Kobi’ler İçin İç Kontrolü Tanımak
Bu ay, KOBİ’lerin gelişmelerinin önündeki en büyük engellerden birisi olarak görülen iç kontrol faaliyetlerinin eksikliği konusunu ele almaya çalışacağım.
Ülkemizdeki KOBİ’ler gerek istihdama katkıları gerekse ekonomi içindeki payları göz önüne alındığında büyük önem arz etmektedir. KOBİ’ler genellikle güçsüz sermaye yapıları ile kurulmakta ve dış finansmana muhtaç bir şekilde yaşamlarını sürdürmektedir. Bu nedenle de KO-Bİ’Jerin büyümesi ve gelişmesi aynı zamanda ülke ekonomisinin de gelişmesine önemli katkılar yapacaktır. Ancak KOBİ’ler sayısız risklerle karşı karşıya kalabilmektedir. Bu risklerin önceden saptanması ve riske karşı önlemlerin alınması hayati öneme sahiptir. KOBİ’lerin iyi işleyen bir iç kontrol sistemine sahip olmaları karşılaşacakları riskleri de en aza indirecektir.
İç kontrol faaliyetleri, kontrollerin oluşturulması (bir hatayı ortaya çıkarmak, engellemek ya da düzeltmek amacıyla tasarlanan kontroller) veya kontrollerin sürdürülmesi (bir hatayı ortaya çıkarmak, engellemek ya da düzeltmek amacıyla kontrollerin yürütülmesi) veya her ikisini birden kapsayan ve müşteriye bir iç kontrol hizmeti uygulayıcısı tarafından sunulan faaliyetlerdir. Bu faaliyetler; “ıonaylama, yetkilendirme ve doğrulama”,”varlıkların ve kayıtların güvenliği”, “görevlerin ayrılığı” “dönemsel mutabakatlar”, “analitik gözden geçirme” ve bilgi sistemlerine ilişkin kontrollerdir.
İçeriğe Ait Başlıklar
1. Onaylama, Yetkilendirme ve Doğrulama
Yönetim, gerçekleştirilmeden önce üst bir makam tarafından onay gerektiren bazı faaliyetler belirlemiş olabilir. Üst makamın onayı, faaliyetin ya da işlemin belirlenmiş politika ve prosedürlere uygunluğunun onaylandığı anlamına gelir.
Yetkilendirme, yetkinin delege edilmesidir. Yetki genel olarak delege edilebileceği gibi bazı özel işlemler için de delege edilmiş olabilir. Bir departmana onaylanmış bütçeden fon kullandırma izninin verilmesi genel yetkilendirmeye örnektir. Özel yetkilendirme ise, bireysel işlemlerle ilişkili olup onay yetkisine sahip bir kişinin imzasını ya da elektronik ortam onayını gerektirir.
Yetkilendirme kontrolünün oluşturulması ve sürdürülmesine ilişkin iç kontrol hizmetlerine ilişkin örnekler Tablo l’de yer almaktadır.
Tablo 1: Yetkilendirme Kontrollerine İlişkin İç Kontrol Hizmetleri
Yetkilendirme Kontrolünün Oluşturulması
- İç kontrol sistemi uygulayıcısı; onay limitlerini belirleyen ve onay makamının onay vermeden önce ilgili dokümanları gözden geçirmesini, olağan olmayan kalemleri sorgulamasını ve yeterli bilginin varlığından emin olmasını gerektiren bir kontrol tasarlayabilir.
Yetkilendirme Kontrolünün Sürdürülmesi
- İç kontrol sistemi uygulayıcısı; işlemler kaydedilmeden önce gözden geçirilmelerini sağlayan bir kontrol tasarlayabilir.
2. Varlıkların ve Kayıtların Güvenliği
İşletme varlıklarının zarar ve kötü niyetli kullanımının engellenmesi için güvenliklerinin sağlanması gerekir. Ayrıca, güvenlik konusu işletmenin kayıtları için de geçerlidir. Varlıklar ve kayıtların güvenilirliğinin sağlanması için aşağıdaki tedbirlerin alınması gerekir:
- Erişimin kontrol edilmesi (sınırlandırılması)
- Fiziksel güvenliğin sağlanması
- Bilgisayar kayıtları için yedekleme yapılması
Tablo 2 varlıkların ve kayıtların güvenliğine ilişkin prosedürlerin oluşturulmasında verilebilecek iç kontrol hizmetlerini göstermektedir:
Tablo 2: Varlıkların ve Kayıtların Güvenilirliğine İlişkin İç Kontrol Hizmetleri
Güvenlik Kontrolünün Oluşturulması
- İç kontrol sistemi uygulayıcısı; şifre ve giriş kısıtlamalarını kullanarak duran varlıklara, stoklara, menkul kıymetlere, nakde ve diğer varlıklara erişimin sınırlandırılmasını gerektiren kontroller tasarlayabilir.
Güvenlik Kontrolünün Sürdürülmesi
- İç kontrol sistemi uygulayıcısı; dönemsel olarak stok kalemlerinin sayılması ve sayım sonuçlarının kayıtlardaki bakiyelerle karşılaştırılmasını gerektiren bir kontrol tasarlayabilir.
3. Görevlerin Ayrılığı
Görevlerin ayrılığı, hem hatalı hem de uygun olmayan faaliyet risklerini azalttığı için etkin bir iç kontrol için oldukça önemlidir. Birbiriyle uyuşmayan (birbirine zıt görevler) görevler, bir personele, tek bir kişi için uygun olmayan bir faaliyeti gerçekleştirme ve daha sonra bu faaliyeti iptal edebilme imkanı veren pozisyonlardır. Örneğin, alım raporları sipariş edilmiş malların ödeme yapılmadan önce alınmasında kullanılır. Eğer tek bir kişi hem sipariş veriyor hem de alım raporlarını hazırlıyorsa, bu kişi fiktif siparişler hazırlayabilir ve bu durum sonuçta hatalı ödeme yapılmasına neden olabilir. Dolayısıyla, bu tür birbiriyle uyuşmayan görevlerin ayrılması ve en az iki kişi tarafından paylaşılması gerekir.
