Ýç Kontrol : Finansal bilgilerin doðruluðunu ve güvenirliliðini,faaliyetlerin etkinlik ve verimliliðini ve yapýlan iþlemlerin yasalara ve ilgili düzenlemelere uygun olmasýný amaçlayan iþletme içerisinde oluþturulmuþ bir süreçtir.Ýç denetim ise,iç kontrolün bu amaçlara ulaþmasý için iþletme içerisinde bulunmasý gereken zorunlu unsurlardan birisidir.
Denetçilerin iç kontrolle ilgilenmelerinin birinci nedeni,yapacaklarý denetim faaliyetlerini planlayabilmektir.Ýç kontrollerin temel amaçlarýndan birisi de finansal raporlarýn doðruluðunu ve güvenirliliðini saðlamaktýr.Eðer denetçi iþletmenin iç kontrol sistemine güvenebileceði kanaatine ulaþýr ise,daha sonraki çalýþmalarýný daha kolay çabuk ve az maliyetle gerçekleþtirme olanaðýna kavuþacaktýr.
Ýç Kontrol,baðýmsýz denetçilerin en önemli çalýþma alanýdýr.
Ýç Kontrol;
* Faaliyetlerin etkinliðini ve verimliliðini
* Finansal raporlamanýn güvenirliðini
* Uyulmasý gereken yasa düzenlemelere uyumu ifade eder.
Ýç Kontrolün özellikleri :
* Ýç kontrol bir süreçtir
* Ýç kontrol,insanlar tarafýndan gerçekleþtirilir
* Ýç kontrolden sadece,kabul edilebilir bir güven verilmesi beklenebilir,kesinlik veya garanti beklenemez
* Ýç kontrol,bir veya daha fazla ayrý ve fakat birbirleriyle ilintili kategorideki amaçlarý elde etmek için bir diþli vazifesi görür.
Ýç Kontrol açýsýndan iþletmenin amaçlarý þunlardýr :
* Faaliyetle ilgili amaçlar : Ýþletme varlýklarýnýn ve kaynaklarýnýn etkin ve verimli kullanýþýyla ilgili faaliyetsel amaçlardýr
* Finansal raporlamayla ilgili amaçlar : Güvenilir finansal raporlar hazýrlanmasýyla ilgili amaçlardýr
* Uygunluk amaçlarý : Ýþletmenin uymasý gereken yasa,yönetmelik ve diðer düzenlemelerle iligili amaçlarýdýr
Ýç Kontrolün bu amaçlarla birlikte biribiriyle ilintili temel unsurlarý þunlardýr
1- Kontrol çevresi : Bir iþletmenin geçmiþinden ve kültüründen etkilenen,iþletmede çalýþan kiþilerde kontrol bilinci oluþmasýný saðlayan tüm faktörlerdir
Bu Faktörler Þunlardýr
* Dürüstlük ve etik deðerler
* Uzmanlýðýn dikkate alýnmasý
* Yönetim kurulu veya denetim komitesinin katýlýmý
* Yönetim felsefesi ve faaliyet yaklaþýmý
* Örgütsel yapý
* Yetki ve sorumluluk verme yöntemleri
* Ýnsan kaynaklarý politikalarý ve uygulamalarý
2 – Risk Deðerlemesi : Risk deðerlemesi,bir iþletmede amaçlarýn belirlenmesi ve bu amaçlara ulaþmayý engelleyen iç ve dýþ faktörlerin dikkate alýnarak yönetim tarzýnýn biçimlendirilmesidir.
Risk deðerlemesinde yapýlmasý gereken temel aþamalar þunlardýr
* Amaçlarýn belirlenmesi
* Risklerin tespiti ve analizi
* Deðiþim yönetimi
3 – Kontrol Eylemleri : Kontrol eylemleri,iþletmenin amaçlarýna ulaþmasýný engelleyecek risklerin önlenmesine yardýmcý olan politikalarýn ve yordamlarýn uygulanmasýdýr.
Bir iþletmedeki Kontrol Eylemleri Þunlardýr :
* Üst yönetim kademelerinin,deðiþik alanlardaki performans sonuçlarýný incelemesi
* Faaliyetsel veya eylemsel düzeydeki yöneticilerin kendi bölüm veya birimleriyle ilgili performans sonuçlarýný izlemeleri
* Fiziksel kontroller
* Bilgi süreçleme ve bilgi sistemleri üzerindeki kontroller
* Amaçlar ile fiili sonuçlarýn karþýlaþtýrýlmasýný saðlayan performans göstergelerinin oluþturulmasý
* Görevlerin ayrýmý
* Bir iþletmenin yerine getirilmesi yetki ve sorumluluðuna sahip bir elemana,ayný iþlemin kayýtlara geçirilmesi sorumluluðu verilmesidir
* Ýþlemleri kayýtlara geçirmekle görevli kiþi,bu iþlemle baðlantýlý varlýklarýn korunmasýndan sorumlu olmamalýdýr
4- Bilgi ve Ýletiþim : Bilgi sistemleri,bir iþletmenin faaliyetlerinin devamlýlýðýný ve kontrolünü mümkün kýlan,faaliyetse,finansal ve uygunlukla ilgili bilgileri içeren raporlarý üretmekle görevlidir.
