İÇ KONTROL KURUMSAL YÖNETİME YARDIMCI OLUR

Transkript

1 İÇ KONTROL KURUMSAL YÖNETİME YARDIMCI OLUR Doç. Dr. Şaban UZAY * İşletmede önceden belirlenmiş olan hedeflere ulaşılmasında çeşitli risklerle /sürprizlerle karşılaşılır. Yöneticiler sürprizlerden hoşlanmazlar. Sürprizlerin yani risklerin ortadan kaldırılması veya yok sayılması değil, iyi bir şekilde yönetilmesi gerekir. İşletmenin karlılığını sağlamak, olağan iş akışında sürprizleri en aza indirmek açısından kontrol önlemleri alınmalıdır. İşletmenin amaçlarına ulaşmasında yönetime güvence sağlamak amacıyla oluşturulan politika ve prosedürlere iç kontrol veya kontrol sistemi adı verilir. Bir işletmenin etkin şekilde iç kontroller oluşturmasından ve sürdürmesinden yönetim sorumludur. Her işletmenin dolayısıyla muhasebe bürolarının da yazılı olsun olmasın bir iç kontrol sistemi mutlaka vardır. Örnek olarak, onay mekanizmaları, ekip toplantıları, açık iletişim, mutabakatlar, bütçe sistemi, erişim prosedürleri (şifreler) gibi. İç kontroller doğaları gereği üç kısımdan oluşur. Bunlar: Ortaya çıkarıcı kontroller, Önleyici kontroller ve Koruyucu kontrollerdir. İç kontrol sisteminde en etkin kontroller önleyici kontrollerdir. En basit önleyici kontrol ise, gelecekteki iç kontrol çalışmaları ve paylaşılan bir vizyonu yerine getirmeye yönelik olandır. Kontrol önlemlerinden muhasebeye yani finansal bilgi ve raporlamanın etkinliğine yönelik olanlara muhasebe kontrolleri; süreçlerin sağlıklı işlemesine yönelik olanlara ise operasyonel kontroller ya da süreç kontrolü adı verilmektedir. Süreç kontrolü; işletmenin süreçlerinde (satın alma, satış, personel gibi) önleyici, tespit edici, düzeltici ve telafi edici kontrollerin bulunmasıdır İç kontrolü tek başına bir sistem olarak ele almaktan ziyade, planlama, bütçe, muhasebe, denetim ve bilgi sistemi türünden sistemleri birbirleriyle kaynaştıran bir kavram olarak düşünmek gerekir. Etkin çalışan bir iç kontrol sistemi organizasyonlar için temel bir unsurdur. İç kontrollerin esas amaçları şunlardır: u Faaliyetlerde etkinliğin ve verimliliğinin artırılması, u Kanunlara ve düzenlemelere uygunluğun sağlanması, u İşletme varlıklarının güvence altına alınmasının sağlanması, u Finansal raporlamanın güvenilirliğinin artırılması, Erciyes Üniversitesi, İktisadi ve İdari Bilimler Fakültesi Öğretim Üyesi (E-Posta: suzay@erciyes.edu.tr) 1

