Skip to main content
BilgiYayınlar

İç Kontrol Hakkında Soru-Cevaplar

By 14 August 2020April 18th, 2022No Comments6 min read

İç Kontrol

Şirketin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde yürütülmesini, varlık ve kaynakların korunmasını, muhasebe kayıtlarının doğru ve tam olarak tutulmasını, malî bilgi ve yönetim bilgisinin zamanında ve güvenilir olarak üretilmesini sağlamak üzere Şirket tarafından oluşturulan organizasyon, yöntem ve süreçle iç denetimi kapsayan malî ve diğer kontroller bütününü ifade eder.

Otomatik Kontroller

Sistem içerisine yerleştirilen, bilgisayar destekli kontrollerdir.

Görevler Ayrılığı İlkesi

Hata, eksiklik, yanlışlık, usulsüzlük ve yolsuzluk risklerini azaltmak için faaliyetler ile mali karar ve işlemlerin onaylanması, uygulanması, kaydedilmesi ve kontrol edilmesi görevlerinin personel arasında paylaştırılmasıdır.

Bu ilkenin uygulanması için her faaliyet, mali karar veya işlemin onaylanması, uygulanması, kaydedilmesi ve kontrolü görevleri farklı kişilere verilmelidir.

Coso Nedir

COSO: Committee of Sponsoring Organizations of the Treadway Commission-    Treadway Komisyonunu Destekleyen Sponsor Kuruluşlar Komitesi ‘nin baş harflerinden oluşmaktadır.

Treadway Komisyonu

1970’lerin ortasında ortaya çıkan ABD Watergate Skandalı ve 1977 de de ana konusu iç kontrol olan ““Yabancı Yolsuzluk Kanunu” (Foreign Corrupt Practices Act) ‘nun yürürlüğe girmesi ile kurulan Hileli Mali Raporlama ile Mücadele Ulusal Komisyonudur.  Bu komisyonun çağrısı üzerine Hileli raporlamanın önlenmesi amacıyla kurulmuştur.

COSO kuruluş tarihi

1985 yılında Amerikan Sertifikalı Kamu Muhasebecileri Enstitüsü, Amerikan Muhasebe Birliği, Finansal Yöneticiler Enstitüsü, İç Denetçiler Enstitüsü, Yönetim Muhasebecileri Enstitüsü tarafından 1985 yılında kurulmuştur.

 

Coso Yayınladığı Çerçeveler

COSO (The Committee of Sponsoring Organizations of the Treadway Commission) tarafından ilk olarak yayınlanan iki çerçeve var:

Bir tanesi 1992 yılında yayınlanan İç Kontrol- Entegre Çerçevesi (Internal Control-Integrated Framework), 2013 yılında revize edilmiştir.

Diğeri ise, 2004 yılında yayınlanan “Kurumsal Risk Yönetimi-Entegre Çerçevesi”dir (Enterprise Risk Management – Integrated Framework). 2017 yılında Strateji ve Performansla Uyumlu Kurumsal İç Kontrol Çerçevesi adıyla yeniden yayımlanmıştır.

 

İç Kontrolün Temel İlkeleri

İç kontrol faaliyetleri yönetim sorumluluğu çerçevesinde yürütülür.

İç kontrol faaliyet ve düzenlemelerinde öncelikle riskli alanlar dikkate alınır.

İç kontrole ilişkin sorumluluk, işlem sürecinde yer alan bütün görevlileri kapsar.

İç kontrol mali ve mali olmayan tüm işlemleri kapsar.

İç kontrol sistemi yılda en az bir kez değerlendirilir ve alınması gereken önlemler belirlenir.

İç kontrol düzenleme ve uygulamalarında mevzuata uygunluk, saydamlık, hesap verebilirlik ve ekonomiklik, etkinlik, gibi kurumsal yönetim ilkeleri esas alınır.

 

Etkili Bir İç Kontrolün Faydaları

Amaçlara ulaşması konusunda yönetim ve yönetim kuruluna ve diğer paydaşlara daha fazla güven verir,

Firmaların kurumsallaşmasına yardımcı olarak sermaye piyasalarına erişim de gerekli olan belirli koşulları yerine getirme yeteneği sunar.

Sermayenin sağlanmasında dış yatırımcıya güven verir.

Ürün fiyatlandırma, sermaye yatırımı ve kaynak dağılımı gibi konularda yönetim ve yönetim kurulunun karar almasını destekleyen güvenilir raporlama imkanı ortaya çıkarır.

Fonksiyon ve süreçlerde artan verimlilik sağlar;

Varlıkların korunması imkanı sağlanır.

Büyük ölçüde kişiye bağlı ve önemli muhakeme getiren kararlar için     bir temel     oluşturur.

Operasyonların başarısı ve güvenilirliği için tutarlı mekanizmalar ortaya çıkartır.

İş performansını, ilişkilerin devamına yardımcı olmak için iş ortaklarına ve müşterilere doğru iletilme kabiliyeti sağlar.

