İç Kontrol Prosedürleri
Bir işletmede iç denetim sistemlerini yerleştirmek için en önemli
çalışmalardan birisi de iç kontrol sistemlerini kurmaktır.
1. Önleyici ve Tespit Edici Kontroller
1.1 Önleyici Kontrol bir hatanın sisteme girmesini engelleyen kontrollere
denilir. Örneğin bir Bilgi İşlem sisteminde verileri girerken veriyi giren
kişinin doğrulanması, şifre istenmesi örnek olarak verilebilir. Veriyi giren
kişinin girdiği verilerin önceden belirlenmiş biçime uygun olup olmadığının
denetimi de örnek olarak verilebilir. Elektronik bir formda her veri alanının
formatı (sayısal mı alfabetik mi?), belirlenen sınır değerler arasında mı
girilmiş (örnek:10-100 arasında sayı girilebilir) kontrolleri önleyici kontrol
olarak değerlendirilebilir.
Önleyici kontroller diğer kontrol tiplerine göre problemleri oluşmadan önce
ortadan kaldırabildiklerinden daha etkilidirler.
1.2 Tespit edici kontroller sisteme giren bir hata henüz olumsuz bir sonuç
yaratmadan dikkatleri bu hataya çekerek hatanın giderilmesini sağlar.
Yukarıdaki örneklerde verinin yanlış girildiği saptandıktan sonra bu verinin
diğer işlemleri etkilemeden giderilmesi tespit edici kontrollere örnek
verilebilir.
2. Kontrol Aktiviteleri
Kontrol aktiviteleri, işletme yönetimlerinin direktiflerinin yürütüldüğünü
garantilemek için tasarlanır ve işletime konulur. Kontrol aktivitelerinin
işletmenin hedeflerine ulaşmasını engelleyebilecek risklerin etkisini aza
indirecek adımları da içermesi gerekir. Bu sebeple kontroller riskler yüzünden
ortaya çıkabilecek olumsuz sonuçları önleyecek veya tespit edecek şekilde
tasarlanırlar. Operasyonlar yürütülürken operasyon adımları kontrol
prosedürlerine göre yürütülmelidir. Kontrol prosedürleri operasyon adımlarından
farklı olarak karara bağlı olduğundan yürütülmeleri için yetkilendirme ve
bilinçli olarak bu kontrol adımlarını yürütmeyi gerektirir. Bu sebeple
operasyonların kontrol prosedürlerine göre yürütülüp yürütülmediği
denetlenmelidir. Kontrol prosedürleri, işletmenin risk değerlendirmesine göre
ortaya çıkan riskleri yönetmek veya etkisini sınırlamak için yürürlüğe konulur.
En temelde kontrol aktiviteleri aşağıdaki alanlarda tanımlanabilir.
2.1 Görevlerin ayrımı
2.2 Bağımsız kontrol ve denetimler
2.3 Koruyucu kontroller
2.4 Önceden numaralanmış formlar
2.5 Özel doküman akışları
2.1 Görevlerin ayrımı
2.2 Bağımsız kontrol ve denetimler
2.3 Koruyucu kontroller
2.4 Önceden numaralanmış formlar
2.5 Özel doküman akışları
3. Görevlerin ayrımı
Görevlerin ayımı, yapılacak işleri ayırarak ve farklı çalışanlara tahsis
ederek bir çalışanın bir hata yapmasını veya işle ilgili usülsüzlük yapmasını
engellemeye çalışan bir yöntemdir.
Ayrımı yapılabilecek 4 tip işlevsel sorumluluk alanı vardır.
1. İşlemleri yürütmek için gerekli yetkilendirme
2. İşlemleri kaydetmek
3. İşlemlerden etkilenen varlıkların muhafazası
4. Kaydedilen adet ve miktarlarla mevcut varlıkların adet ve miktarının mutabakatını sağlamak için periyodik kontroller.
Ayrımı yapılabilecek 4 tip işlevsel sorumluluk alanı vardır.
