ic-kontrol-sisteminin-taninmasi-ahmet-okur

advertisement
İÇ KONTROL SİSTEMİNİN
TANINMASI
İç Kontrol Sisteminin Tanınması
Denetçi, denetlenen kurum ve
kurumun iç kontrol yapısı hakkında,
hata veya yolsuzluk sebebiyle mali
tablolarda ortaya çıkabilecek önemli
yanlış beyanları belirleyebilecek ve
ilave denetim prosedürleri
planlayacak ve uygulayacak seviyede
bilgi sahibi olmalıdır. (UDS 315)
Öğrenme Hedefi
“Bu bölümde katılımcıların; iç
kontrolün anlaşılması,
değerlendirilmesi ve iç kontrolün
yeterliliği konusunda kanaate
varmaları, iç kontrolden kaynaklanan
ve mali tablolara, hesap ve işlemlere
etki eden önemli riskleri
belirleyebilmeleri amacıyla iç
kontrolün tanınması konusunda
yeterli bilgiye sahip olmaları
amaçlanmıştır.”
Bölüm Özeti

İç Kontrolün Gelişimi

İç Kontrolün Amaçları

İç Kontrolün Sınırları

İç Kontrolün Tanımı

İç Kontrolü Tanıma Yöntemleri

İç Kontrolün Unsurları

İç Denetim
İç Kontrolün Gelişimi
İç kontrole ilişkin ilk tanımlama 1946 yılında “İç
Denetçi” isimli makalede Victor Brink tarafından
yapılmıştır.
COSO tarafından hazırlanan iç kontrol modeli,
Avrupa Birliği ülkeleri başta olmak üzere bir çok
ülkeye ilham kaynağı olmuştur. Uluslararası
Sayıştaylar Birliği de (INTOSAI) COSO modelini
kamu sektörüne uyarlamış ve “ Kamu Sektörü İç
Kontrol Standartları Rehberi’ni yayımlamıştır.
Kontrol-Denetim




Kontrol ile denetim kavramları arasındaki benzerlik, her
ikisinin de olması gerekenle fiili durumu karşılaştırmasıdır.
Bu iki kavram arasındaki başlıca farklılıklar ise şu şekilde
sıralanabilir:
Kontrol devamlı, denetim aralıklı bir faaliyettir.
Kontrol eş anlı olarak yürütülür, denetim geçmişe
dönüktür.
Kontrolde mekanik araçlar kullanılabilir, denetim insan
tarafından gerçekleştirilir.
Kontrol yönetimden bağımsız değildir, denetimde
bağımsızlık şarttır.
İç Kontrolün Amaçları-1



Kamu gelir, gider, varlık ve yükümlülüklerinin
etkili, ekonomik ve verimli bir şekilde
yönetilmesini,
Kamu idarelerinin kanunlara ve diğer
düzenlemelere uygun olarak faaliyet
göstermesini,
Her türlü malî karar ve işlemlerde usulsüzlük ve
yolsuzluğun önlenmesini,
İç Kontrolün Amaçları-2


Karar oluşturmak ve izlemek için düzenli,
zamanında ve güvenilir rapor ve bilgi
edinilmesini,
Varlıkların kötüye kullanılması ve israfını
önlemek ve kayıplara karşı korunmasını,
sağlamaya yönelik makul güvence elde etmek
üzere bütünleşik bir süreç oluşturmaktır.
İç Kontrolün Sınırları
Kurumsal hedeflere ulaşılması amacıyla oluşturulan
iç kontrolün bünyesinde birtakım sınırlamaların
olduğu denetçi tarafından dikkate alınmalıdır.

İç kontrol insan faktörüne dayalıdır.

İç kontrol kaynak kullanır.