Ýç Kontrol açýsýndan yeterliði olan bir iþletmede yönetim kademelerine ulaþan bilginin sahip olmasý gereken nitelikler:
* Gereklilik * Geçerlilik * Ulaþýlabilirlilik
* Zamanlýlýk * Doðruluk
5 – Ýzleme : Dört unsurda ortaya çýkan iç kontrol tablosunun sürekli takip edilmesi ve deðerlendirilmesi demektir.Ýzleme esasta iki temel nedene yöneliktir,birincisi kurulmuþ bulunan iç kontrol sisteminin etkinliðinin takibi ve deðerlendirilmesi amacýyla yapýlan izlemedir.Ýkincisi ise,yeni geliþmeler deðiþen koþullar neticesinde iþletmede uygulanabilecek yeni kontrol yöntemlerinin tespitine yönelik izlemedir.
Ýç denetim :Yönetim kurulunun izleme sorumluðunu yerine getirmesinde yardýmcý olan iþlet içi bir birimdir.
Ýzleme,bir anlamda iç kontrol faaliyetlerinin etkinliðini ve sürekliliðini temin eder.Bu nedenle izlemeyi bir süreç olarak düþünmek gerekir.
Bu sürecin aþamalarý þunlardýr :
* Kontrol faaliyetlerinin uygun personel tarafýndan yapýlýp yapýlmadýðýnýn izlenmesi
* Kontrol faaliyetlerinin uygun bir þekilde,zamanlý olarak yerine getirilip getirilmediðinin izlenmesi
* Belirlenen alanda gerekli düzeltme eyleminin yapýlýp yapýlmadýðýnýn izlenmesi
Ýç denetimin temel sorumluluklarýndan birisi,iç kontrol prosedürlerinin uygulanýþýný ve uygunluðunu deðerlendirmektir.
Denetçinin,incelediði iþlem grubuyla ilgili görüþ oluþturulmasý sýrasýnda takip edeceði sürecin aþamalarý þunlardýr:
* Ýç kontrol unsurlarý hakkýnda bilgi edinilmesi
* Kontrol riskinin baþlangýç belirlemesinin yapýlmasý
* Gereken finansal tablo açýklamalari için ilave kontrol testlerinin yapýlmasý
* Hata bulma riski ile kontrol riskinin korelasyonu
* Hata bulma riskine uygun maddi doðruluk testlerinin düzenlenmesi
Denetçilerin,iç kontrolle iligili bilgi toplamada en yaygýn olarak kullandýklarý yöntemler þunlardýr
* Ýç kontrol soru kaðýdý ( anket yöntemi)
* Akýþ þemalarý düzenleme
* Not alma
Ýç Kontrol soru kaðýdý : Bir iþletmenin iç kontrollerinin mümkün olan tüm yönlerine iliþkin sorularý içeren bir listedir.Soru kaðýdý evet-hayýr-uygulanamaz biçiminde cevaplara göre hazýrlanmýþtýr.Hayýr cevaplarý o noktada iç kontrolün olmadýðý veya etkisiz olduðu durumlarý gösterir.
Akýþ þemalarý ise,bir iþlem grubu veya bir bölümle ilgili olarak veri ve yetki akýþýný gösteren bir semboller diyagramýdýr.
Kontrol Riskinin belirlenmesinde denetçinin yapabilecekleri þunlardýr :
* Söz konusu hesap veya iþlem grubuyla ilgili potansiyel hatalarý belirleme
* Bu hatalarý önleyebilecek veya bulabilecek uygun iç kontrollerin mevcut olup olmadýðýný belirleme
* Kontoller mevcut ise etkinliðini deðerlendirmek için testler yapýlmasý
Uygunluk testleri,iç kontrollerin deðerlendirilmesi için yapýlan testlerdir.Bunlara kontrol testleride denilmektedir.
Ýç Kontrolle uygulanan uygunluk testlerinin amaçlarý þunlardýr :
* Kontrollerin tasarlanýþ etkinliðinin deðerlendirilmesidir.Örneðin,akýþ þemalarý düzenlenirken veya soru kaðýtlarý doldurulurken ayný zamanda kanýtlar toplanmýþ olacaktýr.
