Tag Archive for iç denetim

İç Kontrolün Tarihçesi

İç  Kontrolün Tarihçesi

İç kontrolün gündeme gelişi 1970’lerin ortalarında Amerika’da  Watergate savcısının

konuya dikkat çekmesi ile olmuştur. Watergate araştırmalarının  sonucunda 1977’de ana

teması iç kontrol olan “Yabancı Yolsuzluk Kanunu” (Foreign  Corrupt Practices Act)

yürürlüğe girmiştir. Bu Kanun, 1980’lerin başındaki kontrol  ortamı ve iç kontrol süreci

üzerinde artan ilginin temelini oluşturmuştur. Daha sonra, 1985  yılında Hileli Mali Raporlama

ile ilgili Treadway Komisyonu olarak da bilinen Ulusal Komisyon  kurulmuş ve Komisyon

tarafından Hileli Mali Raporlama konusunda bir rapor  yayımlanmıştır. Bu raporda kontrol

ortamı ile davranış ve yetki standartlarına vurgu yapılmış, iç  kontrol kavramı için ortak bir

anlayış ve kapsayıcı bir çerçeve oluşturulması ihtiyacı ile  destekleyici kurumlara çağrıda

bulunulmuştur. Komisyonun bu çağrısı sonucunda Destekleyici  Kurumlar Komitesi COSO

oluşturulmuştur. COSO mevcut kaynaklardaki iç kontrol ile ilgili  eğilimleri birleştirerek

etkinliğin değerlendirilmesi için geniş kapsamlı ve pratik  kriterler geliştirmiştir. 1992’de

yayımladığı “İç Kontrol – Bütünleşik Çerçeve” sonraki yıllarda  özel sektör ve kamu

sektöründe yaygın olarak kullanılmaya başlanmıştır.

Avrupa Birliği, kamu iç mali kontrol alanında COSO’nun  standartlarını benimsemiştir.

Avrupa Komisyonu’nun yayımladığı “Kamu İç Mali Yönetimi” belgesinde (Public Internal

Financial Control) açıkça belirtildiği gibi AB kamu kurumlarında  Kamu İç Mali Kontrolünün

geliştirilmesinde kullanılan uluslararası standartlar; “Kamu  Sektöründe İç Kontrolün

Geliştirilmesi için INTOSAI Rehberi” ve “Avrupa’da İç Denetim  Hakkında ECIIA Pozisyon

Belgesi”dir. Avrupa Sayıştaylar Birliği INTOSAI rehberinin giriş kısmında metodolojinin

COSO “İç Kontrol Standartları Çerçevesi”nin gözden geçirilmiş hali olduğu belirtilmektedir.

ECIIA, Avrupa Birliği İç Denetçiler Derneği olmakla birlikte bu  dernek Amerikanın İç

Denetçiler Derneği IIA ile yakından bağlantılıdır. IIA, COSO’yu  oluşturan destekleyici

kurumlardan biridir.

Avrupa Birliği ile yapılan müzakereler çerçevesinde, mali  sistemimizin AB

uygulamaları ile uyumunun sağlanması söz konusudur. Mevzuatımız  da bu kapsamda

COSO’nun iç kontrol standartlarına uygun biçimde oluşturulmuştur.

İç Kontrol Nedir

İç Kontrol Nedir?

İç kontrol kurumların hedeflerine ulaşması ve misyonlarını gerçekleştirmesi; bu yolda

ilerlerken önlerine çıkabilecek belirsizliklerin en aza indirilmesi amacıyla uygulanan süreçtir. İç

kontrol, kurumların sürekli değişen çevre koşulları, hizmet alanların talepleri ve öncelikleri ile

gelecekte ortaya çıkabilecek tehdit unsuru olan veya fırsatlar yaratabilecek risklerle başa

çıkabilmeleri için yönetimi güçlendirir.