İç Kontrol Risk Yönetimi İlişkisi

İç kontrol sistemi risk yönetim sisteminin temelidir.

İç kontrol sistemi, yönetime işletme faaliyetlerinin doğasında var olan risklere karşı, bu risklerin kontrolü ve yönetimi konusunda destek verir. Bu destek risk yönetiminin ilk adımıdır.

İşletmeler öncelikle hedeflerini belirler ardından hedeflerin gerçekleştirilmesini engelleyecek içsel (doğal) riskler belirlenir.

Genel olarak risk yönetim sisteminin temel amacı içsel (doğal) risklerin alınacak önlemlerle ortadan kaldırılmasıdır.

Alınan kontrol önlemlerine rağmen hala birtakım riskler mevcutsa bunlara da kalıntı riskler denir.

 

İç Kontrol İç Denetim İlişkisi

İç kontrol, süreç ve iş akışları içine yerleştirilen, kişilerden etkilenen, işletmenin amaçlarına ulaşmasında kullanılan bir araç olarak makul bir güvence sağlar. Bu yönüyle iç kontrol işletme yönetiminin sorumluluğundadır.

İç Kontrolün etkinliğinin ve yerindeliğinin değerlendirilebilmesi için de İç Denetim faaliyetine ihtiyaç duyulur. Dolayısıyla iç kontrol ve iç denetim birbirinden farklı, ancak birbirini tamamlayan iki kavram olarak değerlendirilmelidir.

Organizasyonların kurumsallaşmasının temellerinden birini iç kontrol sisteminin varlığı oluştururken iç kontrollerinin yerindeliği ve kalitesi İç Denetim faaliyeti ile değer bulur.

 

İç Kontrol ve Bağımsız Denetim İlişkisi

Bağımsız Denetçinin, işletmenin iç kontrol sistemini kavraması gerekir. Bağımsız Denetçi, muhtemel önemli yanlışlık türlerini belirleme, önemli yanlışlık riskini etkileyen faktörleri gözden geçirme ve ilave bağımsız Denetim tekniklerinin zamanlama, kapsam ve yapısını tasarlama süreçlerinde iç kontrol sistemine dair edindiği bilgilerden yararlanır.

İç kontrol sistemi ile Denetim riski arasında ters bir ilişki vardır. İç kontrol sisteminin etkinliği arttıkça denetim riski azalmakta, iç kontrol sisteminin etkinliği azaldıkça denetim riski artmaktadır.

Etkin bir iç kontrol sisteminin varlığı halinde denetçi kapsamı daraltabilecek ve daha küçük bir örnek büyüklüğü ile çalışabilecektir. Bu durumda doğal olarak denetime ayrılması gereken kaynakların azalmasını sağlayacaktır.

 

COSO İç Kontrol Bileşenleri ve İlkeleri

  1. Kontrol ortamı
  • İlke 1: Etik Değerler ve Dürüstlük
  • İlke 2: Yönetim Kurulunun Gözetim Sorumluluğu
  • İlke 3: Yapı Yetki ve Sorumlulukların Oluşturulması
  • İlke 4: Yetkinliğe Bağlılık
  • İlke 5: Hesap Verebilirlik

 

  1. Risk değerlendirme
  • İlke 6: Uygun Amaçlar Belirleme
  • İlke 7: Risklerin Tanımlanması ve Analiz Edilmesi
  • İlke 8: Hile Riskinin Değerlendirilmesi
  • İlke 9: Önemli Değişiklikleri Belirleme ve Analiz Etme

 

  1. Kontrol faaliyetleri
  • İlke 10: Kontrol Eylemleri Seçme ve Geliştirme
  • İlke 11: Teknolojiye Uygulanacak Genel Kontrolleri Seçme ve Geliştirme
  • İlke 12: Politikalar ve Prosedürler Yoluyla Uygulama

 

  1. Bilgi iletişim
  • İlke 13: İlgili Bilgiyi Kullanma
  • İlke 14: Örgüt İçi İletişim Kurma
  • İlke 15: Dış Taraflarla İletişim Kurma

 

  1. İzleme
  • İlke 16: Sürekli ve/veya Ayrı Değerlendirmeler Yapma
  • İlke 17: Yetersizlikleri Değerlendirme ve bildirme

Kontrol Eylemlerinin Sınıflandırılması

  • Yönlendirici,
  • Önleyici,
  • Tespit edici
  • Düzeltici
  • Alternatif

 

KAYNAKLAR

  • UMUÇ (Uluslararası Mesleki Uygulama Çerçevesi)-Standartlar, Uygulama Önerileri, Uygulama Rehberleri)
  • Kamu İç Denetim Rehberi (Kamu İç Denetim Koordinasyon Kurulu Ankara Eylül 2013)
  • İSMMMO-Kobilerde İç Denetim İçin Pratik Bilgiler 2013
  • Teolupus İç denetim Rehberi Çalışmaları