2 u Kurumsal yönetime yardımcı olunmasıdır. İç kontroller önemlidir, çünkü; kontrol eksiklikleri, onaysız yapılan ticari işlemlere, yükümlülüklerinin yerine getirilmemesine, finansal işlemlerde hatalara, fiktif satışlar, bilgi verilmeden onaylanan sözleşmeler, yolsuzluğa maruz kalınabilecek durumlar, açılan davalar gibi eksikliklere ve bunun sonucunda da kurumun itibarının azalmasına yol açabilir. Genel olarak KOBİ lerde çalışan ve bölüm sayısının az olmasından dolayı iç kontrolü uygulamak daha kolaydır. Ancak bu tür işletmelerde aynı zamanda gayri-resmi bir alt yapının da olması dolayısıyla önemli ölçüde yardımcı önlemlerin de alınması gerekmektedir. İç kontroller ile ilgili bazı temel hususlar şöyledir; u İç kontrolün başlangıç noktası kuvvetli şekilde yapılandırılmış kontrol ortamıdır. u Başarılı bir kontrol ortamı, yönetimin kararlılığı ve desteğini gerektirir. u İç kontroller işletmelerin ve işletmelerde gerçekleştirilen her işin ayrılmaz bir parçasıdır. u İç kontrolün gerçek amacı, insanı kontrol değil, iş sürecini kontrol etmektir. u Kontrollerin özünün önceliği önemlidir. Biçimin ön plana çıkmasına izin verilmemelidir. u İç kontroller işlerin ilk seferinde ve her seferinde doğru olmasına yardımcı olur. u İşletmenin büyümesi veya küçülmesi gibi durumlarda farklı kontrollere ihtiyaç duyulur. u İç kontrol ile işletme verimliliği arasında doğrudan ve dolaylı yakın bir ilişki vardır. u İç kontroller iş akışlarının üstüne değil, içine yerleştirilmelidir. u Etkili olmak için kontroller denetime değil, önemli noktalara yerleştirilmelidir. u İç kontrollerle ilgili maliyet fayda karşılaştırması yapılmalıdır. u İç kontrollerde bilgi teknolojisinden azami ölçüde yararlanılmalıdır. Yönetimin kontrol hedeflerine ulaşmasında makul güvenceyi sağlamak amacıyla oluşturduğu kontroller başlıca beş kısımda incelenmektedir. Bunlar: u Kontrol ortamı, u Risk değerleme, u Kontrol faaliyetleri, u Bilgi ve iletişim, u İzlemedir. İç kontrolün unsurları şekil 1 de gösterilmiştir. 2

3 Şekil 1: Bir İşletmenin İç Kontrol Modeli Kaynak: (COSO Raporu, 2008). Aşağıda iç kontrol unsurları hakkında daha açıklayıcı bilgi verilmektedir. Bunlar: a) Kontrol Ortamı: Bir işletmede kontrol bilincinin oluşması açısından, üst yönetimin bu konudaki kültür, tutum ve davranışları çok önemlidir. Kontrol ortamı, işletmenin üst yöneticileri, müdürleri ve ortaklarının işletmenin iç kontrolü ve önemine ilişkin tutumlarını yansıtan eylemleri, politikaları ve prosedürlerinden oluşur. b) Risk Değerleme: Finansal raporlama sürecinin genel kabul görmüş standartlara uygun olmasının temini açısından yönetimin yapmış olduğu risk tanımları ve analizlerinden oluşur. İşletmeler sürekli olarak iç ve dış kaynaklı çeşitli risklerle karşı karşıyadırlar. Çünkü ekonomik, endüstriyel ve faaliyet koşulları sürekli olarak değişmektedir. Dolayısıyla bu değişime iç kontrolün de uyum sağlaması gerekir. Yönetim, hata ve hileleri en aza indirebilmek, iç kontrolü etkin hale getirebilmek için riskleri değerler. Finansal kuruluşlarda ve kurumsallaşmış işletmelerde yönetim, ayrı bir risk yönetim birimi oluşturabilmektedir. İç kontroller riskleri azaltmaya yardımcı olur, ancak risklerin tamamını ortadan kaldırmaz. c) Kontrol Faaliyetleri: İşletmenin hedeflerine ulaşması için, belirlenen riskleri önlemek için gerekli tedbirleri almasına yardımcı olacak ve diğer dört kontrol unsurunda da yer alan politikalar ve prosedürlerdir. Bunlar, fiziksel, yönetsel ve muhasebe ile ilgili kontrollerdir. Kontrol faaliyetleri geleneksel (manüel) olabildiği gibi otomatik de olabilir. Örneğin, GPS sistemi ile araçların takibi gibi. Başlıca özel kontrol faaliyeti türleri şunlardır: 3