İç kontrol yönetimin fonksiyonudur.
İç Kontrolün Tanımı
İç kontrol;
İdarenin amaçlarına, belirlenmiş politikalara ve
mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve
verimli bir şekilde yürütülmesini, varlık ve kaynakların
korunmasını, muhasebe kayıtlarının doğru ve tam
olarak tutulmasını, malî bilgi ve yönetim bilgisinin
zamanında ve güvenilir olarak üretilmesini sağlamak
üzere, idare tarafından oluşturulan organizasyon,
yöntem, süreç ile iç denetimi kapsayan malî ve diğer
kontroller bütünüdür.
İç Kontrol Sistemini Tanıma Yöntemleri-1
Denetçi iç kontrol sistemini incelemek ve
değerlendirmek için aşağıdaki yöntemlere başvurur:




Yönetici ve diğer düzeylerdeki personel ile
yazılı/sözlü görüşme,
Kayıt ve belgelerin incelenmesi,
Faaliyetlerin gözlemlenmesi,
İş akışı ve süreç haritalarının takibi,
İç Kontrol Sistemini Tanıma Yöntemleri-2






Yöntem ve sistem dokümanlarının incelenmesi,
İç denetçilerle iletişim,
Üçüncü kişilerden ve/veya uzmanlardan doğrulama,
Kurum tesislerinin, bölgelerin ziyareti.
İç kontrol mekanizmalarının ve iyi uygulama
örneklerinin karşılaştırılması,
İç Kontrol Merkezi Uyumlaştırma Biriminin
çalışmalarının gözden geçirilmesi.
İç Kontrolün Unsurları

Kontrol ortamı

Kurumun risk değerlendirmesi

Kontrol faaliyetleri

Bilgi ve iletişim

Gözetim
Kontrol Ortamı-1
Yönetim ve çalışanlar, kurum içerisinde iç kontrole yönelik
olumlu ve destekleyici bir tutum geliştirecek ortamı yaratmalı
ve sürdürmelidir.
Kontrol ortamını etkileyen temel faktörler şunlardır:
Dürüstlük ve etik değerler: Kuruma ait etik
değerlerin oluşturulması ve sürdürülmesi, etik dışı
davranışları önleme mekanizmaları ve disiplin
 Yönetimin yaklaşımı: İç kontrolün kurulması,
işletilmesi, geliştirilmesine ilişkin gayret ve özen

Kontrol Ortamı-2
Yönetsel
yapı: İşlemlerin planlanması,
yürütülmesi ve kontrol edilmesine ilişkin temel
yetki ve sorumluluk alanlarının ve uygun
raporlama usullerinin belirlendiği idari yapı
 Yeterlik taahhüdü: Yetki ve
sorumlulukların ehil ve bilgili personele
verilmesi
 İç denetim: Fonksiyonel olarak bağımsız ve
etkin iç denetim mekanizması
 İnsan kaynakları yönetimi: Personelin işe
alınması, terfisi, eğitimi, gözetimi, teşviki vb.
konulardaki kurumsal politika
Kurumun Risk Değerlendirmesi-1
Risklerin tanımlanması: Aşağıdaki unsurları
içermelidir.
1. Kurumsal hedeflerle ilgili olmalıdır.
2. İç ve dış faktörlerden, kurum ve faaliyet
düzeyinden meydana gelebilecek bütün riskleri
içererek, geniş kapsamlı, değişen şartlara göre
yenilenen, sürekli ve planlı bir süreç olmalıdır.
Kurumun Risk Değerlendirmesi-2

Risklerin değerlendirilmesi: Tanımlanan riskleri
yönetmek için bunların meydana gelme olasılıklarının ve
önceliklerinin değerlendirilmesi gerekir.

Sürdürülebilir risk düzeyinin belirlenmesi: Kurum
için müsamaha edilebilir risk düzeyinin belirlenmesi
gerekir.

Risklerin yönetilmesi: Risklerin yönetilmesi için
yukarıda belirtilen süreçte oluşturulan risk profilinin
uygun faaliyet ile karşılanması gerekir.
Kontrol Faaliyetleri-1
Kontrol faaliyetleri; kurumsal hedeflerin
gerçekleştirilmesinde karşılaşılan risklerin
yönetilmesi ve kabul edilebilir düzeye indirilmesi
amacıyla kurum yönetimi tarafından tesis edilen
politika, prosedür, teknik ve mekanizmalardır.
Kontrol Faaliyetleri-2

Kontrol faaliyetlerinin bütün süreci kapsaması, uygun, makul,
maliyet etkin ve risk yönetimi ile bağlantılı olması gerekir. Bunlar
önleyici, tespit edici ve düzeltici nitelikteki faaliyetlerdir.