1. İşlemleri yürütmek için gerekli yetkilendirme
2. İşlemleri kaydetmek
3. İşlemlerden etkilenen varlıkların muhafazası
4. Kaydedilen adet ve miktarlarla mevcut varlıkların adet ve miktarının mutabakatını sağlamak için periyodik kontroller.
Bir örnek satın alınan ürün sürecidir.
a. Satın alma işlemlerini yürüten bölüm satınalma departmanıdır. Bu bölümün Mali İşler’de Hazine kısmı olması doğru olmaz.
b. Satın alma işlemlerini kaydeden bölüm Mali İşler’de Alacaklılar Hesabından sorumlu kısım olmalıdır. Bu bölümün Satın Alma departmanı olması doğru olmaz.
c. Satın alınacak ürünlerin muhafazası Depo bölümü tarafından yapılır. Bu bölümün Envanter Kontrol departmanı olması doğru olmaz.
d. Satın alınan ürünün miktarı ile kaydedilen ürünlerin adedini karşılaştıran bölüm Envanter Kontrol bölümü olmalıdır. Bu bölümün Depo departmanı olması doğru olmaz.
a. Satın alma işlemlerini yürüten bölüm satınalma departmanıdır. Bu bölümün Mali İşler’de Hazine kısmı olması doğru olmaz.
b. Satın alma işlemlerini kaydeden bölüm Mali İşler’de Alacaklılar Hesabından sorumlu kısım olmalıdır. Bu bölümün Satın Alma departmanı olması doğru olmaz.
c. Satın alınacak ürünlerin muhafazası Depo bölümü tarafından yapılır. Bu bölümün Envanter Kontrol departmanı olması doğru olmaz.
d. Satın alınan ürünün miktarı ile kaydedilen ürünlerin adedini karşılaştıran bölüm Envanter Kontrol bölümü olmalıdır. Bu bölümün Depo departmanı olması doğru olmaz.
Satış sonrası alacakların yönetimi süreci için
a. Satış işlemlerini yürüten bölüm satış departmanıdır. Bu bölümün Mali İşler’de Hazine kısmı olması doğru olmaz.
b. Satış işlemlerini kaydeden bölüm Mali İşler’de Borçlular Hesabından sorumlu kısım olmalıdır. Bu bölümün Satış departmanı olması doğru olmaz.
c. Satışı yapılacak ürünlerin muhafazası Depo bölümü tarafından yapılır. Bu bölümün Envanter Kontrol departmanı olması doğru olmaz. Eğer satış sonrası müşteri nakit veya çek gönderirse bunların muhafazası da Mali İşler’de Hazine kısmı tarafından gerçekleştirilir.
d. Satışı yapılan ürünün miktarı ile kaydedilen ürünlerin adedini karşılaştıran bölüm Mali İşler’de Ana Hesap Defterini tutan kısım olmalıdır. Bu bölümün Mali İşler’de başka bir bölüm olması doğru olmaz.
a. Satış işlemlerini yürüten bölüm satış departmanıdır. Bu bölümün Mali İşler’de Hazine kısmı olması doğru olmaz.
b. Satış işlemlerini kaydeden bölüm Mali İşler’de Borçlular Hesabından sorumlu kısım olmalıdır. Bu bölümün Satış departmanı olması doğru olmaz.
c. Satışı yapılacak ürünlerin muhafazası Depo bölümü tarafından yapılır. Bu bölümün Envanter Kontrol departmanı olması doğru olmaz. Eğer satış sonrası müşteri nakit veya çek gönderirse bunların muhafazası da Mali İşler’de Hazine kısmı tarafından gerçekleştirilir.
d. Satışı yapılan ürünün miktarı ile kaydedilen ürünlerin adedini karşılaştıran bölüm Mali İşler’de Ana Hesap Defterini tutan kısım olmalıdır. Bu bölümün Mali İşler’de başka bir bölüm olması doğru olmaz.