Diğer bir ifadeyle iç kontrol, kurumun, yönetimi ve personeli tarafından hayata geçirilen,

belirlenmiş hedeflere ulaşmasında ve misyonunu gerçekleştirmesinde makul bir güvence

sağlamak üzere tasarlanmış ve kurumun genelini etkileyen bütünleşmiş bir süreçtir.

İç kontrol tanımında önemli olan bazı unsurlar şunlardır:

İç kontrol bir süreçtir. Bunun anlamı iç kontrolün ulaşılmaya çalışılan bir amaç

olmadığıdır. İç kontrolün süreç olması, aynı zamanda bir sonuç olmadığı

anlamına da gelir. Bu süreç sonuca ulaşmak için kullanılan bir araçtır.

İç kontrol insanlardan etkilenir. Bu süreç sadece politika kuralları, el kitapları ve

talimat metinleri değildir. Kurumun her seviyesinde yer alan insanlar iç

kontrolün bir parçasıdır ve uygulanmasından sorumludur.

İç kontrol kurumun hedeflerine ulaşılmasında üst yönetime ve idarecilere sadece

makul bir güvence sağlar. Kurum, hedefine doğru ilerlerken iç ve dış etkenlere

maruz kalır. Kurumun bir parçası olan çalışanlar iç etkenlere örnek olarak

gösterilebilir. Kişilerin karakter özellikleri, ahlaki değerleri ve yetkinlikleri iç

kontrolün etkinliği ile doğrudan ilgilidir. İç kontrol ile insanların içsel

özelliklerini tamamen kontrol etmek mümkün değildir. Dış etken olarak

gösterilebilecek risklerin ki buna ekonomik kriz örnek verilebilir, bir kısmını da

tamamen kontrol etmek imkansızdır. Bu nedenle iç kontrol kurum için kesin bir

güvence değil, makul bir güvence sağlar.

İç kontrol sadece finansal işlemler ve raporlama ile ilgili değil; yönetimi, idare süreçlerini,

stratejiyi ve kurumun diğer faaliyet ve operasyonlarını kapsayan, uyum ve performans ölçeğinde

uygulanan tüm kontrolleri ifade eder. Bu yönüyle iç kontrol daha önceki sadece finansman

kontrolü anlayışından çok daha geniş çerçevelidir. İç kontrol kurumun doğasına ve ihtiyaçlarına

uygun olmalıdır. Bu süreç, kurumların misyonlarını gerçekleştirmelerinin en etkili yoludur.

Ancak; her kurumun iç kontrol sistemi aynı değildir. Kurumlar ve kontrolleri; sektöre,

organizasyon yapısına, kurum kültürüne ve yönetim felsefesine göre farklılaşır. Tek bir model

olarak verilen iç kontrol yapısını, her kurum kendine uyarlamalıdır. Yönetim, yerleştireceği

kontrollerin yapısına kendi kurumunu dikkate alarak karar vermeli ve uyarlama işlemini yaparken

kurumun özel ihtiyaçlarını göz önünde bulundurmalıdır.

İç kontrol özel sektörü olduğu kadar kamu sektörünü de ilgilendirir. Özel sektörde şirketin

öncelikli amacı genellikle hissedarların elde ettiği değeri artırmaktır. Kamu sektöründe ise amaç

genellikle bir hizmetin yerine getirilmesi veya kamu yararı sağlayan bir sonucun elde edilmesidir.

Kamu sektöründe yönetimin sorumluluğu kaynakların kullanılması ve sonuçlara ulaşılmasıdır.

