1. Dünya Gazetesi
  2. Gündem
  3. İç kontrolün yedi temel prensibi
Takip Et

İç kontrolün yedi temel prensibi

YAYINLAMA
GÜNCELLEME
Takip Et

Ahmet ARSLAN / MBA, CPA, Muhasebat Kontrolörü/Maliye Bakanlığı

2000'li yılların başında ABD'de şirketlerdeki yolsuzluk skandalları iç kontrolün önemini ortaya çıkarmış ve bu çerçevede 2002 yılında çıkarılan Sarbanes-Oxley Act olarak anılan yasa halka açık şirketleri özellikle iç denetim ve kontrol sistemini kurmak ve değerlendirmekle yükümlü tutmuştur.

Bir şirketin varlıkları çalınma, kaybolma, değer kaybına uğrama ve yok olma gibi birçok tehlikeye maruzdur, bu nedenle onları nasıl korumamız gerektiğini bilmek zorundayız. İç kontrol bir işlem sonuçlanmadan önce o işlemle ilgili herhangi bir sorunu tespit edip düzeltmeye yönelik faaliyetleri içermektedir. İç kontrol prensipleri işletmenin faaliyetlerinin kontrol edilmekte ve nakit para gibi işletme varlıklarının tehlikelere karşı korunmakta olduğu konusunda bizi temin eder. Bu prensipleri uygulamak suretiyle kayıpları önleyebilir, faaliyetleri planlayabilir ve şirketin performansını gözetebiliriz.

Çoğu şirketler faaliyetlerinin niteliğine göre değişen genel iç kontrol prosedürlerine sahiptir. Bununla birlikte, şirket yöneticileri ve sahipleri güvenilir muhasebe ve varlık koruması için formel ve spesifik prosedürlere sahip olduklarından emin olmak isterler. Bu formel prosedürler bütün şirketlere uygulanabilen 7 temel iç kontrol prensiplerine dayalıdır. 7 temel iç kontrol prensibini aşağıdaki şekilde özetleyebiliriz.

1. Sorumlulukları belirlemek ve dağıtmak: Görev ve sorumluluklar kesin bir şekilde belirlenmeli ve her bir görev ayrı bir çalışana verilmelidir. İç kontrolde yetkilendirme (karar verme), muhafaza ve kayıt işlerinin kesin bir şekilde birbirinden ayrılması ve bu işlerin her birinin ayrı ayrı kişilere verilmesi çok önemlidir. Belli bazı görevlerden sorumlu olacak özel bir kişi seçilmelidir. Satın alma, borçlanma, çek düzenleme, yatırım ve taahhüt altına girme gibi kritik işler belli bazı çalışanlara verilmelidir. Görev ve sorumluluklar organizasyon şemasında gösterilmelidir. Bu durum bir hata oluştuğunda kimin hatayı yaptığını belirlemeye yardımcı olur. Görevlerin ayrıştırılması hem işte verimliliği artırır hem de yanlışlıkları önleme yardımcı olur. Örneğin satın alımdan önce düzenlenen satın alım talep formu hem tedarik (satın alım) servisine hem depo sorumlusuna hem de muhasebe servisine gönderilmelidir. Muhasebe servisi satın alım gerçekleştikten sonra depo sorumlusunca düzenlenen teslim raporunu ödeme yapmadan önce satın alım talep formuyla ve faturayla karşılaştırmak suretiyle depo sorumlusunun veya satın alma departmanının yaptığı hatayı tespit edebilir ve gerekli uyarıyı yapabilir. Ürün tedarikine ilişkin ihtiyaca satın alma bölümü değil ürünü kullanacak departman karar vermelidir. Satın alma departmanının görevi ürünü kimden ve hangi fiyata alınacağıyla sınırlı kalmalıdır. Diğer taraftan, personelin zorunlu olarak izne ayrılması ve özellikle muhasebe personelinin rotasyonu yoluna başvurulmalıdır ki yanlış yapmış oldukların işlerin onların yokluğunda farkına varılabilinsin.

2. Sorumlulukları bölüştürmek: Birbiriyle ilişkili işlemlerle ilgili sorumluluklar iki veya daha fazla kişi arasında bölüştürülmelidir. Bu bölüşüm insanların birbirlerinin işlerini kontrol ve doğrulama imkânı verir. Örneğin büyük hacimli ödemelerde çekin iki kişi tarafından imzalanması şartı çeki imzalayan birinin görmediği bir hatayı diğerinin görmesine imkân verir. Menkul kıymet mahiyetindeki varlıklara erişim ancak en az iki kişinin varlığı halinde mümkün olmalıdır. Aynı şekilde departman yöneticisi tarafından onaylanan ödeme dosyasındaki belgelerin tamam olup olmadığı konusunda muhasebe departmanına da yetki ve sorumluluk verilmesi şirket içinde bir otokontrol mekanizmasının oluşmasına katkıda bulunur.