Maaş Hesaplarının yönetimi süreci için
a. Çalışanları işe alan ve işten çıkaran, maaşlarını belirleyen bölüm İnsan Kaynakları olduğundan işlemlerini yürüten bölümün de İnsan Kaynakları bölümü olması gerekir.
b. Maaş işlemlerini kaydeden bölüm maaş hesaplarından sorumlu personel departmanı olmalıdır.
c. Maaşlara ilişkin nakit, çek,vb. varlıkların muhafazası da Mali İşlerde Hazine kısmı olmalıdır.
d. Satışı alınan ürünün miktarı ile kaydedilen ürünlerin adedini karşılaştıran bölüm Mali İşler’de Ana Hesap Defterini tutan kısım olmalıdır.
a. Çalışanları işe alan ve işten çıkaran, maaşlarını belirleyen bölüm İnsan Kaynakları olduğundan işlemlerini yürüten bölümün de İnsan Kaynakları bölümü olması gerekir.
b. Maaş işlemlerini kaydeden bölüm maaş hesaplarından sorumlu personel departmanı olmalıdır.
c. Maaşlara ilişkin nakit, çek,vb. varlıkların muhafazası da Mali İşlerde Hazine kısmı olmalıdır.
d. Satışı alınan ürünün miktarı ile kaydedilen ürünlerin adedini karşılaştıran bölüm Mali İşler’de Ana Hesap Defterini tutan kısım olmalıdır.
4. Bağımsız Kontrol ve Denetimler
Kayıtların mevcut varlıklarla mutabakatı organizasyonun bağımsız bir bölümü
tarafından yapılmalıdır. Bu bölüm, yürütülen işlemle ilgili olmayan veya mevcut
varlıkların muhafazasından sorumlu olmayan bir bölüm olmalıdır. Varlıkların
kayıtlarla tutmaması, kayıtların doğru olmadığını gösterir. Fakat bunun tersi
doğru değildir. Örneğin eldeki nakit tutarı ile kaydedilen nakit tutarlarının
tutması, gelen tüm nakitin doğru kaydedildiği anlamına gelmez. İşletmenin
elinde kayıtlara girmeyen nakit olabilir.
Bağımsız kontrol ve denetim bu denetimlerin maliyeti ile mutabakatı yapılacak varlıkların niteliğine bağlıdır. Nakit mutabakatı her gün yapılır. Buna karşın envanter sayımı yılda bir veya iki defa yapılır. Bir örnek vermek gerekirse Mali İşlerde Hazine kısmının işlemlerini kontrol etmek için Ana Hesap Defterini tutan kısım banka hesapları ile işletmenin kayıtlarının aylık olarak mutabakatını yapar.
Bağımsız kontrol ve denetim bu denetimlerin maliyeti ile mutabakatı yapılacak varlıkların niteliğine bağlıdır. Nakit mutabakatı her gün yapılır. Buna karşın envanter sayımı yılda bir veya iki defa yapılır. Bir örnek vermek gerekirse Mali İşlerde Hazine kısmının işlemlerini kontrol etmek için Ana Hesap Defterini tutan kısım banka hesapları ile işletmenin kayıtlarının aylık olarak mutabakatını yapar.
5. Koruyucu Kontroller
Bu tip kontroller işletmenin varlıklarına sadece yetkilendirilmiş
çalışanların erişimini sağlar. Erişim hem fiziksel erişim hakkı anlamına gelir
hem de varlıkların kullanımını yetkilendiren dokümanların hazırlanmasını içeren
dolaylı erişim anlamına gelir. Örneğin Bilgi İşlem merkezine sadece Bilgi İşlem
personelinin girebilmesi, diğer çalışanların ancak bu personel ile birlikte
girebilmesi, menkul kıymet ve değerli evrakın kasada saklanması ve kasa
açılırken açıldığının ve yapılan işlemin iki çalışanla kaydı gibi.
6. Birbirini takip eden numaralı formlar
Doldurulacak her doküman önceden numaralandırılırsa, bu formların tümü sayılabilir
ve tarih ile dolduran kişiye göre ayrım ve kontrol yapılabilir, sırası bozulan
formlar özellikle incelenir. Bu sistem kağıt kullanılmayan elektronik formlarda
da kullanılabilir. Birbirini takip eden numaraları algılayınca sistemi
çalıştıran aksi durumda çalıştırmayan uygulamalar kullanmak mümkündür. Bu
kontrolün dışında çalışanların yaptıkları işlemlerin dışındaki işlere ait
formların kendilerine gelmesini engelleme ve işlem akışı ve özel doküman
akışına uygun davranmak da iç kontrol etkinliğini artırır.