İç Kontrol Tarihsel Gelişim İç kontrol, 1970’lerin ortalarında Amerika Birleşik Devletlerinde Watergate savcısının bu konuya dikkat çekmesi ile gündeme gelmiştir. 1977’de ana teması iç kontrol olan “Yabancı Yolsuzluk Kanununun” ABD’de yürürlüğe girmesiyle, 1980’lerin başındaki kontrol ortamı ve iç kontrol sürecinin temeli oluşmuştur. Daha sonra, 1985 yılında Ulusal Komisyon kurulmuş ve bu Komisyon tarafından kontrol ortamına vurgu yapılmış, iç kontrol kavramı için ortak bir anlayış ve kapsayıcı bir çerçeve oluşturulması için destekleyici kurumlara çağrıda bulunulmuştur. Komisyonun bu çağrısı sonucunda Destekleyici Kurumlar Komitesi tarafından COSO oluşturulmuştur. COSO tarafından 1992’de yayımlanan “İç Kontrol – Bütünleşik Çerçeve” yaygın olarak kullanılmaya başlanmıştır. Uluslararası düzeyde kabul gören iç kontrol, kurum ve kuruluşun hedeflerine ulaşması için makul güvence sağlamak üzere tasarlanmış olan bir sistemdir. COSO modeli çerçevesinde, iç kontrol; kurumdaki iş ve eylemlerin mevzuata uygunluğunu, mali ve yönetsel raporlamanın güvenilirliğini, faaliyetlerin etkililiği ve etkinliği ile varlıkların korunmasını sağlamayı amaçlar. COSO tarafından oluşturulan ve kontrol ortamı, risk yönetimi, kontrol faaliyetleri, bilgi ve iletişim ile izleme bileşenlerinden oluşan iç kontrol sistemi, Uluslararası Sayıştaylar Birliği, Avrupa Komisyonu ve benzer uluslararası kuruluşlarca da referans olarak kabul edilen bir modeldir. Avrupa Birliği ile yapılan müzakereler çerçevesinde, mali mevzuatımız COSO’ nun iç kontrol standartlarına uygun biçimde oluşturulmuş ve mali sistemimizin AB uygulamaları ile uyumu sağlanmıştır.
COSO’nun İç kontrol tanımı: Bir işletmenin yönetim kurulu, yöneticileri ve çalışanlarından etkilenen ve aşağıdaki kategorilerdeki amaçların başarılmasında makul bir güvence sağlamak üzere işletme içerisinde tasarlanmış bir süreçtir. COSO’ ya göre bu amaçlar; Faaliyetlerin etkinliği ve verimliliği Finansal raporlamanın güvenirliği İlgili yasa ve düzenlemelere uygunluğun sağlanmasıdır. Tüm dünyada referans olarak gösterilen tanıma göre iç kontrol bir süreçtir. Buna göre iç kontrol tek başına düşünülmemeli, yönetimin faaliyetlerini yürütürken yararlandığı eylemler bütünü olarak algılanmalıdır.
İç Kontrol Sisteminin İşletmeler İçin Önemi Etkin bir iç kontrol sistemi organizasyonlar için vazgeçilmez bir unsurdur. Çünkü iç kontrolün olmadığı veya yeterince etkinliğinin sağlanmadığı durumlarda; şirket varlıklarının kaybına, yöneticilerin yanlış karar vermelerine, çeşitli suiistimal ve kayıpların yaşanmasına sebebiyet verdiği çeşitli örneklerle gözlemlenmiştir. Özellikle 1990 ve 2000’li yıllar arasında dünyanın pek çok ülkesinde ortaya çıkan ve önemli maddi zararlara yol açan finansal krizler ve şirket iflaslarının temel nedenlerinden biri olarak, şirketlerde risklerin kontrol edilebilmesini mümkün kılacak iç kontrol mekanizmalarının oluşturulmaması veya mevcut iç kontrol sistemlerinde büyük aksaklıkların olması gösterilmektedir.
İç Kontrolün İşletmeler için Önemi Şu Başlıklar Altında İncelenebilir; 1)Hata ve hilelerin asgari bir seviyeye indirilmesi Güçlü bir iç kontrol sistemi, işletme içerisinde gerçekleşebilecek olası hata ve hilenin en aza indirilmesine yardımcı olabilir. 2)Yasadışı davranışların azaltılması Bir işletme, çok karışık yasa ve düzenlemeler altında faaliyetlerini sürdürebilir. Dikkatsiz bir davranış sonucu ortaya çıkacak hukuki bir ihlal, işletmenin kamuoyundaki imajına zarar vereceği gibi işletmenin çok ciddi hukuki tazminat riskiyle de karşı karşıya kalmasına yol açabilir. 3)İşletmenin rekabet gücünü arttırması İşletme içerisinde etkin bir şekilde dizayn edilmiş iç kontrol sistemi işletmenin başarısına katkıda bulunabilir. Etkin bir iç kontrol sistemi, çalışanların, şirketin amaç ve hedefleri konusundaki temel anlayışlarını geliştireceği gibi, çalışanların, faaliyetlerini yerine getirirken şirketin politika ve programlarına daha fazla uyum sağlamasını sağlayabilir. 4)İşletme içerisinde üretilen bilginin kalitesinin arttırılması Güçlü bir iç kontrol sistemi, üst yönetim, yönetici ve paydaşların karar almaları için gerekli bilginin kalitesinin artmasına yardımcı olabilir. 5)Denetim ücret ve zamanının azalması Güçlü bir iç kontrolün varlığı, işletme içerisinde yapılacak denetim faaliyetlerinin zamanını, denetçinin iş yükünü ve denetim ücretini azaltacaktır.