3. İncelemeler yapmak: İç denetim ve iç denetçiler iç kontrolün düzgün işleyişi için oldukça önemlidir. İç denetçiler iç kontrol prosedürlerinin izlenip izlenmediğini tespit etmek için düzenli incelemeler yapmalıdır. Söz konusu denetçiler işlemlerin uygulanması ile örneğin muhasebe işlemleriyle doğrudan ilgilenmemelidirler ki bu durum iç kontrol sisteminin etkinliğini daha etkili bir şekilde incelenmesine imkân verir. İç denetçiler periyodik ama bazı durumlarda habersiz ve anlık denetimler gerçekleştirmelidir. İç denetçilerin üst yönetici yerine yönetim kuruluna rapor vermesi daha tercih edilen bir politikadır.

4. Kayıtları düzenli olarak tutmak ve muhafaza etmek: Kayıtlar işletmenin varlıklarının korunduğunu ve çalışanların prosedürleri usulüne uygun olarak izleyip izlemediği konusunda emin olmamıza yardımcı olur. Kayıtlar için numaralandırılmış ve dipkoçanlı formların kullanılmasına özen gösterilmelidir. Yanlış düzenlenen form, belge ve kayıtlar (özellikle alındı, çek ve senetler) bir daha kullanılmasına imkan verilmeyecek şekilde iptal edilmelidir.

5. Varlıkları sigortalamak ve çalışanları kefalete tabi tutmak: Varlıklar çalınma, zimmet ve kayba karşı sigortalanmalı ve çalışanlar kefalete tabi tutulmalıdır. Örneğin veznedar veya tahsildar gibi parayla ilgili personelin aylıklarından muhtemel bir zimmete geçirme olayına karşı belli bir oranda kesinti yapılmalı veya işveren böyle bir olay karşısında zararlarını karşılamak üzere kurulmuş olan bir fona (sigorta) belli bir para yatırmalıdır. Varlıklar için satınalınan sigortanın kapsam ve süresinin yeterli olup olmadığı sürekli gözden geçirilmelidir. Nitekim iyi işleyen bir iç kontrol sistemi sigorta maliyetlerinin (prim oranlarının) azalmasına katkıda bulunabilecektir.

6. Kayıt işlerini diğer faaliyetlerden ayrıştırmak: İç kontrol prensipleri belli varlıklara erişen veya onları kullanan çalışanların bu varlıklarla ilgili kayıt ve muhasebe işlemlerini yapmaması gerektiği yönündedir. Örneğin ürün tedarikinde ürünü kontrol edip teslim alan kişi bununla ilgili muhasebe kayıtlarını yapmamalıdır. Ürünü teslim alan personelin (depo sorumlusunun) görevi ürünü kontrol edip teslim aldıktan sonra teslimat raporunu düzenleyip bunu muhasebe birimine göndermekle sınırlı olmalıdır. Aynı şekilde muhasebe işlemlerini yapan kişi ürünün satın alınıp alınmayacağı veya kimden alınacağı konusundaki işlere karışmamalıdır. Muhasebe servisinde kasa tahsilâtını bankaya yatıran veznedar bankadan gelen ekstrenin (hesap özeti) banka hesabı defteriyle uyumunu kontrol işlemlerine bakmamalıdır. Bu işlemi muhasebe servisinde para tahsilât ve ödemelerine değil sadece kayıt işlerine bakan başka bir personel yapmalıdır.

7. Teknolojik kontroller kullanmak: İç kontrolü iyileştirmek için tarayıcılar, zaman (saat) çizelgeleri ve kaydedici cihazlar gibi teknolojik araçlar kullanılmalıdır. Kaydedidic cihazlar bütün satışların kayıtlarına ilişkin elektronik dosyaları oluşturmak için kullanılır. Her bir alındı (fatura) düzenlendikçe bilgisayarca bu tahsilât anlık olarak tahsilat raporuna (veya kasa defterine) yansıtılır. Böylece herhangi bir faturanın kasa hesabına yansıtılmaması ve böylece paranın aşırılması riski azalır. Saat çizelgeleri (kartları) çalışanların çalışma sürelerini kaydeder. Bu amaçla turnike geçiş kartları kullanılabilir. Tarayıcılar sadece yetkili personele varlıklara erişim izni verir.

İç kontrolde daha çok önem verilecek kontrol prosedürleri işletmenin niteliğine göre farklılık gösterebilir. Örneğin bir imalat şirketi alet ve edevatlarının detaylı kayıtlarını tutmalıdır. Böyle yapmakla bu tür araç gereçlerin çalınması veya farkında olunmadan yok olması ihtimali azalır.

Bir mağaza ürünlerin satışlarını gözlemleyen bir çalışana ve bu ürünlerin envanter kayıtlarını yapan başka bir çalışana sahip olmalıdır. Farklı sorumluluklara sahip olacağı için eğer bu iki çalışan işbirliği yapmadığı sürece, hırsızlık (zimmet) riski az olur.

Görüldüğü üzere, iç kontrol soyut bir eylem olmaktan ziyade işletme varlıklarının korunması ve verimli bir şekilde kullanımı için alınabilecek birçok tedbirden oluşmaktadır. İç kontrol ister bir manüel ister otomatik olarak yapılsın, aynı temel iç kontrol prensipleri geçerlidir. Bu prensipler varlıkları koruma, faaliyetleri planlama ve şirketin performansını gözetlemeye yardım eder.