Ana Sayfa \ Makaleler
İç Kontrol Prosedürleri
Bir işletmede iç denetim sistemlerini yerleştirmek için en önemli çalışmalardan birisi de iç kontrol sistemlerini kurmaktır. Bu makalede iç kontrol sistemleri için en temel konular kısaca açıklanacaktır.
1. Önleyici ve Tespit Edici Kontroller
1.1 Önleyici Kontrol bir hatanın sisteme girmesini engelleyen kontrollere denilir. Örneğin bir Bilgi İşlem sisteminde verileri girerken veriyi giren kişinin doğrulanması, şifre istenmesi örnek olarak verilebilir. Veriyi giren kişinin girdiği verilerin önceden belirlenmiş biçime uygun olup olmadığının denetimi de örnek olarak verilebilir. Elektronik bir formda her veri alanının formatı (sayısal mı alfabetik mi?), belirlenen sınır değerler arasında mı girilmiş (örnek:10-100 arasında sayı girilebilir) kontrolleri önleyici kontrol olarak değerlendirilebilir.
Önleyici kontroller diğer kontrol tiplerine göre problemleri oluşmadan önce ortadan kaldırabildiklerinden daha etkilidirler.
1.2 Tespit edici kontroller sisteme giren bir hata henüz olumsuz bir sonuç yaratmadan dikkatleri bu hataya çekerek hatanın giderilmesini sağlar. Yukarıdaki örneklerde verinin yanlış girildiği saptandıktan sonra bu verinin diğer işlemleri etkilemeden giderilmesi tespit edici kontrollere örnek verilebilir.
2. Kontrol Aktiviteleri
Kontrol aktiviteleri, işletme yönetimlerinin direktiflerinin yürütüldüğünü garantilemek için tasarlanır ve işletime konulur. Kontrol aktivitelerinin işletmenin hedeflerine ulaşmasını engelleyebilecek risklerin etkisini aza indirecek adımları da içermesi gerekir. Bu sebeple kontroller riskler yüzünden ortaya çıkabilecek olumsuz sonuçları önleyecek veya tespit edecek şekilde tasarlanırlar. Operasyonlar yürütülürken operasyon adımları kontrol prosedürlerine göre yürütülmelidir. Kontrol prosedürleri operasyon adımlarından farklı olarak karara bağlı olduğundan yürütülmeleri için yetkilendirme ve bilinçli olarak bu kontrol adımlarını yürütmeyi gerektirir. Bu sebeple operasyonların kontrol prosedürlerine göre yürütülüp yürütülmediği denetlenmelidir. Kontrol prosedürleri, işletmenin risk değerlendirmesine göre ortaya çıkan riskleri yönetmek veya etkisini sınırlamak için yürürlüğe konulur. En temelde kontrol aktiviteleri aşağıdaki alanlarda tanımlanabilir.
2.1 Görevlerin ayrımı
2.2 Bağımsız kontrol ve denetimler
2.3 Koruyucu kontroller
2.4 Önceden numaralanmış formlar
2.5 Özel doküman akışları
3. Görevlerin ayrımı
Görevlerin ayımı, yapılacak işleri ayırarak ve farklı çalışanlara tahsis ederek bir çalışanın bir hata yapmasını veya işle ilgili usülsüzlük yapmasını engellemeye çalışan bir yöntemdir.
Ayrımı yapılabilecek 4 tip işlevsel sorumluluk alanı vardır.
1. İşlemleri yürütmek için gerekli yetkilendirme
2. İşlemleri kaydetmek
3. İşlemlerden etkilenen varlıkların muhafazası
4. Kaydedilen adet ve miktarlarla mevcut varlıkların adet ve miktarının mutabakatını sağlamak için periyodik kontroller.
Bir örnek satın alınan ürün sürecidir.
a. Satın alma işlemlerini yürüten bölüm satınalma departmanıdır. Bu bölümün Mali İşler’de Hazine kısmı olması doğru olmaz.
b. Satın alma işlemlerini kaydeden bölüm Mali İşler’de Alacaklılar Hesabından sorumlu kısım olmalıdır. Bu bölümün Satın Alma departmanı olması doğru olmaz.
c. Satın alınacak ürünlerin muhafazası Depo bölümü tarafından yapılır. Bu bölümün Envanter Kontrol departmanı olması doğru olmaz.
d. Satın alınan ürünün miktarı ile kaydedilen ürünlerin adedini karşılaştıran bölüm Envanter Kontrol bölümü olmalıdır. Bu bölümün Depo departmanı olması doğru olmaz.
