Muhasebe Denetimi Dersi 5. Ünite Özet

İç Kontrol Kavramı

Genel anlamda kontrol bir örgütün, olayın, faaliyetin veya işlemin amacına ulaşabilme gücünü ifade eder. İşletme açısından iç kontrol ise işletmenin amaçlarına ulaşabilme gücünü ifade etmektedir.

İç Kontrol Tanımı

Faaliyetlerin etkinliği ve verimliliği, finansal raporlamanın güvenilirliği, gereken yasa ve diğer düzenlemelere uyum şeklinde üç grup altında belirtilebilecek işletme amaçlarına ulaşmada makul bir güven sağlamak için düzenlenmiş, bir işletmenin yönetim kurulu, yöneticileri ve diğer personeli tarafından gerçekleştirilen bir süreçtir.

İç kontrol işletme amaçlarına ulaşmak için oluşturulmuştur. Her işletme bir misyon ve bu misyonu elde etmek için oluşturulmuş amaçlar topluluğuna sahiptir.

Bir kısım amaçlar tüm işletmeler için ortak olabilir. COSO tüm işletmelerde geçerli olabilecek bir amaç sınıflaması yapmıştır. Bu sınıflandırmaya göre işletme amaçları şu üç grup altında toplanabilir:

• Faaliyetsel amaçlar: İşletme kaynaklarının etkin ve verimli kullanılışıyla ilgilidir.
• Finansal raporlama amaçları: Güvenilir finansal tablolar hazırlanması ile ilgilidir.
• Uygunluk amaçları: İşletmenin uyması gereken yasa ve düzenlemelere uyması ile ilgilidir.

İç Kontrolün Amaçları

• Faaliyetlerle ilgili amaçlar: İşletme kaynaklarının etkin ve verimli kullanılışıyla ilgili olan amaç grubudur. Bu amaç grubuna yönelik iç kontrol kısmı, bir işletmenin performans ve kârlılık hedeflerine ulaşmasına ve kaynakların zararlara karşı korunmasına yardım etmektedir.
• Finansal raporlama ile ilgili amaçlar: Güvenilir finansal tablolar hazırlanması ile ilgili olan amaç grubudur. Bu amaç grubuna yönelik iç kontroller, güvenilir ve doğru finansal raporlama sağlanmasına yardım etmektedir. Örneğin, tüm alacakların eksiksiz kayıtlanması (bütünlük) bir finansal raporlama amacıdır.
• Uygunluk ile ilgili amaçlar: İşletmenin uyması gereken yasa ve düzenlemelerle ilgili olan amaç grubudur. Bu amaç grubuna yönelik iç kontrol kısmı ise, işletmenin yasalara, yönetmeliklere ve yönetimce belirlenen diğer politikalara uyumlu olarak çalışmasına yardım etmekle yükümlüdür.

İç Kontrolün Unsurları

İç kontrolle ilgili 1980’li yıllardan sonra yapılan çalışmalar detaylı bir tanım yapmak yerine, onun unsurlarını açıklamaya yönelmiştir. COSO’da bu çalışmaların son halini oluşturmuştur. Bu çalışmaya göre iç kontrol beş temel unsurdan oluşmaktadır.

Kontrol Çevresi

İç kontrolün unsurlarından birincisi kontrol çevresidir. Kontrol çevresi, bir işletmedeki çalışanların kontrol bilincini etkileyen tüm faktörlerdir. Bir işletmedeki çalışanlarda kontrol bilinci oluşmasını sağlayacak faktörlere kontrol çevresi unsurları adı verilir.

Risk Değerleme

İç kontrolün ikinci unsuru risk değerlemedir. Risk değerleme, işletmenin olası riskleri belirlemesi ve bu risklere göre yönetim biçimini şekillendirmesidir. Risk, işletme faaliyetlerinin planlandığı gibi gerçekleşmeme olasılığıdır. Başka bir ifade ile risk, işletme amaçlarına ulaşmada ortaya çıkabilecek engellerdir. Eğer bir işletme amaçlarını ve bu amaçlara ulaşmada ortaya çıkabilecek engelleri iyi tespit edip yönetim tarzını ona göre şekillendiriyor ise, riskleri değerlendiriyor demektir.