İç Kontrol Sisteminin amaçları Kaynakların ekonomik ve verimli kullanımını sağlamak Kanunlara ve düzenlemelere uygunluğun sağlanması İşletme varlıklarının korunması Finansal raporlamanın güvenirliğinin sağlanması Belirlenen amaçlara ve hedeflere ulaşılmasını sağlamak
İç Kontrolün Özel Amaçları Geçerlilik: İç kontrol sistemi, gerçek olmayan işlemlerin defter ve muhasebe kayıtlarında yer almasına izin vermemelidir. Eksiksiz olma: İç kontrol yordamları, işlemlerin kayıt dışı kalmasını önlemelidir. Kayıtsal doğruluk: Muhasebeye yansıyacak tutarların doğru olarak kayıtlara geçirilmesini sağlamalıdır. Sınıflandırma ve zamanlılık: Sınıflandırma, işletmenin finansal tablolarının doğru bir şekilde sunulabilmesi için hesap planının buna uygun olarak hazırlanmış olmasını ifade eder. Zamanlılık ise işlemlerin meydana geldiği zaman kaydedilmesini ifade eder. Varlıkların korunması: Varlıkların fiziki olarak korunması için, kaydetme fonksiyonundan tamamen bağımsız özel bir personel görevlendirilmelidir. Mutabakat: Bu ilke ise belirli zaman aralıklarıyla, ana hesaplar ile yardımcı hesaplar, varlıklar ve borçlar ile kayıtlı değerler karşılaştırılmalı farklılık söz konusu ise araştırılmalı ve gerekli düzeltme kayıtları yapılmalıdır.
İç Kontrol Sistemiyle İlgili Temel Kavramlar İç kontrol için yönetimin sorumluluğu İç kontrol sisteminin etkinliği üzerine sınırlamalar İç kontrol sisteminin makul düzeyde güvence vermesi 1) İç kontrol için yönetimin sorumluluğu Yönetim kurulu, şirketin iç kontrol sisteminden sorumludur. Bu nedenle yönetim kurulu iç kontrol sisteminin etkin bir şekilde çalışmasını sağlayacak uygun politika ve prosedürlerini belirleyip uygulamalıdır. Yönetim kurulu üyeleri, iç kontrol sistemini destekleyen olumlu tavrını açıkça ortaya koymalı ve şirkette çalışan herkese kontroller konusundaki mesajını açıkça vermelidir.
2) İç kontrol sisteminin etkinliği üzerine sınırlamalar İnsandan kaynaklanan hatalar; yanlış yargı ve yorumlar, anlaşmazlıklar, ihmal, yorgunluk tecrübesizlik gibi hususlar iç kontrol sisteminin etkinliğini zayıflatabilir. İşletmenin faaliyetlerini yerine getirdiği çevrenin dinamik yani sürekli değişim halinde olması. İç kontrolü oluşturan usul ve yöntemlerin işletmenin tüm işlerini kapsamamasıdır. 3) İç kontrol sisteminin makul düzeyde güvence vermesi Bir iç kontrol sistemi mutlak bir güvence vermez sadece makul düzeyde bir güvence verir. İşletmenin karşılaşmış olduğu risk unsurlarını minimize eder. Dolayısıyla iç kontrol sistemi, kendinden beklenen düzeyde riskleri azalttığı ölçüde yönetim için güvenilir sayılır.
İç Kontrol Sisteminde Kullanılan Araçlar Organizasyon: Bir kontrol aracı olarak, şirket personeli tarafından yetki ve sorumlulukların şirketin amaçlarına etkin ve verimli bir şekilde ulaşmasını sağlayacak şekilde paylaştırıldığı bir yapı olarak tanımlanır. Politikalar: Bir eylem gerektiren yol gösterici ve sınırlayıcı her türlü prensip olarak tanımlanabilir. Prosedürler: Faaliyetlerin belirlenen politikalara uygun olarak yönetilmesini sağlayacak araçlardır. Personel: Kontrol aracı olabilmesinde ön koşul, kendisine verilen görevi yerine getirebilecek nitelikte olmasıdır. Muhasebe: Mali kontrolün en önemli parçasıdır. Bütçeleme: Girdi kaynakları için standartlar belirleyerek, girdilerin kullanılmasıyla elde edilmesi gereken çıktıların ve sonuçların neler olması gerektiğini ortaya koymaktadır. Raporlama: Birçok işletmede, yöneticilerin kararlarını kendilerine sunulan raporlar doğrultusunda alırlar ve uygularlar. Dolayısıyla, raporlar zamanlı, doğru, anlamlı ve yeterli detayda olmalıdır.
