İç Kontrol Nedir?
İç kontrol kurumların hedeflerine ulaşması ve misyonlarını gerçekleştirmesi; bu yolda ilerlerken önlerine çıkabilecek belirsizliklerin en aza indirilmesi amacıyla uygulanan süreçtir. İç kontrol, kurumların sürekli değişen çevre koşulları, hizmet alanların talepleri ve öncelikleri ile gelecekte ortaya çıkabilecek tehdit unsuru olan veya fırsatlar yaratabilecek risklerle başa çıkabilmeleri için yönetimi güçlendirir.
Diğer bir ifadeyle iç kontrol, kurumun, yönetimi ve personeli tarafından hayata geçirilen, belirlenmiş hedeflere ulaşmasında ve misyonunu gerçekleştirmesinde makul bir güvence sağlamak üzere tasarlanmış ve kurumun genelini etkileyen bütünleşmiş bir süreçtir.
İç kontrol tanımında önemli olan bazı unsurlar şunlardır:
- İç kontrol bir süreçtir. Bunun anlamı iç kontrolün ulaşılmaya çalışılan bir amaç olmadığıdır. İç kontrolün süreç olması, aynı zamanda bir sonuç olmadığı anlamına da gelir. Bu süreç sonuca ulaşmak için kullanılan bir araçtır.
- İç kontrol insanlardan etkilenir. Bu süreç sadece politika kuralları, el kitapları ve talimat metinleri değildir. Kurumun her seviyesinde yer alan insanlar iç kontrolün bir parçasıdır ve uygulanmasından sorumludur.
- İç kontrol kurumun hedeflerine ulaşılmasında üst yönetime ve idarecilere sadece makul bir güvence sağlar. Kurum, hedefine doğru ilerlerken iç ve dış etkenlere maruz kalır. Kurumun bir parçası olan çalışanlar iç etkenlere örnek olarak gösterilebilir. Kişilerin karakter özellikleri, ahlaki değerleri ve yetkinlikleri iç kontrolün etkinliği ile doğrudan ilgilidir. İç kontrol ile insanların içsel özelliklerini tamamen kontrol etmek mümkün değildir. Dış etken olarak gösterilebilecek risklerin ki buna ekonomik kriz örnek verilebilir, bir kısmını da tamamen kontrol etmek imkânsızdır. Bu nedenle iç kontrol kurum için kesin bir güvence değil, makul bir güvence sağlar.
İç kontrol sadece finansal işlemler ve raporlama ile ilgili değil; yönetimi, idare süreçlerini, stratejiyi ve kurumun diğer faaliyet ve operasyonlarını kapsayan, uyum ve performans ölçeğinde uygulanan tüm kontrolleri ifade eder. Bu yönüyle iç kontrol daha önceki sadece finansman kontrolü anlayışından çok daha geniş çerçevelidir. İç kontrol kurumun doğasına ve ihtiyaçlarına uygun olmalıdır. Bu süreç, kurumların misyonlarını gerçekleştirmelerinin en etkili yoludur.
Ancak; her kurumun iç kontrol sistemi aynı değildir. Kurumlar ve kontrolleri; sektöre, organizasyon yapısına, kurum kültürüne ve yönetim felsefesine göre farklılaşır. Tek bir model olarak verilen iç kontrol yapısını, her kurum kendine uyarlamalıdır. Yönetim, yerleştireceği kontrollerin yapısına kendi kurumunu dikkate alarak karar vermeli ve uyarlama işlemini yaparken kurumun özel ihtiyaçlarını göz önünde bulundurmalıdır.
İç kontrol özel sektörü olduğu kadar kamu sektörünü de ilgilendirir. Özel sektörde şirketin öncelikli amacı genellikle hissedarların elde ettiği değeri artırmaktır. Kamu sektöründe ise amaç genellikle bir hizmetin yerine getirilmesi veya kamu yararı sağlayan bir sonucun elde edilmesidir. Kamu sektöründe yönetimin sorumluluğu kaynakların kullanılması ve sonuçlara ulaşılmasıdır.
