini kapsamaktadır.
V- DEĞERLENDİRME
VE SONUÇ
Günümüzde
kontrol kavramı gittikçe önemi artan bir şekilde işletmelerin ve
kurumların dikkatini çekmeye başlamıştır. Bunun ana nedeni ise hiçbir patronun
veya kurumun kendi organizasyonlarının içerisinde hata, hile ve yolsuzluk
istememesidir. Özellikle işlerin, işlemlerin ve bunlarla ilgili yapılacak
faaliyetlerin artması ve daha da karmaşık hale gelmesi bu kavrama olan ilgiyi
gittikçe artırmaktadır. Dolayısıyla bu faaliyetlerin arzulanan bir biçimde
yapılmasını sağlamak için bir kontrol mekanizmasına ihtiyaç duyulmaktadır. Bu
mekanizmayı kavramsal ve sistematik olarak karşımıza derli toplu koyan “İç
Kontrol Sistemi” kavramıdır.
Mehmet KALKINOĞLU*
Yaklaşım
(*) Vergi Başmüfettişi (E. Baş Hesap
Uzmanı)
(●) Bu yazı Mehmet KALKINOĞLU’nun 2001 tarihli bilim
raporunun (Türk Hukuk Sistemine Göre İşletmelerin İç Kontrol Sisteminin
Esasları, İşleyişi ve İç kontrolün Nakit ve Mal Hareketlerini İzlemede Sağladığı
faydalar ile İç Kontrol Sisteminin Vergi İncelemelerinde Sağlayacağı
Avantajların Örneklerle İrdelenmesi, İstanbul-2001) tekrar gözden geçirilmesiyle
oluşturulmuştur.
(1) Maliye Hesap
Uzmanları Derneği, Denetim İlke ve Esasları, Cilt: I,Nisan 2011, s.
14
(2) Aydın KARAPINAR -
Rıdvan BAYIRLI - Adem ALTAY - Emine ÇINA BAL - Hasan BAL - Salih TORUN,
Sermaye Piyasasında Bağımsız Denetim, Haziran 2011, s. 875
(3) KARAPINAR -
BAYIRLI - ALTAY - ÇINA BAL - BAL - TORUN, age, s. 973
(4) Maliye Hesap
Uzmanları Derneği, agm, s. 14
(5) KARAPINAR -
BAYIRLI - ALTAY - ÇINA BAL - BAL - TORUN, age, s. 216 - 893
(7) J.D., CPA Frank M. Burke,
Ph.D., CPA Dan M. Guy, Ph.D., CPA Kay W. Tatum, Audit
Committees, “A Guide For Directors, Manegement, And Consultants”, Chıcago 2008;
FEI Canada IPAC Corporate Governance & Internal
Controls Committee CFO Resource Guide; Committee of Sponsoring
Organizations of the Treadway Commission (COSO), “Internal Control - Integrated
Framework”, New Jersey, 1992-1994
Hiç yorum yok:
Yorum Gönder