Satış sonrası alacakların yönetimi süreci için
a. Satış işlemlerini yürüten bölüm satış departmanıdır. Bu bölümün Mali İşler’de Hazine kısmı olması doğru olmaz.
b. Satış işlemlerini kaydeden bölüm Mali İşler’de Borçlular Hesabından sorumlu kısım olmalıdır. Bu bölümün Satış departmanı olması doğru olmaz.
c. Satışı yapılacak ürünlerin muhafazası Depo bölümü tarafından yapılır. Bu bölümün Envanter Kontrol departmanı olması doğru olmaz. Eğer satış sonrası müşteri nakit veya çek gönderirse bunların muhafazası da Mali İşler’de Hazine kısmı tarafından gerçekleştirilir.
d. Satışı yapılan ürünün miktarı ile kaydedilen ürünlerin adedini karşılaştıran bölüm Mali İşler’de Ana Hesap Defterini tutan kısım olmalıdır. Bu bölümün Mali İşler’de başka bir bölüm olması doğru olmaz.
Maaş Hesaplarının yönetimi süreci için
a. Çalışanları işe alan ve işten çıkaran, maaşlarını belirleyen bölüm İnsan Kaynakları olduğundan işlemlerini yürüten bölümün de İnsan Kaynakları bölümü olması gerekir.
b. Maaş işlemlerini kaydeden bölüm maaş hesaplarından sorumlu personel departmanı olmalıdır.
c. Maaşlara ilişkin nakit, çek,vb. varlıkların muhafazası da Mali İşlerde Hazine kısmı olmalıdır.
d. Satışı alınan ürünün miktarı ile kaydedilen ürünlerin adedini karşılaştıran bölüm Mali İşler’de Ana Hesap Defterini tutan kısım olmalıdır.
4. Bağımsız Kontrol ve Denetimler
Kayıtların mevcut varlıklarla mutabakatı organizasyonun bağımsız bir bölümü tarafından yapılmalıdır. Bu bölüm, yürütülen işlemle ilgili olmayan veya mevcut varlıkların muhafazasından sorumlu olmayan bir bölüm olmalıdır. Varlıkların kayıtlarla tutmaması, kayıtların doğru olmadığını gösterir. Fakat bunun tersi doğru değildir. Örneğin eldeki nakit tutarı ile kaydedilen nakit tutarlarının tutması, gelen tüm nakitin doğru kaydedildiği anlamına gelmez. İşletmenin elinde kayıtlara girmeyen nakit olabilir.
Bağımsız kontrol ve denetim bu denetimlerin maliyeti ile mutabakatı yapılacak varlıkların niteliğine bağlıdır. Nakit mutabakatı her gün yapılır. Buna karşın envanter sayımı yılda bir veya iki defa yapılır. Bir örnek vermek gerekirse Mali İşlerde Hazine kısmının işlemlerini kontrol etmek için Ana Hesap Defterini tutan kısım banka hesapları ile işletmenin kayıtlarının aylık olarak mutabakatını yapar.
5. Koruyucu Kontroller
Bu tip kontroller işletmenin varlıklarına sadece yetkilendirilmiş çalışanların erişimini sağlar. Erişim hem fiziksel erişim hakkı anlamına gelir hem de varlıkların kullanımını yetkilendiren dokümanların hazırlanmasını içeren dolaylı erişim anlamına gelir. Örneğin Bilgi İşlem merkezine sadece Bilgi İşlem personelinin girebilmesi, diğer çalışanların ancak bu personel ile birlikte girebilmesi, menkul kıymet ve değerli evrakın kasada saklanması ve kasa açılırken açıldığının ve yapılan işlemin iki çalışanla kaydı gibi.
6. Birbirini takip eden numaralı formlar
Doldurulacak her doküman önceden numaralandırılırsa, bu formların tümü sayılabilir ve tarih ile dolduran kişiye göre ayrım ve kontrol yapılabilir, sırası bozulan formlar özellikle incelenir. Bu sistem kağıt kullanılmayan elektronik formlarda da kullanılabilir. Birbirini takip eden numaraları algılayınca sistemi çalıştıran aksi durumda çalıştırmayan uygulamalar kullanmak mümkündür. Bu kontrolün dışında çalışanların yaptıkları işlemlerin dışındaki işlere ait formların kendilerine gelmesini engelleme ve işlem akışı ve özel doküman akışına uygun davranmak da iç kontrol etkinliğini artırır.