Kurumlar hedeflerini gerçekleştirmek için iç kontrol sistemini kullanırlar. Kurumların başlıca dört hedefi vardır:
- Faaliyetlerin etkin ve verimli olması
- Mali raporların güvenilirliği
- Yürürlükteki mevzuata uyum
- Varlıkların korunması
Faaliyetlerin etkin ve verimli olması, kurumun; hedeflere ulaşma düzeyi, performansı, fayda-maliyet yapısı gibi temel faaliyet hedefleri ile ilgilidir. Mali raporların güvenilirliği, geçici ve özetlenmiş raporları da içeren güvenilir hesap raporlarının hazırlanması, mali verilerin açık ve anlaşılır bir biçimde kayıtlara alınması ve yayınlanması, konu ile ilgili diğer bilgilere kolaylıkla ulaşılabilmesi gibi konuları içerir. Yürürlükteki mevzuata uyum, kurumun hedeflerine ulaşmak için yürüttüğü faaliyetlerin yasal prosedürle uygun olmasını sağlamak üzere yapılması gereken uyum çalışmaları ile ilgilidir. Varlıkların korunması ise kurumun sahip olduğu tüm varlıkların güvence altına alınmasını içerir.
İç kontrol sisteminin etkili bir biçimde uygulanabilmesi için iç kontrol bir yük olarak değil, beklenmeyen olaylar ortaya çıktığında oluşacak kayıpları önlemek ve fırsatları değerlendirmek ile ilgili bir araç olarak görülmelidir. Ancak iç kontrol sisteminin doğru anlaşılması gerekmektedir; sistem kurumun ana faaliyeti değildir ve yönetimin fonksiyonlarını icra etmez. Öncelikle iç kontrol kurum hedeflerinin elde edilmesini destekleyip onlara ulaşmayı engelleyecek risklere karşı erken uyarı sistemi olsa da hangi hedeflerin konulacağını belirleyemez. Karar verme sürecinde, yöneticiyi doğru bilgiyle destekler, verilen kararların iletilmesini sağlar ama hangi kararların alınacağı konusunda yönetimin yerini alamaz. İç kontrol sistemi kurumun farklı etkinlik seviyelerinde faaliyet gösterir.
İç kontrol faaliyetlerinin ne kadar etkin yürütüldüğü:
- Üst yönetim ve idarecilerin, kurumu, kurumun hedeflerine ulaşılması için yapılan faaliyetlerin kapsamını, faaliyetlerin yer aldığı çevreyi ve karşılaşılacak riskleri anlamalarına,
- Çalışanların iç kontrolün uygulanmasına yönelik sorumluluğa, gerekli bilgiye, yeteneğe ve yetkiye sahip olmalarına,
- Yayınlanan mali raporların güvenilir bir biçimde hazırlanmasına,
- Yasa ve yönetmeliklerle uyumun sağlanabilmesine
bağlıdır.
İç kontrolün etkinliğinde en büyük rolü yönetim üstlenir. İdareciler iç kontrol sisteminin etkili bir biçimde işlediğinin güvencesini verebilmek için uygun politikalar oluşturmalı ve güvence sağlamalıdırlar. İç kontrol uygulanırken, hedeflere ulaşılmasını etkileyecek belirsizlikler öngörülmeli ve önlemler alınmalıdır; yani idareciler risk yönetimi konusunda da sorumludurlar.
Kurumun tüm personeli görevlerini icra ederken belirli faaliyetlerin yerine getirilmesini amaçlar. Bu faaliyetler birimin diğer faaliyetleri ile birleşerek birim hedeflerine, birim hedefleri de bir bütün olarak kurum hedeflerine ulaşılmasını sağlar. Personel, yerine getirdiği görev hakkında en detaylı bilgiye sahip kişidir. Bu görevin en etkin biçimde yerine getirilmesinden; ayrıca hem işi ile ilgili problemlerin hem de kurum içinde fark ettiği diğer problemlerin yönetime iletilmesinden sorumludur. Çalışanlar görevlerini yerine getirirken iç kontrol sisteminde kullanılacak bilgileri üretir, kontrolleri etkileyen faaliyetlerde bulunur. Bu nedenle iç kontrol herkesin sorumluluğudur.
İç Denetim ise iç kontrol sisteminin etkinliğinin değerlendirilmesi ve sistemin etkinliğine katkı sağlamak konusunda rol oynar.