Etkin Bir iç Kontrol Sisteminin Oluşturulması İşletmelerde etkin bir iç kontrol sisteminin kurulabilmesi için öncelikle, finansal verilerin kayıtlanması, sürece dahil edilmesi, özetlenmesi ve raporlanmasına yönelik belirli politika ve prosedürlerin oluşturulması gerekir. Bu politika ve prosedürlerin oluşturulması sırasında üst yönetimin genel ve özel amaçları belirlemesi gerekir. Bu amaçlar doğrultusunda aşağıdaki ilkeleri inceleyelim; Etkin Bir İç Kontrol Sisteminin İlkeleri 1) Görevlerin ayrımı ilkesi: Bir organizasyonda bütün işlerden bir kişinin sorumlu tutulduğu durumlarda hata ve yolsuzlukların ortaya çıkarılma olasılığı azalmaktadır. Bu nedenle işletme büyüklüğü dikkate alınarak görevler, hata ve yolsuzlukları en aza indirmek amacıyla farklı kişiler arasında paylaştırılmalıdır. 2) Yetkilendirme ilkesi: İşlemlerin yönetimin devrettiği genel ve özel yetkiler çerçevesinde yürütülmesini öngörür. 3) Uygun belgelendirme ve kayıt düzeninin var olması ilkesi: Etkin bir iç kontrolün sağlanması uygun bir belgeleme düzeninin var olmasını gerektirir. Kıymet hareketlerinin muhasebe kayıtlarına geçirilmesi belge ile gerçekleşir ve sorumluluk belge üzerinde incelenir. Güvenilir muhasebe kayıtlarını tutulabilmesi ve muhasebe bilgilerinin uygun zamanda raporlanabilmesi için düzgün bir hesap planının olması gerekir. Kısacası, etkin bir kontrol için işletmede iyi eşleşen bir muhasebe organizasyonu gereklidir. 4) Koruma ilkesi: Bu ilke işletme varlıklarının kullanımının sorumlu personelle sınırlandırılmasını ve koruma tedbirlerinin alınmasını gerektirir. 5)Mutabakat ilkesi: Belirli zaman aralıklarıyla, varlıkların ve ana hesaplar ile yardımcı hesapların karşılaştırılmasını gerekli kılar. 6) İç denetim: Temel amacı, işletme varlıklarının her türlü zarara karşı korunduğunu, faaliyetlerin belirlenen politikalarla uyum içinde yürütüldüğünü araştırmaktır. Kontrollerin etkinliğini ölçmeyi ve bu kontrolleri değerlemeyi hedef alır.
COSO Küpü
İç Kontrol Bileşenleri 1) Kontrol Ortamı COSO’ ya göre kontrol sisteminin ana bileşeni kontrol ortamıdır. İyi bir kontrol ortamı, yazılı kontrol usul ve yöntemleri tamamlarken bunun aksine zayıf bir kontrol ortamı bu kontrolleri olumsuz olarak etkiler. Kontrol ortamı, yönetimin kurum içerisinde kontrol niteliğinde ortaya koyduğu her türlü politika, yöntem, davranış, tutum ve hareketlerden oluşmaktadır. İşletme içinde etkin bir kontrol ortamının yaratılmasında en büyük sorumluluk yönetimdedir. Güçlü bir kontrol ortamının varlığı, şirket içerisinde etik davranışların şekillenmesine, çalışanların kontrol bilincine sahip olmasına ve şirket kültürünün oluşmasına yardımcı olmaktadır. Eğer kurum içerisinde etkin bir kontrol ortamı yok ise özellikle finansal raporlarda usulsüzlük olma ihtimali yüksektir. COSO’ ya göre kontrol ortamı bileşeni aşağıdaki unsurlardan oluşmaktadır; A)Dürüstlük ve etik değerler Yönetim kurulu ve üst düzey yöneticiler, yüksek düzeyde etik standartlar geliştirmek ve kurum içinde iç kontrolün önemini vurgulayan bir kurum kültürü oluşturmaktan sorumludurlar. B) Yönetim kurulu ve denetim komitesi Kontrol ortamı, kurumun yönetim kurulu ve denetim komitesinden önemli ölçüde etkilenir. Bu aşamada yönetimle çalışanlar arasında düzgün bir iletişimin sağlanması gerekmektedir. Yöneticiler iç kontrolü destekleyici yaklaşımlarda bulunmalıdır. Denetim komitesi, etkin bir kontrol ortamının yaratılmasında taşıdığı önem nedeniyle üyelerin yöneticilerden bağımsızlığı, kişilikleri, mali bilgi ve uzmanlığı gibi nitelikleri son derece önemlidir.