Örneğin, onay verme, yetkilendirme, doğrulama vb. ve bu tür
faaliyetlerin yerine getirilip getirilmediğine delil teşkil edecek ilgili
kayıtların oluşturulması ve devamlı surette tutulması.
Kontrol Faaliyetleri-3

Önleyici kontrol faaliyetleri; istenmeyen faaliyet
ve sonuçların gerçekleşmesini önlemek ve caydırıcı
etki yaratmak amacını güder. Örnek olarak mali
hizmetler birimi tarafından yapılan ön kontrol
faaliyetleri verilebilir.

Tespit edici kontrol faaliyetleri; istenmeyen
faaliyetlerin tespit edilmesine yönelik olarak
uygulanır. Örnek olarak iç denetim faaliyeti
verilebilir.
Kontrol Faaliyetleri-4


Düzeltici kontrol faaliyetleri; istenmeyen faaliyetlerin
düzeltilmesine yönelik olarak uygulanır.
Örnek olarak muhasebe yetkilisince ödeme emri üzerindeki maddi
hatalarla ilgili yapılan düzeltme işlemi ile harcama yetkililerinin
yardımcıları veya hiyerarşik olarak kendisine en yakın üst kademe
yöneticileri arasından ödeme emri belgesi düzenlemekle
görevlendirdiği gerçekleştirme görevlisinin ödeme emri belgesi ve
eki belgeler üzerinde ön malî kontrol yaparak “kontrol edilmiş ve
uygun görülmüştür” şerhini düşmesi verilebilir.
Kontrol Faaliyetlerine İlişkin Örnekler








İşlemlerin yetkilendirme ve onaylama prosedürüne uygun
yürütülmesi
Görev bölüşümü ve dağılımının yeterli düzeyde olması,
görevlerin ayrılığı
Varlıklara ve kayıtlara erişim yetkisinin sınırlandırılması
Önemli işlemlerin onaylanması
Mutabakatların sağlanması
Faaliyet performanslarının gözden geçirilmesi
İşlem ve faaliyetlerin incelenmesi
Gözetim
Bilgi Sistemi ve İletişim
Kurum yönetiminin zamanında ve doğru karar
alması uygun, doğru, zamanlı, geçerli ve ulaşılabilir
bilginin varlığına bağlıdır.
İç ve dış kaynaklardan elde edilen bilginin ilgili ve
yetkili birimlere ulaşımını sağlayacak yatay, dikey ve
çapraz iletişim kanallarının işlerliği bilgiye dayalı
karar üretecek üst yönetim için hayati öneme
sahiptir.
Gözetim-1
İç kontrol sistemi ve faaliyetleri, iç kontrol
sisteminin amacı doğrultusunda çalışıp
çalışmadığının belirlenmesi ve gerekli
düzeltmelerin, değişikliklerin yapılması amacı ile
kurum yönetimi tarafından sürekli izlenir, gözden
geçirilir ve değerlendirilir.
Gözetim-2
İzleme; daimi izleme, kısmi izleme veya ikisinin
karma uygulaması olarak yapılabilir.
 Daimi izleme, yinelenen işlemlerde eş zamanlı
olarak yapılır.
 Kısmi izleme, iç kontrolün etkinliğini
değerlendirmek amacıyla belirli bir anda ve iç
kontrolün tasarımı gözden geçirilerek ve iç
kontrol test edilerek uygulanır. Kısmi izleme iç
denetçiler ve Sayıştay tarafından yapılabilir.
İç Denetim
İç denetim, kamu idaresinin çalışmalarına değer
katmak ve geliştirmek için kaynakların ekonomiklik,
etkililik ve verimlilik esaslarına göre yönetilip
yönetilmediğini değerlendirmek ve rehberlik
yapmak amacıyla yapılan, bağımsız ve nesnel
güvence sağlayan danışmanlık faaliyetidir.
İç Denetimin Kapsamı-1
Yürürlükteki mevzuatımız, Kamu Malî Yönetimi ve
Kontrol Kanununa ekli (I), (II) ve (IV) sayılı
cetvellerde yer alan idarelerin, Bankacılık
Düzenleme ve Denetleme Kurumu, Tasarruf
Mevduatı Sigorta Fonu ile mahallî idarelerin iç
denetim faaliyetlerini ve iç denetçilerini
kapsamaktadır.
İç Denetimin Kapsamı-2
İç denetim faaliyetinin kapsamı aşağıdaki
bileşenlerden oluşmaktadır:

Kontrol süreçlerini değerlendirmek: İdarenin
amaçlarına ulaşmasını sağlayacak uygun bir iç
kontrol yapısının oluşturulması ve sürdürülmesi
için değerlendirmeler yapmak ve önerilerde
bulunmak.
İç Denetimin Kapsamı-3

Yönetim süreçlerini değerlendirmek: İdarenin
hesap verme sorumluluğunu güçlendirmek amacıyla,
kurumsal yapının ve yönetim süreçlerinin etkililiğini
değerlendirmek ve önerilerde bulunmak.

Risk yönetim süreçlerini değerlendirmek:
İdarenin, hedeflerine ulaşmasını engelleyecek riskleri
belirlemek, analiz etmek, sınıflandırmak ve alınması
gereken önlemleri tespit etmek, uygulama ve izleme
kapasitesini değerlendirmek ve önerilerde bulunmak.
İç Denetimin Özellikleri-1



İç denetim, sertifikalı iç denetçiler tarafından
gerçekleştirilir.
İç denetim, İç Denetim Koordinasyon Kurulunun
koordinasyon ve rehberliğinde Kurul tarafından
belirlenen genel kabul görmüş standartlara göre
gerçekleştirilir.
İç denetim, iç denetim birimi (başkanlığı)
tarafından hazırlanan ve üst yönetici tarafından
onaylanan risk odaklı denetim plan ve
programlarına göre yapılır.
İç Denetimin Özellikleri-2

İç denetim sistematik, sürekli ve disiplinli bir
yaklaşımla gerçekleştirilir.

İç denetim faaliyeti fonksiyonel bağımsızlık
ilkesine uygun olarak yürütülür.

İç denetim, mali ve mali olmayan tüm işlemleri
kapsar.
İç Denetçinin Görevleri-1




Nesnel risk analizlerine dayanarak kamu idarelerinin
yönetim ve kontrol yapılarını değerlendirmek.
Kaynakların etkili, ekonomik ve verimli kullanılması
bakımından incelemeler yapmak ve önerilerde
bulunmak.
Harcama sonrasında yasal uygunluk denetimi yapmak.
Denetim sırasında veya denetim sonuçlarına göre
soruşturma açılmasını gerektirecek bir duruma
rastlanıldığında, ilgili idarenin en üst amirine bildirmek
İç Denetçinin Görevleri-2

İdarenin harcamalarının, malî işlemlere ilişkin karar ve
tasarruflarının, amaç ve politikalara, kalkınma planına,
programlara, stratejik planlara ve performans
programlarına uygunluğunu denetlemek ve
değerlendirmek.

Malî yönetim ve kontrol süreçlerinin sistem denetimini
yapmak ve bu konularda önerilerde bulunmak.

Denetim sonuçları çerçevesinde iyileştirmelere yönelik
önerilerde bulunmak ve bunları takip etmek.
İç Denetçinin Görevleri-3

Kamu idaresince üretilen bilgilerin doğruluğunu
denetlemek.

Üst yönetici tarafından gerekli görülen hallerde
performans göstergelerini belirlemede yardımcı
olmak, belirlenen performans göstergelerinin
uygulanabilirliğini değerlendirmek.

