BÖLÜM 4 İÇ KONTROL SİSTEMİ Öğr. Gör. Mehmet KÖRPİ KONTROL KAVRAMI İşletmenin belirlenen amaçlarına ulaşması için, işletme yöneticilerinin almış olduğu önlemlere, uyguladığı yöntemlere kontrol usul ve yöntemleri adı verilir.
İÇ KONTROL SİSTEMİ İç kontrol sistemi, a. İşletmenin varlıklarının korunması, b. Yanlışlıklarının ve yolsuzlukların önlenmesi ve bulunması, c. Muhasebe bilgilerinin doğruluk ve güvenilirliğin sağlanması, d. Muhasebe bilgilerinin zamanında hazırlanması ve e. İşletme faaliyetlerinin yönetim politikalarına uygunluğunun sağlanması amaçlarına ulaşmak için işletme faaliyetlerinin düzenli ve etkin bir şekilde yürütülmesini sağlamada yardımcı olan, işletme yönetimi tarafından kabul edilmiş politikalar ve prosedürlerdir. İÇ KONTROL SİSTEMİNİN KURULMASINDA GÖZÖNÜNDE BULUNDURULAN FAKTÖRLER 1. Risk Faktörü Risk, işletme faaliyetlerinin planlandığı gibi gerçekleşmeme olasılığıdır. a. Finansal Riskler; uygun olmayan finansal yönetim politikalarının uygulanması ve yolsuzluk işlemleri sonucu varlıkların kaybı olasılığıdır. b. Muhasebe Riskleri; varlıklarla ilgili hesap verme yükümlülüğünün yerine getirildiği raporlarda ve kayıtlarda yapılacak hata olasılığıdır.
İÇ KONTROL SİSTEMİNİN KURULMASINDA GÖZÖNÜNDE BULUNDURULAN FAKTÖRLER 2. Maliyet Faktörü İç kontrol usul ve yöntemlerinin uygulanması işletme içinde bürokrasiyi arttırır. İşlemlerin yürütülmesinde daha fazla belge ve işgücü harcanır. Ayrıca, bürokratik işlemler nedeniyle işlerin gecikmesi, karlılık ve verimliliğin düşük düzeyde gerçekleşmesine yol açtığı için bir kayıp söz konusu olabilir. İç kontrol sisteminin kurulmasında ve çalıştırılmasında katlandığı bu kayıp ve harcamalar iç kontrol sisteminin maliyetidir. İşletmede uygulanan iç kontrol ve usul ve yöntemleri (prosedürleri) arttıkça, iç kontrol sisteminin maliyeti de artar. İÇ KONTROL SİSTEMİNİN AMAÇLARI 1. İç kontrolün esas amaçları, 2. İç kontrolün genel amaçları, 3. İç kontrolün özel amaçları,
1. İç Kontrol Sisteminin Esas Amaçları İşletmenin varlıklarını korumak, Muhasebe bilgilerinin doğruluk ve güvenilirliğini sağlamak, İşletme faaliyetlerinin yönetim politikalarına, planlara ve yasalara uygunluğunu sağlamak, Kaynakların ekonomik ve verimli kullanımını sağlamak, Faaliyetler için belirlenmiş amaçlara ve hedeflere ulaşılmasını sağlamaktır. 2. İç Kontrol Sisteminin Genel Amaçları İşlemler, yönetimin devrettiği genel ve özel yetkilere uygun olarak yürütülmelidir. İşlemler, genel kabul görmüş muhasebe ilkelerine uygun olarak ve hesap verme yükümlülüğünü yerine getirecek şekilde kaydedilmelidir. Varlıklara ve belgelere erişim yetkili personelle sınırlandırılmalıdır. Mevcut varlıklar belirli sorumluluk kayıtlarıyla karşılaştırılmalı ve herhangi bir fark belirlendiğinde, farkın özelliğine göre gerekli soruşturma yapılmalıdır.
3. İç Kontrol Sisteminin Özel Amaçları 1.Yetki: İşlemler, yönetimin devrettiği genel ve özel yetkilere uygun olarak yürütülmelidir. Yetkisiz bir kişi tarafından yapılan işlem, varlıkların kaybına yol açabilir. İç kontrol sistemi, tüm işlemlerin yetkiye dayalı olarak yapılmasını sağlamalıdır. 2.Gerçeklik: Kayıtlar, işletmenin gerçek işlemlerini göstermelidir. İç kontrol sistemi hayali işlemlerin gerçekleşmiş gibi kaydedilmesine izin vermemelidir. 3.Bütünlük: Tüm işlemler kaydedilmelidir. İç kontrol sistemi bazı işlemlerin kayıt dışı bırakılmasına izin vermemelidir. 3. İç Kontrol Sisteminin Özel Amaçları 4.Kayıtsal Doğruluk: İşlemler tutar bakımından doğru olarak kaydedilmelidir. Bir işlemin tutarını hesaplamada ve kaydetmede, kaydın çeşitli safhalarında yapılabilecek hatalardan kaçınmak için gerekli usul ve yöntemleri iç kontrol sisteminde bulunmalıdır. 5.Sınıflandırma: İşlemler, doğru olarak sınıflandırılmalıdır. Mali tabloların doğru olarak sunulması için işlemlerin doğru hesaplara kaydedilmesini sağlayacak iç kontrol usul ve yöntemleri uygulanmalıdır. 6.Zamanlılık: İşlemlerin, gerçekleştiği zamandan önceki veya sonraki döneme kaydedilmesi, mali tablolarda tutarların yanlış gösterilmesine yol açar. İç kontrol sistemi, dönem sonunda doğru hesap kesimi işlemlerinin yapılmasını sağlayacaktır.