* Ýþleyiþ etkinliðinin deðerlendirilmesidir.Baþka bir ifade ile tasarlanan kontrol politika ve prosedürlerinin düzenleniþ amacýna uygun biçimde yerine getirilip getirilmediðinden deðerlendirilmesidir.
Uygunluk testleri sonucunda elde edilen ve denetçinin dikkat etmesi gereken faktörler þunlardýr
* Kanýtýn türü
* Kanýtýn kaynaðý
* Kanýtýn zamanlýlýðý
* Kanýtýn karþýlýklý ilgiliði
Denetçiler,kontrol riski belirleme çalýþmalarýný tamamladýktan sonra belirledikleri risk düzeyine göre maddi doðruluk testlerini uygulamaya geçerler
Maddi doðruluk testleri,finansal tablolardaki tutarlarýn ve açýklamalarýnýn doðruluðunu deðerlendirebilmek için kanýt toplama iþlemleridir.Bu konuda amaç,uygunluk testlerinde olduðu gibi iç kontrol politika ve prosedürleri deðil,direkt denetçinin hedefi olan finansal tablolardaki beyanlardýr.Eðer denetçi yüksek bir iç kontrol düzeyi belirlemiþ baþka bir deyiþle iç kontrollerin zayýf olduðuna karar vermiþ ise yapacaðý maddi doðruluk testlerini daha etkili prosedürlerden oluþturacaktýr.
Kontrol riski yüksek olduðu zaman,maddi doðruluk testleri bilanço tarihinde veya ona çok yakýn zamanlarda yerine getilecektir.Kontrol riskinin yüksek olmasý durumunda,maddi doðruluk testlerinden elde edilecek kanýt miktarý daha çok olacaktýr.
Denetim iþinin kabulü
Bir denetim faaliyeti,denetm firmasýnýn,kendisini denetmelek isteyen iþletmenin denetim talebini kabul etmesiyle baþlar.
Denetçi seçimi,incelenecek dönemin baþlangýcýnda yapýlmalýdýr.Seçim ise,yönetim kurulunun bir alt komitesi olan denetim komitesi yapýlmalýdýr.Denetim firmasýnýn,denetim iþini kabul etmeden önce iþletmeyi ön bir deðerlendirmeden geçirmesi gerekir.
Ön deðerlendirmede yapýlabilecekler þunlardýr :
* Denetim firmasý,denetim talebinde bulunan iþletmeyi deðerlendirmek için,iþletmenin iliþkide bulunduðu bankalarý,müþterileri,muhasebecileri ve avukatlarýrla görüþebilir.
* Denetim firmasý,geçmiþ denetçileri inceleyerek,iþletmenin geçmiþteki denetim iþine bakýþ açýsý ve niçin denetçi deðiþtirdiðiyle ilgili bilgi sahibi olabilir.
* Ýþletmenin üst yönetimi ve kilit noktalardaki yöneticileriyle görüþmeler yapmak yararlý olacaktýr.Denetim firmasý,iþletmenin organizasyonu ve belge akýþýyla ilgililik araþtýrmasýný bu safhada yerine getirir.
Denetimin Planlanmasý
* Denetim Ýþinin Kabulü
* Müþteri Hakkýnda Bilgi Edinme
* Denetim Programýnýn Yapýlmasý
Denetim firmasý yönetime güvenebileceðine ve onun beyan ettiði finansal tablolarý makul bir risk düzeyiyle denetleyebileceðine inanýr ise,denetim iþini kabul eder.Bu karar taraflar arasýnda düzenlenen bir anlaþma mektubu ile resmi hale getirilir.Bu anlaþma mektubunda denetimin baþlayýþ ve bitiþ tarihi,denetimin kapsamý,varsa sýnýrlamalar,denetim raporunun teslim tarihi,denetim ücreti ve denetimle ilgili denetim firmasý ve iþletmenin sorumluluklarýnýn sýnýrlarý yer alýr.
Denetim Programýnýn Yapýlmasý Sürecindeki Aþamalar Þunlardýr :
* Ýþletme faaliyetlerinin iþlem grubu veya hesap bazýnda gruplara ayrýlmasý
* Her bir iþletm grubu veya hesap için kontrol riski belirlemelerinin yapýlmasý
* Ger bir iþlem grubu veya hesap için özel denetim amaçlarýnýn belirlenmesi
* Her bir iþlem grubu veya hesap için uygunluk testleri ve maddi doðruluk testlerinin boyutunun,zamanýnýn ve niteliðinin belirlenmesi.