Kontrol Eylemleri

İç kontrolün üçüncü unsuru kontrol eylemleridir. Kontrol eylemleri, bir işletmede olası hata ve hileleri önlemek için oluşturulmuş politika ve yordamlardır. Kontrol eylemleri iç kontrolün en somut unsurunu oluşturur. Dolayısıyla iç kontrol denildiğinde, ilk akla kontrol eylemleri gelir.

Genel olarak uygulanan kontrol eylemleri şöyle sıralanabilir;

• Performans sonuçlarının incelenmesi: Yönetim kademeleri değişik alanlardaki performans sonuçlarını incelemelidir.
• Bilgi sistemleri içerisindeki kontroller : Günümüzde bilgisayar teknolojilerindeki gelişmeler, işletmelerin bilgi sistemleri ve muhasebe ortamlarında kontrol açısından büyük kolaylıklar sağlamaktadır. Bu tür bilgisayar teknolojilerine dayalı sistemlerde veri girişlerinin, doğruluğu belirlenmiş bir düzenlemeye uygunluğu ya da kontrol dosyalarına uygunluğu sistem tarafından kendiliğinden sağlanabilmektedir.
• Fiziksel Kontroller: Kontrol eylemlerin bir türü de, fiziksel yapısı bulunan stok, kasa, maddi duran varlıklar gibi kıymetlerin zaman zaman sayım işleminin yapılması biçiminde gerçekleşir. Sayım sonuçları daha sonra mevcut kayıtlarla karşılaştırılarak eksiklikler tespit edilir ve farklılıkların nedenleri araştırılır.
• Görevlerin Ayırımı: Görevlerin ayırımı, mali nitelikteki bir işlemin doğuşundan muhasebe kayıtlarına geçirilmesine kadar olan sürecin tek bir kişinin sorumluluğuna verilmemesini ve böylece hata riskinin veya uygun olmayan fiillerin azaltılmasını ifade eder.

Bilgi ve İletişim

İç kontrolün dördüncü unsuru bilgi ve iletişimdir. Bilgi ve iletişim, işletmedeki karar vericilerin ihtiyaç duydukları bilgilerin işletme bilgi sistemleri tarafından üretilmesi ve iletilmesidir. Eğer işletme bilgi sistemleri, karar vericilerin ihtiyaç duydukları bilgileri tam, doğru ve zamanında üretip ihtiyaç sahibine iletebiliyor ise, iç kontrol kuvvetli olacaktır.

İzleme

İç kontrolün beşinci ve son unsuru izlemedir. İzleme, iç kontrolün diğer dört unsurunun sürekli izlenmesi demektir. Eğer işletmede; kontrol çevresi faktörleri, risk değerleme süreçleri, kontrol eylemleri, bilgi ve iletişim sistemleri sürekli izlenip geliştiriliyor ise, iç kontrol o derece kuvvet kazanacaktır.

Muhasebe Denetiminde İç Kontrolün İncelenme Süreci

Muhasebe denetiminde iç kontrolün incelenmesi ve inceleme sonuçlarına göre denetimin planlanması bir mesleki karar sürecidir. Her ne kadar inceleme sonuçlarını değerlendirmek denetçinin deneyim ve yargılamasından etkilenecekse de, inceleme süreci temel bazı aşamalardan oluşur. Denetçi öncelikle iç kontrol hakkında bilgi toplar ve kontrol riskinin başlangıç belirlemesini yapar. Daha sonra gereken alanlarda uygunluk testlerini yaparak kontrol riski konusunda kesin kararını verir. Kontrol riski konusundaki belirlemeye göre ise, tözel testlerle ilgili planlamayı yapar.

İç Kontrol Hakkında Bilgi Toplanması

Bir denetimde iç kontrol hakkında ilk bilgi toplanması, müşteri işletmenin kabul edilmesi kararının verilmesi sırasında yapılır. Bu bir ön araştırmadır ve çok genel hatlarıyla iç kontrol hakkında bilgi toplanmasını içerir.

