İç Kontrol

Genel Bilgi

İç kontrol, faaliyetlerin belirlenmiş ilkeler ve yasal düzenlemelere uygun olarak etkin ve verimli bir şekilde yürütülmesini, doğru ve zamanlı finansal bilgilerin raporlanması ve kurum varlıklarının korunmasını sağlamak üzere yönetici ve çalışanlar tarafından birlikte hayata geçirilen organizasyon, yöntem ve süreçlerden oluşmaktadır.

İç kontrol sistemi, kurumun mali ve mali olmayan bütün süreçlerini kapsamalıdır. Çağdaş yönetim yaklaşımı, iç kontrol tasarımının ve uygulamalarının risk odaklı geliştirilmesini gerektirmektedir. Doğru bir şekilde tasarlanan ve etkin yönetilen bir iç kontrol sistemi kurumun amaçlarına ulaşmasında önemli katkı sağlar.

Faydalar        

İç kontrol, bir kurumun yönetimi ve personeli tarafından hayata geçirilen tamamlayıcı bir süreç olup, kurumun misyonunu başarması yolundaki riskleri yönetmek ve kuruma makul bir güvence sağlamak üzere tasarlanmıştır. İç kontrol ile bir kurum/kuruluşta aşağıdaki kazanımlar hedeflenmektedir:

§  Faaliyetleri düzenli, ahlak kurallarına uygun, ekonomik, verimli ve etkin biçimde gerçekleştirme,

§  Hesap verme sorumluluğunun gerektirdiği yükümlülükleri yerine getirme,

§  Yürürlükteki yasalara ve yönetmeliklere uyma,

§  Kayıplara, kötü kullanıma ve hasarlara karşı kaynakları koruma.

Yöntem

TÜSSİDE, Kamu İç Kontrol Standartları Tebliği’nin yayınlanmasını takiben, kamu kurumlarında İç Kontrol konusunda farkındalığın artırılması amacıyla 22-23 Haziran 2009 tarihlerinde Ankara ve Gebze’de “Kamu İdarelerinde İç Kontrol Uygulamaları” konulu iki konferans gerçekleştirmiştir. Konferansa, İç Kontrol konusunda standartları belirleyen “Commitee of Sponsoring Organizations of the Treadway Commission” (COSO) eski Başkanı ve Yönetim Kurulu Üyesi ve aynı zamanda University of Wisconsin - Madison öğretim üyesi Prof. Dr. Larry E. RITTENBERG konuşmacı olarak katılmıştır. Ankara’da gerçekleştirilen konferansa kamu kurumlarından, çoğunluğu Strateji Geliştirme Birimi yöneticileri ve çalışanları ile iç denetçilerden oluşan 600 civarında dinleyici katılmıştır. Gebze’de TÜBİTAK TÜSSİDE Konferans Salonu’nda gerçekleştirilen konferans ise bölgedeki kamu kurum ve kuruluşlarından 200 civarında dinleyicinin katılımıyla gerçekleştirilmiştir.

TÜSSİDE, ayrıca, kamu kurumlarında iç kontrol sistemlerinin kurulması ve işler hale getirilmesine yönelik bir uygulamalı eğitim tasarımı gerçekleştirmiştir. Bu bağlamda eğitim hizmetlerini sürdürmektedir.

Ek olarak, kurumların İç Kontrol bağlamında mevcut durumlarının değerlendirilmesi ve buna uygun eylem planlarının hazırlanması amacıyla bir yöntem geliştirilmiştir. Söz konusu yöntemin uygulanması ile kurumlarda İç Kontrol Eylem Planlarının hazırlanmasına yönelik danışmanlık faaliyetleri gerçekleştirilmektedir.

TÜSSİDE kurum olarak bilginin yayılımına önem vermektedir. 2011 yılında yayımladığı “Kamu Kurumları İçin İç Kontrole Yönelik Bir Mevcut Durum Analizi Yöntemi” isimli makale ile iç kontrole yönelik bilgi birikimini aktarmaktadır.

İç Kontrol Sisteminin Unsurları

A. Kontrol Ortamı

İç kontrol sisteminin ilk unsuru olan kontrol ortamı, iç kontrolün tüm diğer bileşenlerinin temelini oluşturur. Kurumda amaç ve hedeflerin nasıl ortaya konduğunu, faaliyetlerin yapılandırılışını ve risk değerlendirmeyi doğrudan etkiler. Kontrol ortamı; kontrol faaliyetleri, bilgi ve iletişim sistemi ile izleme faaliyetlerinin amaca uygun şekilde tasarlanmasında ve etkin bir şekilde uygulanmasında önemli rol oynar (COSO, 1992). TÜSSİDE, kurumları kontrol ortamının analizine yönelik geliştirdiği kriterler çerçevesinde değerlendirmekte ve kurumun etkin yönetimi için gerekli eylemleri önermektedir.

B. Risk Değerlendirme ve Kontrol Faaliyetleri

Risk Değerlendirme, kurumun amaç ve hedeflerini gerçekleştirmesini engelleyebilecek durum veya koşulları tespit etme, analiz etme ve bunlara uygun yanıtlar belirleme sürecidir. 

TÜSSİDE, kurum amaç ve hedeflerine ilişkin tehdit teşkil eden her türlü unsurun, kurumsal düzeyde ve faaliyet düzeyinde belirlenerek tanımlanmasına yönelik bir yöntem izlemektedir. Kurumsal risk, doğrudan kurumun stratejik amaç ve hedeflerine yönelik tehditleri ifade ederken; faaliyet riski, kurumun süreç ve faaliyetlerini gerçekleştirmesini engelleyebilecek her türlü unsurdur. TÜSSİDE, faaliyet risklerinin belirlenmesinde süreç odaklı bir yaklaşım izlemektir.

Kontrol faaliyetleri ise, kurumun amaçlarına ulaşmasını engelleyebilecek riskleri yönetmek üzere belirlenen ve uygulamaya konulan politikalar ve prosedürlerdir. TÜSSİDE kurumsal riskler ve faaliyet risklerine yönelik önleyici, tespit edici ve düzeltici kontrol faaliyetlerinin tespit edilmesini ve uygulamaya konulmasını sağlamak üzere geliştirdiği yöntem ile kurumlara yön göstermektedir.

 C. Bilgi ve İletişim

Bilgi ve iletişim, çalışanların kurumlarındaki sorumluluklarını yürütebilmesi için uygun bilginin belirlenen formda ve zamanda tanımlanması, elde edilmesi ve yayılımı faaliyetidir (COSO, 1992). İdarenin ihtiyaç duyacağı her türlü bilginin uygun bir şekilde kaydedilmesi, tasnif edilmesi ve ilgililerin iç kontrol ile diğer sorumluluklarını yerine getirebilecekleri bir şekilde ve sürede iletilmesi gerekmektedir.

D. İzleme

İzleme, iç kontrol sisteminin tasarım ve işleyişinin sürekli ve belirli aralıklarla değerlendirilmesi ve alınması gereken önlemlerin belirlenmesi sürecidir. İç kontrol sistemi değişen hedeflere, ortama, kaynaklara ve risklere ayak uydurulmasını sağlamak açısından izlenmelidir. İç denetim, iç kontrol sisteminin yeterliliği, etkinliği ve işleyişiyle ilgili olarak yönetime bilgiler sağlar, değerlendirmeler yapar ve önerilerde bulunur.

 

Kaynaklar

Committee of SponsoringOrganizations of theTreadwayCommittee (COSO) (1992), Internal Control— Integrated Framework, COSO, USA.