Uygulamada yetkilendirme, kaydetme ve muhafaza etme fonksiyonları birbiriyle uyuşmamaktadır. Bu nedenle, bir kişinin
1) bir işlemi yetkilendirme (işleme izin verme),
2) işlemi kaydetme ve
3) işlemden doğan varlıkları muhafaza etme fonksiyonlarını tek başına yerine getirmemesi gerekir.
Tablo 3 görevlerin ayrılığına ilişkin prosedürlerin oluşturulmasında verilebilecek iç kontrol hizmetlerini göstermektedir:
Tablo 3: Görevlerin Ayrılığına İlişkin İç Kontroller
Görevlerin Ayrılığına İlişkin Kontrolün Oluşturulması
- İç kontrol sistemi uygulayıcısı; gelen çekleri alan ve çek listelerini hazırlayan kişinin aynı zamanda bunları tahsil ettiğini belirlemiş olabilir. Bu durumda, iç kontrol sistemi uygulayıcısı yeni bir kontrol oluşturmalıdır.
Görevlerin Ayrılığına İlişkin Kontrolün Sürdürülmesi
- İç kontrol sistemi uygulayıcısı; nakit mutabakatları yaparak bu görevi nakdi muhafaza eden kişiden ayırabilir.
4. Dönemsel Mutabakatlar
Geniş anlamıyla, mutabakat farklı veri tabanlarını birbiriyle karşılaştırarak, farklılıkları belirleme ve gerektiğinde farklılıkları ortadan kaldırma olarak tanımlanabilir. Ana hesapların bakiyelerinin yardımcı hesapların bakiyeleriyle karşılaştırılarak mutabakat sağlanması, farklı veri tabanlarının mutabakatına bir örnek olarak verilebilir. Bu kontrol faaliyeti, işlemlerin doğruluğunun sağlanmasına yardım etmektedir. Görevlerin ayrılığının sağlanması için, mutabakatın işlemleri onaylayan veya nakdi kontrol eden personel yerine başka personel tarafından yapılması gerekir.
Tablo 4 dönemsel mutabakatlara ilişkin prosedürlerin oluşturulmasında verilebilecek iç kontrol hizmetlerini göstermektedir:
Tablo 4: Mutabakatlara İlişkin iç Kontroller
Mutabakat Kontrolünün Oluşturulması
- İç kontrol sistemi uygulayıcısı; departmanların hastalık ve tatil izni kayıtlarıyla ücret sisteminin hastalık ve tatil izni kayıtlarının karşılaştırılmasını sağlayan bir kontrol tasarlayabilir.
Mutabakat Kontrolünün Sürdürülmesi
- İç kontrol sistemi uygulayıcısı; alt hesaplardaki detaylı duran varlık kayıtlarıyla ana hesaplardaki duran varlık kayıtlarını karşılaştırılabilir. Uygulayıcı tarafından tespit edilen farklılıklar incelenmeli ve eğer gerekliyse düzeltilmelidir.
5. Analitik Gözden Geçirme
Yönetimin raporları, tabloları, mutabakatları ve diğer bilgileri gözden geçirmesi önemli bir kontrol faaliyetidir. Ayrıca, performansın gözden geçirilmesi de sorunların tespit edilmesini sağlayabilir. Yönetim cari performansı bütçelerle, tahminlerle ve önceki dönemlerle karşılaştırmalı, hangi amaçlara ulaşıldığını belirlemeli ve beklenmedik durumları ortaya çıkarmalıdır.
Tablo 5 analitik gözden geçirme prosedürlerinin oluşturulmasında verilebilecek iç kontrol hizmetlerini göstermektedir:
Tablo 5: Analitik Gözden Geçirmeye İlişkin İç Kontrol Hizmetleri
Analitik Gözden Geçirme Kontrolünün Oluşturulması
- İç kontrol sistemi uygulayıcısı; cari performansı bütçelerle, tahminlerle ve önceki dönemlerle karşılaştıran, hangi amaçlara ulaşıldığını belirlemeyen ve beklenmedik durumları ortaya çıkaran bir kontrol tasarlayabilir.
Analitik Gözden Geçirme Kontrolünün Sürdürülmesi
- İç kontrol sistemi uygulayıcısı; beklenmedik durumları ortaya çıkarmak için işletme içinde yaratılan finansal bilgiyi diğer finansal ya da finansal olmayan verilerle karşılaştırarak aylık analitik gözden geçirme uygulayabilir.
6. Bilgi Sistemlerine İlişkin Kontroller
Bilgi sistemlerine ilişkin kontroller, yazılımların elde edilmesi ve uygulama sistemlerinin geliştirilmesine ilişkin kontrollerdir.
SONUÇ: İç kontrollerin tasarlanması kadar işletmede yürütülmesi de önem arz etmektedir. İç kontrol sisteminin iyileştirilebilmesi için, sürekli gözetim faaliyetleri yürütülerek sistemdeki hataların ve etkinsizliklerin tespit edilmesi ve düzeltilmesi gerekir.
Prof. Dr. Volkan Demir
Galatasaray Üniversitesi İİBF, İşletme Bölümü, Muhasebe-Finansman Anabilim Dalı Öğretim Üyesi vdemir@gsu.edu.tr