3. İç Kontrol Sisteminin Özel Amaçları 7.Varlıkları Koruma: Varlıklara erişim, görevli personelle sınırlandırılmalı ve varlıkların fiziksel korunmasından sorumlu personel; kaydetme, belgeleri onaylama ve işlemleri yürütme fonksiyonlarından bağımsız olmalıdır (işbölümü). 8.Mutabakat: Muhasebe ve sorumluluk kayıtları, ilgili varlıklarla zaman zaman karşılaştırılmalı, ana hesaplar yardımcı hesaplarla karşılaştırılmalı, belirlenen farklar soruşturulmalı ve gerekli düzeltme kayıtları yapılmalı ve düzeltici önlemler alınmalıdır. İÇ KONTROL SİSTEMİNİ OLUŞTURAN UNSURLAR Bağımsız denetim amaçları açısından, bir işletmenin iç kontrol sistemini aşağıdaki unsurlar oluşturur: Kontrol çevresi, Muhasebe sistemi, Kontrol prosedürleri (usul ve yöntemleri).
1. Kontrol Çevresi İç kontrol çevresi aşağıdaki faktörleri içerir: Yönetim felsefesi, Örgütsel yapı, Yönetim kontrol yöntemleri, İç denetim, Personel politikaları ve uygulamaları, Çeşitli dış etkiler. 2. Muhasebe Sistemi Muhasebe sistemi, bir işletmenin faaliyetlerine ve finansal durumuna ilişkin hesap verme yükümlülüğünü yerine getirmek amacıyla işlemleri belirleme, belgelere ve muhasebe defterlerine kaydetme ve raporlama ile ilgili usul ve yöntemlerden oluşur. Muhasebe kontrol sistemi ise, muhasebe sistemi tarafından üretilen kayıtların ve raporların güvenirliliği ve varlıkların korunmasıyla ilgili usul ve yöntemler ile örgüt planından oluşur.
2. Muhasebe Sistemi Etkin bir muhasebe sistemi aşağıdaki konulara ilişkin yöntemlerin ve kayıtların oluşturulmasını gerektirir: Tüm işlemlerin gerçek olup olmadığının belirlenmesi ve kaydedilmesi, Finansal raporlama amacıyla işlemlerin, uygun şekilde sınıflandırılmasını sağlayabilecek ayrıntıda ve zaman esasına göre tanımlaması, Mali tablolarda uygun para değeriyle gösterilmesini sağlayacak şekilde, işlemlerin değerinin ölçülmesi, İşlemlerin kaydının, kapsadığı muhasebe döneminde yapılabilmesi için, işlemin meydana geldiği dönemin belirlenmesi, İşlemlerin ve ilgili açıklamaların mali tablolarda gerektiği şeklinde gösterilmesi. 3. Kontrol Usul ve Yöntemleri(Prosedürleri) Kontrol prosedürleri, işletme amaçlarına ulaşmayı sağlamak için yöntemin kurduğu işletme çevresine eklenen politikalar, usuller ve yöntemlerdir.
3. Kontrol Usul ve Yöntemleri(Prosedürleri) Genellikle, kontrol prosedürleri aşağıdaki konulara ilişkin usul ve yöntemler olarak sınıflandırılabilir: İşlemlerin yürütülüşünün uygun yetkilere dayandırılması, Hata ve yolsuzlukların yapılmasını ve gizlenmesini azaltmak amacıyla işbölümünün yapılması, İşlemlerin uygun şekilde kaydedilmesi sağlayacak, gerekli belgelerin tasarım ve kullanımı, Varlıkların ve kayıtların yeterli düzeyde korunması için varlıkların kullanılması yetkisinin sınırlandırılması, Sorumluluk kayıtlarının, mevcut varlıklarla karşılaştırılması. DENETİMİ PLANLAMA SAFHASINDA İÇ KONTROL SİSTEMİ HAKKINDA BİLGİ EDİNME Denetçi, denetimi planlamak amacıyla iç kontrol sisteminin üç unsuru hakkında yeterli düzeyde bilgi edinmelidir. 1. Kontrol Çevresi Hakkında Bilgi Edinme 2. Muhasebe Sistemi Hakkında Bilgi Edinme 3. Kontrol Prosedürleri Hakkında Bilgi Edinme
DENETİMİ PLANLAMA SAFHASINDA İÇ KONTROL SİSTEMİ HAKKINDA BİLGİ EDİNME Denetimi planlama safhasında iç kontrol sistemi hakkında edinilen bilgi, şu amaçlara ulaşmak için kullanılmalıdır: Olası hata ve yolsuzluk türlerini belirlemek, Önemli hata ve yolsuzluk riskini etkileyen faktörleri belirlemek, Maddi doğruluk testlerini planlamak. BİLGİ EDİNME PROSEDÜRLERİNİ BELGELEME Denetimi planlamak için, denetçi elde ettiği iç kontrol unsurları hakkındaki bilgiyi belgelemelidir. Bu tür belgelerin biçimi ve boyutu işletmenin iç kontrol yapısının niteliği kadar işletmenin büyüklüğü ve karmaşıklığından da etkilenir. Denetçi, kontrol yapısı hakkında elde ettiği bilgiyi belgelemek amacıyla not alma, akış şemaları ve soru formu yöntemlerini birlikte veya sadece birini kullanır. Genellikle, büyük işletmelerin denetiminde üç yöntem de kullanırken, küçük işletmelerin denetiminde not alma şeklinde belgeleme yeterli olabilir.
