MAKALE ◊◊
Başarılı bir kontrol ortamı, yönetimin kararlılığı ve desteğini gerektirir.
◊◊
İç kontroller işletmelerin ve işletmelerde gerçekleştirilen her işin ayrılmaz bir parçasıdır.
◊◊
İç kontrolün gerçek amacı, insanı kontrol değil, iş sürecini kontrol etmektir.
◊◊
Kontrollerin özünün önceliği önemlidir. Biçimin ön plana çıkmasına izin verilmemelidir.
◊◊
İç kontroller işlerin ilk seferinde ve her seferinde doğru olmasına yardımcı olur.
◊◊
İşletmenin büyümesi veya küçülmesi gibi durumlarda farklı kontrollere ihtiyaç duyulur.
◊◊
İç kontrol ile işletme verimliliği arasında doğrudan ve dolaylı yakın bir ilişki vardır.
◊◊
İç kontroller iş akışlarının üstüne değil, içine yerleştirilmelidir.
◊◊
Etkili olmak için kontroller denetime değil, önemli noktalara yerleştirilmelidir.
◊◊
İç kontrollerle ilgili maliyet fayda karşılaştırması yapılmalıdır.
◊◊
İç kontrollerde bilgi teknolojisinden azami ölçüde yararlanılmalıdır.
Yönetimin kontrol hedeflerine ulaşmasında makul güvenceyi sağlamak amacıyla oluşturduğu kontroller başlıca beş kısımda incelenmektedir. Bunlar: ◊◊
Kontrol ortamı,
◊◊
Risk değerleme,
◊◊
Kontrol faaliyetleri,
◊◊
Bilgi ve iletişim,
◊◊
İzlemedir.
İç kontrolün unsurları şekil 1’de gösterilmiştir.
Aşağıda iç kontrol unsurları hakkında daha açıklayıcı bilgi verilmektedir. Bunlar: a) Kontrol Ortamı: Bir işletmede kontrol bilincinin oluşması açısından, üst yönetimin bu konudaki kültür, tutum ve davranışları çok önemlidir. Kontrol ortamı, işletmenin üst yöneticileri, müdürleri ve ortaklarının işletmenin iç kontrolü ve önemine ilişkin tutumlarını yansıtan eylemleri, politikaları ve prosedürlerinden oluşur.
karşıyadırlar. Çünkü ekonomik, endüstriyel ve faaliyet koşulları sürekli olarak değişmektedir. Dolayısıyla bu değişime iç kontrolün de uyum sağlaması gerekir. Yönetim, hata ve hileleri en aza indirebilmek, iç kontrolü etkin hale getirebilmek için riskleri değerler. Finansal kuruluşlarda ve kurumsallaşmış işletmelerde yönetim, ayrı bir risk yönetim birimi oluşturabilmektedir. İç kontroller riskleri azaltmaya yardımcı olur, ancak risklerin tamamını ortadan kaldırmaz. c) Kontrol Faaliyetleri: İşletmenin hedeflerine ulaşması için, belirlenen riskleri önlemek için gerekli tedbirleri almasına yardımcı olacak ve diğer dört kontrol unsurunda da yer alan politikalar ve prosedürlerdir. Bunlar, fiziksel, yönetsel ve muhasebe ile ilgili kontrollerdir. Kontrol faaliyetleri geleneksel (manüel) olabildiği gibi otomatik de olabilir. Örneğin, GPS sistemi ile araçların takibi gibi. Başlıca özel kontrol faaliyeti türleri şunlardır: •
Görevlerin ayrımında yeterlilik: Denetçi özellikle şu alanlarda görevlerin ayrımına dikkat eder; i) muhasebe ve varlıkları koruma görevleri ayrı olmalıdır. Örneğin, veznedar muhasebe kayıtlarına erişememelidir. ii) Varlıkları koruma ile işlemleri gerçekleştirme görevleri ayrı olmalıdır. Örneğin, satın alma işlemini gerçekleştiren kişi ile ödemeyi yapanın aynı kişi olmaması gibi. iii) İşlemlerin kaydedilmesinin, işlemin gerçekleştiği departmanın dışında bir departmanda yapılması. iv) Bilgi işlem biriminin, kullanıcı departmanlardan ayrı olmasıdır. İşletmenin büyüklüğü doğal olarak görevlerin ayrımının kapsamının belirlenmesinde etkilidir. Küçük işletmelerde ek maliyet getirmesinden dolayı yeterli bir ayrım yapılamamaktadır. Ancak küçük işletmelerin gayri resmi faaliyetlerinin de olabileceği göz önünde tutularak başka tedbirlerin alınması gerekir. Örnek olarak; üst yönetim (ortak) tarafından ödemelerin ve banka doğrulamalarının incelenmesi, kredi alımlarının ve şüpheli alacakların onaylaması, iadelerin, cari hesapların incelenmesi gibi.
•
İşlem ve faaliyetlerin uygun yetkilendirilmesi: Şayet işletme çalışanlarının hepsi, varlık satın alma veya satma konusunda yetkili ise, o işletmede bir karmaşa ortamının olması kaçınılmazdır. Yetkilendirme genel veya özel olabilir. Genel yetkilendirmeden kastedilen, örgütün izleyeceği politikaların yönetim tarafından oluşturulmasıdır. Örneğin, fiyat listesi, müşteriler için kredi limitleri gibi. Özel yetkilendirme ise, işlem bazında uygulanır. Onaylama ile yetkilendirme arasında farklılık söz konusudur. Onaylama, bir işlem için yetkilendirme politikasına uyulduğunun gösterilmesidir. Günümüzde bazı işlemlerde
b) Risk Değerleme: Finansal raporlama sürecinin genel kabul görmüş standartlara uygun olmasının temini açısından yönetimin yapmış olduğu risk tanımları ve analizlerinden oluşur. İşletmeler sürekli olarak iç ve dış kaynaklı çeşitli risklerle karşı
Finansal raporlama Uygunluk Faaliyetler
Kontrol Faaliyetleri
Kontrol Çevresi
Birimler Ya da Faaliyetler
SAYI 4 / NİSAN 2010
27