4 Görevlerin ayrımında yeterlilik: Denetçi özellikle şu alanlarda görevlerin ayrımına dikkat eder; i) muhasebe ve varlıkları koruma görevleri ayrı olmalıdır. Örneğin, veznedar muhasebe kayıtlarına erişememelidir. ii) Varlıkları koruma ile işlemleri gerçekleştirme görevleri ayrı olmalıdır. Örneğin, satın alma işlemini gerçekleştiren kişi ile ödemeyi yapanın aynı kişi olmaması gibi. iii) İşlemlerin kaydedilmesinin, işlemin gerçekleştiği departmanın dışında bir departmanda yapılması. iv) Bilgi işlem biriminin, kullanıcı departmanlardan ayrı olmasıdır. İşletmenin büyüklüğü doğal olarak görevlerin ayrımının kapsamının belirlenmesinde etkilidir. Küçük işletmelerde ek maliyet getirmesinden dolayı yeterli bir ayrım yapılamamaktadır. Ancak küçük işletmelerin gayri resmi faaliyetlerinin de olabileceği göz önünde tutularak başka tedbirlerin alınması gerekir. Örnek olarak; üst yönetim (ortak) tarafından ödemelerin ve banka doğrulamalarının incelenmesi, kredi alımlarının ve şüpheli alacakların onaylaması, iadelerin, cari hesapların incelenmesi gibi. İşlem ve faaliyetlerin uygun yetkilendirilmesi: Şayet işletme çalışanlarının hepsi, varlık satın alma veya satma konusunda yetkili ise, o işletmede bir karmaşa ortamının olması kaçınılmazdır. Yetkilendirme genel veya özel olabilir. Genel yetkilendirmeden kastedilen, örgütün izleyeceği politikaların yönetim tarafından oluşturulmasıdır. Örneğin, fiyat listesi, müşteriler için kredi limitleri gibi. Özel yetkilendirme ise, işlem bazında uygulanır. Onaylama ile yetkilendirme arasında farklılık söz konusudur. Onaylama, bir işlem için yetkilendirme politikasına uyulduğunun gösterilmesidir. Günümüzde bazı işlemlerde onaylama işlemi bilgisayar aracığıyla da yapılabilmektedir. Yeterli belgeler ve kayıtlar: Faturalar, sipariş fişleri, ürün teslim tutanakları gibi belgeler ile muhasebe kayıtları, işlemlerin gerçekleştiğinin delileri olup, bunların bilgisayar ortamında ve/veya dışarıda saklanması gerekir. Hatta sadece cari yılın değil, geçmiş yıllara ait belge ve kayıtların da düzenli bir arşiv sistemi ile korunması gerekir. İşletmede herhangi bir orijinal işlem ve kaydın belgesinin olmaması, ciddi kontrol problemlerine yol açar. Çünkü belgeler, varlıklar üzerinde uygun bir kontrolün gerçekleştiğinin ve bunların doğru bir şekilde kaydedildiğinin göstergesidir. Bu bakımdan belge ve kayıtlara ilişkin aşağıda sıralanan kurallara uyulması önerilir. Bunlar: Belgeler ve kayıtlar müteselsil sıra numaralı olmalıdır, Belgeler ve kayıtlar, ilgili işlem gerçekleştiği anda oluşturulmalıdır, Basit ve anlaşılır olmalıdır, Birden fazla kullanıcı düşünülerek tasarlanmalıdır, Doğru hazırlanmasını teşvik edecek tarzda oluşturulmalıdır. Yani belge üzerinde onay için uygun alanlar bırakılmalıdır. Varlıklar ve kayıtlar üzerindeki fiziksel kontrol: Yeterli düzeyde iç kontrolü sürdürebilmek için varlıkların ve kayıtların korunmasına dikkat edilmelidir. Varlıklar 4