Kurumlar hedeflerini gerçekleştirmek için iç kontrol sistemini kullanırlar. Kurumların

başlıca dört hedefi vardır:

Faaliyetlerin etkin ve verimli olması

Mali raporların güvenilirliği

Yürürlükteki mevzuata uyum

Varlıkların korunması

Faaliyetlerin etkin ve verimli olması, kurumun; hedeflere ulaşma düzeyi, performansı,

fayda-maliyet yapısı gibi temel faaliyet hedefleri ile ilgilidir. Mali raporların güvenilirliği, geçici

ve özetlenmiş raporları da içeren güvenilir hesap raporlarının hazırlanması, mali verilerin açık ve

anlaşılır bir biçimde kayıtlara alınması ve yayınlanması, konu ile ilgili diğer bilgilere kolaylıkla

ulaşılabilmesi gibi konuları içerir. Yürürlükteki mevzuata uyum, kurumun hedeflerine ulaşmak

için yürüttüğü faaliyetlerin yasal prosedürle uygun olmasını sağlamak üzere yapılması gereken

uyum çalışmaları ile ilgilidir. Varlıkların korunması ise kurumun sahip olduğu tüm varlıkların

güvence altına alınmasını içerir.

İç kontrol sisteminin etkili bir biçimde uygulanabilmesi için iç kontrol bir yük olarak

değil, beklenmeyen olaylar ortaya çıktığında oluşacak kayıpları önlemek ve fırsatları

değerlendirmek ile ilgili bir araç olarak görülmelidir. Ancak iç kontrol sisteminin doğru

anlaşılması gerekmektedir; sistem kurumun ana faaliyeti değildir ve yönetimin fonksiyonlarını

icra etmez. Öncelikle iç kontrol kurum hedeflerinin elde edilmesini destekleyip onlara ulaşmayı

engelleyecek risklere karşı erken uyarı sistemi olsa da hangi hedeflerin konulacağını

belirleyemez. Karar verme sürecinde, yöneticiyi doğru bilgiyle destekler, verilen kararların

iletilmesini sağlar ama hangi kararların alınacağı konusunda yönetimin yerini alamaz.

İç kontrol sistemi kurumun farklı etkinlik seviyelerinde faaliyet gösterir. İç kontrol

faaliyetlerinin ne kadar etkin yürütüldüğü:

Üst yönetim ve idarecilerin, kurumu, kurumun hedeflerine ulaşılması için yapılan

faaliyetlerin kapsamını, faaliyetlerin yer aldığı çevreyi ve karşılaşılacak riskleri

anlamalarına,

Çalışanların iç kontrolün uygulanmasına yönelik sorumluluğa, gerekli bilgiye,

yeteneğe ve yetkiye sahip olmalarına,

Yayınlanan mali raporların güvenilir bir biçimde hazırlanmasına,

Yasa ve yönetmeliklerle uyumun sağlanabilmesine

bağlıdır.

İç kontrolün etkinliğinde en büyük rolü yönetim üstlenir. İdareciler iç kontrol sisteminin

etkili bir biçimde işlediğinin güvencesini verebilmek için uygun politikalar oluşturmalı ve

güvence sağlamalıdırlar. İç kontrol uygulanırken, hedeflere ulaşılmasını etkileyecek belirsizlikler

öngörülmeli ve önlemler alınmalıdır; yani idareciler risk yönetimi konusunda da sorumludurlar.

Kurumun tüm personeli görevlerini icra ederken belirli faaliyetlerin yerine getirilmesini

amaçlar. Bu faaliyetler birimin diğer faaliyetleri ile birleşerek birim hedeflerine, birim hedefleri

de bir bütün olarak kurum hedeflerine ulaşılmasını sağlar. Personel, yerine getirdiği görev

hakkında en detaylı bilgiye sahip kişidir. Bu görevin en etkin biçimde yerine getirilmesinden;

ayrıca hem işi ile ilgili problemlerin hem de kurum içinde fark ettiği diğer problemlerin yönetime

iletilmesinden sorumludur. Çalışanlar görevlerini yerine getirirken iç kontrol sisteminde

kullanılacak bilgileri üretir, kontrolleri etkileyen faaliyetlerde bulunur. Bu nedenle iç kontrol

herkesin sorumluluğudur.

İç Denetim ise iç kontrol sisteminin etkinliğinin değerlendirilmesi ve sistemin etkinliğine

katkı sağlamak konusunda rol oynar.