DENETİMİ PLANLAMA SAFHASINDA KONTROL RİSKİNİ DEĞERLEME Kontrol riski, müşterinin iç kontrol politikaları ve prosedürleriyle önlenemeyecek veya bulunamayacak önemli hata ve yolsuzlukların mali tablolarda olması olasılığıdır. DENETİMİ PLANLAMA SAFHASINDA KONTROL RİSKİNİ DEĞERLEME Denetimi planlama safhasında kontrol riskinin ilk değerlemesi aşağıdaki adımlardan oluşur: 1. Kontrol amaçlarını belirleme, 2. Kontrol prosedürlerini belirleme, 3. Kontrol zayıflıklarını belirleme ve değerleme, 4. Kontrol riskini değerleme (saptama).
1. Kontrol Amaçlarını Belirleme Kontrol riskini değerlemede ilk adım, değerlemenin uygulanacağı özel kontrol amaçlarını belirlemektir. Bu, her bir işlem türüne özel kontrol amaçlarını uygulamak suretiyle yapılır. 2. Kontrol Prosedürlerini Belirleme Denetçi, her bir kontrol amacına ulaşılmasını sağlayacak, özel kontrol politikalarını ve prosedürlerini belirlemelidir. Denetçi, müşterisinin iç kontrol sistemi hakkında bilgi elde ederken, ilgili kontrol prosedürlerini belirler.
3. Kontrol Zayıflıklarını Belirleme ve Değerleme Kontrol zayıflıkları, işletmede yeterli sayıda kontrol prosedürünün mevcut olmaması olarak tanımlanır. Bu durum, mali tablolarda hata ve yolsuzluk riskini artırır. Denetçinin yargısına göre kontrol prosedürleri yetersiz ise, hata ve yolsuzluğun var olma olasılığı artar. Denetçinin, kontrol zayıflıklarını belirlemek için, önce işletmede mevcut kontrol prosedürlerini belirlemesi gerekir. Denetçi, ayrıca mevcut olması gereken kontrol prosedürlerinin mevcut olup olmadığını belirlemelidir. İç kontrol soru formları, notlar ve akış şemaları bu kontrollerin olmadığı alanları ve dolayısıyla hata ve yolsuzluk olasılığının yüksek olduğu alanları belirlemede yararlıdır. Kontrol riski yüksek olarak değerlendiğinde, bu kontrol prosedürleri mevcut değildir. 3. Kontrol Zayıflıklarını Belirleme ve Değerleme Denetçi, daha sonra kontrol prosedürlerinin yokluğundan sonuçlanması olası önemli hata ve yolsuzlukların neler olabileceğini belirlemelidir. Bir zayıflığın önemi, zayıflıktan kaynaklanması olası hata ve yolsuzlukların büyüklüğü ile orantılıdır.
4. Kontrol Riskin Değerleme Müşteri işletmenin kabul ettiği kontrol prosedürleri ile mevcut olması gerektiği halde işletmede eksik ve zayıf olan kontrol prosedürleri, kontrol amaçları ile ilişkilendirilerek belirlendikten sonra, kontrol riskinin ilk değerlemesi yapılabilir. Denetçi, kontrol riskini saptarken (değerlerken) eksik veya zayıf kalan kontrol prosedürlerinin sayısını ve niteliğini göz önünde bulundurur. 4. Kontrol Riskin Değerleme Denetçi, iç kontrol prosedürlerinin yeterli olduğu kanısına varırsa, bu aşamada kontrol riskini maksimum düzeyin altında belirler (örneğin, %75 veya %50 gibi). Denetçi, bu ilk değerlemede müşteri işletmede yeterli kontrol prosedürlerinin mevcut olduğu kanısına varmıştır. Mevcut kontrol prosedürlerinin planlandığı gibi, etkin bir şekilde uygulanıp uygulanmadığı ise, kontrol testleri ile saptanacaktır. Ancak, kontrol testlei genellikle denetimi planlama safhasında yapılamaz.
KAYNAK BAĞIMSIZ DENETİM Prof. Dr. Celal KEPEKÇİ