5 yeterince korunmazsa çalınabilir. Kayıtlar ise kaybolabilir veya zarar görebilir. Sadece dolu defter ve belgeler değil, boş olanların da korunması gerekir. Günümüzde muhasebe kayıtlarının önemli bir kısmı bilgisayar ortamında tutulduğu için, bilgisayarın, dosyaların, programların korunmasına da azami dikkat gösterilmelidir. Varlıklar ve kayıtlar çeşitli fiziksel önlemlerle korunabilir. Örneğin; kilitli depolar, yangına karşı dayanıklı çelik para kasaları gibi. Ancak bunların yanı sıra, asıl olarak personel seçimine dikkat edilmeli ve işe almadan önce yeterince araştırılmalıdır. İşletme yönetimi varlıkların kötüye kullanımı konusunda önemsiz vakalarda dahi katı davranmalıdır. Üst yönetim, bilgi teknolojileri konusunda temel düzeyde bile olsa bilgi sahibi olmalıdır. Aksi takdirde bu teknolojiye sahip personel varlıkları kötüye kullanma fırsatı elde edebilir. Varlıkların ve kayıtların çalınması dışında, iş güvenliği kapsamında da gerekli önlemler alınmalıdır. Örneğin, yeterli bir yangın koruma sistemi, sigorta yaptırılması, işletme sahası içinde azami hız uygulaması, otostop yapan birinin şirket aracına alınmaması, emanet alınmaması gibi. Bağımsız performans kontrolleri: Yönetim tarafından yukarıda sıralanan dört kontrol faaliyetinin düzenli olarak izlenmesi gerekmektedir. Çünkü kontrol faaliyetleri zamanla umursanmaz hale gelirse işletmede hata ve hilelerle karşılaşma ihtimali artar. İç doğrulama veya performans kontrollerini yapan kişilerin icra sorumluluğu olmaması yani bağımsız olması gerekmektedir. Bazı performans kontrolleri bilgisayar yardımıyla otomatik olarak da yapılabilir. d) Bilgi ve iletişim: İç kontrol yapısının merkezi sinir sistemidir. Bu sistem sayesinde yönetim hedeflerini, politikalarını çalışanlarına ulaştırır. Bir işletmenin muhasebe bilgi ve iletişim sisteminin asıl amacı, işlemlerin başlatılması, gerçekleşmesi, kaydedilmesi ve raporlanması ile ilgili sorumluluğun korunmasını sağlamaktır. Muhasebe sisteminin bunu sağlayacak şekilde tasarlanması gerekir. Örneğin, kayıtlara girmemiş hiçbir satış faturası olmamalı veya müşteriden olan alacağın iki kez kaydedilmesine sistem izin vermemelidir. Dolayısıyla yönetim, işletmede iş süreçlerini ve bu süreçlerle ilgili sorumlulukları dikkatli bir şekilde tanımlamalı ve yazılı prosedürler oluşturmalıdır. e) İzleme (Gözetim): Yönetim tarafından kontrollerin amacına uygun şekilde işleyip işlemediğini ve değişen koşullara göre yapılması gerekenleri saptamak amacıyla, iç kontrol performansının kalitesinin sürekli veya belirli zaman aralıkları ile izlenmesidir. Bu aşamada, işletmede şayet varsa iç denetçilerin hazırlamış olduğu raporlar, çalışanların ve üçüncü kişilerin geri bildirimleri yönetime yardımcı olur. Sonuç olarak, iyi bir kurumsal yönetim; iç kontrol, dürüstlük ve etik değerler, yönetim felsefesi ve işletim tarzı, örgütsel yapı, yönetim kurulu, yönetim ve çalışanlar için iyi tanımlanmış görevler ve sorumluluklar, mükemmeliyetçi bir yaklaşım, etkin ve faal bir yönetim kurulu ve komitesi gibi yapı taşlarından oluşmaktadır. Etkin bir iç kontrol sistemini 5

6 işletmede oluşturmak ve sürekli hale getirmek için başta üst yönetimin desteği almak ve bütün işletme çalışanlarında iç kontrol anlayışını geliştirmek gerekmektedir. Bir işletmede etkin bir iç kontrol sistemini oluşturmak ve sürdürmek yönetimin görevidir. Ancak sistemin etkinliğini sürekli olarak izlemek, varsa eksiklikler ve aksaklıklar konusunda üst yönetimi bilgilendirmek iç denetçilerin görevidir. İç denetim, ülkemizde bankacılık başta olmak üzere mali kesim tarafından yaygın bir şekilde uygulanmaktadır. Ancak reel kesimde bunun önemi kavramış başta holdingler ve büyük ölçekli ve yabancı sermayeli işletmeler de rastlanılmaktadır. Hâlbuki etkin iç kontrollere dolayısıyla başarılı bir yönetime ve sürdürülebilirliğe ulaşmak için belirli büyüklüğe ulaşmış işletmelerin organizasyon şemalarında iç denetim birimine yer vermelerinde büyük yarar bulunmaktadır. Gerek uluslararası araştırmalarda gerekse ülkemizde yapılan araştırmalarda iç denetçilerin ağırlıklı olarak aynı zamanda SMMM ruhsatına da sahip olmaları, muhasebe mesleğinin çok farklı alanlara hitap ettiğinin de bir göstergesi olarak değerlendirilebilir. Bununla birlikte muhasebe ile iç denetimin ayrı ayrı meslekler olduğu da unutulmamalıdır 1. KAYNAKÇA 1) Muhasebe Denetimi, Editörler: Seval Kardeş Selimoğlu, Şaban Uzay, Gazi Kitabevi, 2. Baskı, 2009, ss ) COSO (Committee of Sponsoring Organizations of The Treadway Commission), Internal Control Integrated Framework, December, Türkiye de iç denetim mesleği hakkında fazla bilgi için bakınız: 6