Suç teşkil eden durumlara ilişkin tespitlerini üst
yöneticiye bildirmek.
İç Denetimde Uygulanan Denetim Türleri





Uygunluk denetimi
Performans denetimi
Mali denetim
Bilgi teknolojisi denetimi
Sistem denetimi
İç denetim, yukarıda belirtilen denetim
uygulamalarından bir veya birkaçını kapsayacak
şekilde risk odaklı olarak yapılır.
Denetim - İç Denetim İlişkileri-1
Dış denetim (Sayıştay) ile iç denetim arasında
sağlanan olumlu ilişkiler gerek iç denetim gerekse
dış denetime katkı sağlar.
Dış denetçiler yönünden sağlayacağı yararlar şunlar
olabilir:


İç denetçiler tarafından hazırlanan rapor ve çalışma
kağıtları denetim kanıtı olarak kullanılabilir.
İç denetçilerin çalışmaları iç kontrol sistemi için
kılavuzluk eder.
Dış Denetim - İç Denetim İlişkileri-2



İç denetim çalışmaları dış denetçilere denetim
yaklaşımının tespitinde yol gösterir.
Denetimle ilgili sorunların çözümünde ve kurumun
tanınması hakkında genel bir fikir sağlar.
İç denetim çalışmalarında kurumun finansal
olmayan yönü ile ilgili çalışmalar var ise bunların
finansal tablolara etkileri değerlendirilir.
Dış Denetim - İç Denetim İlişkileri-3



Risk değerlendirmesine veri teşkil eder.
Dış denetim çalışmasında tekrarların azaltılması
ve denetimin maliyeti açılarından önemli oranda
tasarruf sağlar.
Dış denetçilerin belirli denetim alanlarına
yoğunlaşmasına imkan verir.
Dış Denetim - İç Denetim İlişkileri-4
İç denetçiler yönünden sağlanan yararlar ise
şunlardır:



İç denetim plan ve programlarının kapsamı ve
içeriğine ilişkin katkı sağlar.
Risk değerlendirmelerinde yardımcı olur.
Dış denetimin amaçları iç denetim çalışmasına yol
gösterir.
Dış Denetim - İç Denetim İlişkileri-5


İç kontrolün tanınması, denetim yaklaşımı,
teknikleri ve denetim programları konusunda dış
denetçiler tarafından geliştirilen eğitim
materyalleri iç denetçiler için fayda sağlar.
Dış denetçilerin diğer kurum denetimlerinden
elde ettikleri tecrübe ve mesleki birikimler
ışığında yaptıkları yorumlar iç denetçiler
açısından rehber niteliğindedir.
İç Denetim Çalışmalarının
Değerlendirilmesi-1
İç denetçilerin faaliyette bulundukları kurumun bir
elemanı olmaları dolayısıyla iç denetim
çalışmasından yararlanmak için öncelikle dış
denetçinin iç denetçiye ilişkin güven kararını
vermesi gerekir. Bu kararı verirken iç denetçinin
yeterliliği, objektifliği (tarafsızlığı) mesleki özen ve
çalışma başarısının değerlendirilmesi gerekir.
İç Denetim Çalışmalarının
Değerlendirilmesi-2

Yeterlilik; iç denetçinin nitelikleri, mesleki ehliyet
ve tecrübesi, sürekli eğitim ve sertifika
derecelendirmesine ilişkin değerlendirmelerden
oluşur.

Kurumsal Statü; iç denetim faaliyetinin
fonksiyonel olarak bağımsız yürütülmesini, iç
denetçilerin mesleki güvence ve görevin gerektirdiği
yetkilere sahip olarak görevlerini tarafsızlıkla yerine
getirmelerini gerektirir.
İç Denetim Çalışmalarının
Değerlendirilmesi-3

Mesleki Özen; iç denetim çalışması uygun
şekilde planlanmalı, kontrol edilmeli, gözden
geçirilmeli, iç denetçilerin hazırladığı rapor, öneri,
çalışma kağıdı gibi belgelerin kalitesi ile yeterli bir
kalite güvence sisteminin varlığı
değerlendirilmelidir.

Makul bir denetim sonucuna ulaşmak üzere yeterli
denetim kanıtının elde edilip edilmediği
irdelenmelidir.
Download