İÇ KONTROL UYUM EYLEM PLANI VE YOL HARİTASI

İÇ KONTROL İç kontrol genel olarak idarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak; Faaliyetlerin etkili, ekonomik ve verimli bir şekilde yürütülmesini, Varlık ve kaynakların korunmasını, Muhasebe kayıtlarının doğru ve tam olarak tutulmasını, Mali bilgi ve yönetim bilgisinin zamanında ve güvenilir olarak üretilmesini sağlamak üzere İdare tarafından oluşturulan organizasyon, yöntem ve süreçle iç denetimi kapsayan mali ve diğer kontroller bütünüdür (BUMKO, COSO).

İç Kontrol Sistemi İç kontrol sistemi esas olarak kontrol sürecinde makul bir güvencenin sağlanmasına yönelik olarak, Hesapverme sorumluluğu (raporlama), Uygunluk (yasalara ve yönetmeliklere uygunluk), Faaliyetler (düzenli etik kurallarına uygun, ekonomik, verimli ve etkin faaliyetler) Kaynakların korunması şeklinde sıralanacak dört genel hedefin yerine getirilmesini bir organizasyon ve veya kurum için gözetmektedir.

İç Kontrolün 4 Hedefi, 5 Bileşeni ile Organizasyon veya Kurum ve Onun Birimleri

İç Kontrol Sisteminin Beş Bileşeni İç kontrol sistemi organizasyonel bir yapı içinde uluslar arası standartlara göre birbiriyle bağlantılı beş bileşenden meydana gelir (COSO, INTOSAIE): Kontrol Ortamı: Kurumun iş görme biçimi Risk Değerlendirme: Hedeflere ulaşma Kontrol Faaliyetleri: Politikalar ve prosedürler Bilgi ve İletişim: Bilgilendirme, iletişim İzleme: Değerlendirme ve denetim

I.Bileşen: Kontrol Ortamı Kontrol ortamının temel unsuru “insan”dır. Etkili bir kontrol ortamı, yönetici ve çalışanların görev, yetki ve sorumluluklarını anlamalarına ve etik değerleri benimsemelerine bağlıdır. Kontrol ortamının temel unsurları: Doğruluk, dürüstlük, etik değerler Yönetim tarzı ve felsefesi İnsan kaynakları yönetimi (yeterlilik, performansın değerlendirilmesi v.b.) Kurumun organizasyon yapısı Görev, yetki ve sorumlulukların belirlenmesi

California Üniversitesi’nde Kontrol Ortamı Yaklaşımı ve Uygulaması Kontrol ortamı bir örgütün kontrol bilincidir; bu atmosfer içinde insanlar faaliyetlerini yürütmekte ve kontrol sorumluluklarını gerçekleştirmektedir. Etkili bir kontrol ortamı, yetkili kişilerin sorumluluklarını anladığı, yetki sınırlarını bildiği, bilgili ve dikkatli olarak ne yapacağını, nasıl yapacağını tespit ettiği ortamdır. Kontrol ortamı teknik yeterlilik ve etiksel bağlılığı kapsar. Bir yönetim kurulu yönetimin politikaları, prosedürleri, etik değerlerini ve davranış standartlarını kurduğunda, bunu etkili bir şekilde ilettiğinde organizasyonun kontrol ortamını güçlendirir.

II.Bileşen: Risk Değerlendirmesi Risk Değerlendirmesi kurumun, faaliyetlerde etkinlik, mali raporlarda güvenilirlik ve düzenlemelere uyum hedeflerini olumsuz etkileyecek iç ve dış olayların tespit ve analiz edilmesi sürecidir. California Üniversitesi’nde Risk Değerlendirme konusunda hedefler ve amaçların belirlenmesinde; İç kontrolün ana teması, organizasyonun hedefleri başarmasındaki riskleri tanımlamak ve bu riskleri yönetmek için gerekli olanları yapmaktır. Bu yüzden hedefleri ve amaçları belirlemek iç kontrol için bir önkoşuldur.

Risk Değerlendirilmesinde Yöntem Risk değerlendirmesi yapabilmek için öncelikle kurumun hedefleri açık, net ve tutarlı biçimde belirlenmelidir. Hedefler anlaşılabilir ve ölçülebilir olmalıdır. Hedefler belirlendikten sonra bunlarla bağlantılı iç ve dış kaynaklı riskler tespit edilir. Riskin değeri ve meydana gelme olasılığı hesaplanır. Kurumun başa çıkması gereken risk kapasitesi belirlenir.

III.Bileşen: Kontrol Faaliyetleri Kontrol Faaliyetleri nedir? Kontrol faaliyetleri, kurumun amaçlarına ulaşmasını etkileyebilecek risklerle başa çıkmak üzere belirlenen ve uygulamaya konulan politikalar ve prosedürlerdir. Kontrol faaliyetleri riskleri kabul edilebilir düzeylerde yönetmek için kullanılır. Risklerin çeşidine göre, önleyici, tespit edici ve düzeltici her türlü kontrol faaliyeti belirlenir ve uygulanır.

California Üniversitesi’nde Kontrol Faaliyetleri Kontrol faaliyetleri, düzenli olarak ve zamanında gerçekleştirildiğinde risklerin yönetilmesini sağlayan veya riski azaltan, politikalar ve prosedürlerle desteklenen eylemlerdir. Yöneticiler faaliyetler için mali ve uyum risklerini tanımlamaktan öncelikli sorumludur.

IV.Bileşen: Bilgi ve İletişim Bilgi ve iletişim nedir? Bilgi ve iletişim, kurumu ilgilendiren iç ve dış bilgilerin belirlenmesi, elde edilmesi, işlenmesi ve kurum içerisindeki ve dışındaki ilgililere zamanında iletilmesidir. İletişim sözlü (toplantılar, geri bildirimler…) veya yazılı (düzenlemeler, prosedürler, iş tanımları…) ve hatta davranışlar (uygulamama örnekleri, yönetimin yaklaşımları ve tavırları) şeklinde olabilir.

Bilgi: Çalışanların görev ve sorumluluklarını yerine getirebilmesi, Sağlıklı karar alınabilmesi, Şeffaf ve hesap verebilir bir şekilde raporlama yapılabilmesi, Amaçların gerçekleşme performansının takip edilebilmesi Risklerin yönetilebilmesi için gereklidir. Bilgi; uygun, doğru, yerinde, eksiksiz, anlaşılabilir ve ulaşılabilir olmalıdır.

V.Bileşen: İzleme İç kontrol sisteminin tasarım ve işleyişinin sürekli ve belirli aralıklarla değerlendirilmesi ve alınması gereken önlemlerin belirlenmesi sürecidir. İç kontrolün değişen hedeflere, ortama, kaynaklara ve risklere ayak uydurmasını sağlamak bakımından iç kontrol sistemini izlenmelidir.

İzleme Yöntemleri - Hiyerarşik kontroller - İç kontrol öz değerlendirme çalışmaları - İç denetim faaliyetleri İç kontrol, hedeflere ulaşılması, mali raporlama ve düzenlemelere uygunlukla ilgili olarak yönetime kesin güvence vermez. Sadece ne ölçüde başarılabileceği konusunda makul güvence sağlar.