İç kontrolle ilgili çok detaylı bir araştırmayı içeren bu bilgi toplamada denetçiler, üç temel yöntem kullanırlar. Bunlar;

• İç kontrol soru kağıdı,
• Akış şemaları,
• Not alma yöntemidir.

Kontrol Riskinin Ön Belirlemesinin Yapılması

Kontrol riski belirlemesi, finansal tablolardaki hata ve hileleri önleme veya bulmada işletmedeki iç kontrolün etkinliğinin değerlendirilmesi sürecidir. Bu nedenle denetçi iç kontrol unsurları hakkında bilgi topladıktan sonra kontrol riskini değerleme sürecine geçer. Kontrol risk düzeyi belirlemesi, denetçinin belirlediği denetim alanlarına ve finansal tablo savlarına göre yapılabilir.

Kontrol riski düzeyi, dördüncü bölümde de dikkat çekildiği gibi % ile veya düşük, orta, kuvvetli gibi ifadelerle de belirtilebilir. Bir denetim alanı ve kontrol amacındaki risk düzeyi iki şekilde belirlenebilir. Bunlar:

• Kontrol riskinin maksimum düzeyde belirlenmesi
• Kontrol riskinin maksimumun altında belirlenmesi

Uygunluk Testlerinin Yerine Getirilmesi

Uygunluk testlerinin, işletmedeki iç kontrolün hata ve hileleri önlemedeki yeterliliğinin değerlendirilmesi için yapılan testler olduğundan daha önce söz edilmişti. Kontrol testleri iki açıdan iç kontrolü değerlendirmek için düzenlenir. Bunlar:

• Kontrollerin düzenleniş etkinliğinin değerlendirilmesi
• Kontrollerin işleyiş etkinliğinin değerlendirilmesi

Kontrollerin düzenleniş etkinliğinin değerlendirilmesi için denetçi, işletmedeki mevcut kontrollerin hata ve hileleri önlemede uygun olup olmadığını araştırır. Başka bir ifade ile, denetçi işletmedeki iç kontrolün olması gerektiği biçimde düzenlenip düzenlenmediğini test eder.

Kontrol Riskinin Belirlenmesi

Denetçinin kontrol riskini belirlemesi birkaç aşamada gerçekleşir. İlk belirleme, iç kontrol unsurları hakkında bilgi toplandıktan sonra yapılan ön belirlemedir. Ön belirlemede denetim alanlarına göre kontrol riski maksimum veya maksimumun altında değişik biçimlerde belirlenebilir.

Eğer bir denetim alanında iç kontrol riski maksimum belirlenmiş ise, ilave uygunluk testleri adını verdiğimiz kontrollerin işleyiş etkinliğiyle ilgili testler yapılmaz. İç kontrollerin düzenleniş etkinliğiyle ilgili testler de iç kontrolle ilgili bilgi toplama safhasında otomatik yerine getirilmiş olduğu için kontrol risk düzeyi maksimum olarak kesinleşir.

Eğer bir denetim alanında iç kontrol riski ön belirleme sırasında maksimumun altında belirlenmiş ise, ilave uygunluk testleri yapılır.

Kontrol Riski ile Bulma Riski İlişkisi ve Tözel Testler Üzerine Etkisi

Belirlenen kontrol riski düzeyi, bulma riskini ve bulma riski düzeyine göre daha sonra yapılacak tözel testlerin şekillenmesini doğrudan etkileyecektir. Bunun nedeni, dördüncü bölümde belirtildiği gibi bulma riskinin kontrol risk düzeyine göre belirlenmesidir. Bulma riski dördüncü bölümde belirtildiği gibi, aşağıdaki gibi formüle edilebilir:

Bulma Riski= Denetim Riski / Kontrol Riski x Doğal Risk

Bulma riski formülden de anlaşıldığı gibi, kontrol riski ile ters yönde bir ilişki içerisindedir.