İÇ DENETİM:
Bir organizasyonun faaliyetlerini bağımsız ve objektif bir şekilde değerlendiren ve bu faaliyetlerin etkinliğini, verimliliğini ve uygunluğunu sağlamak amacıyla yapılan sistematik bir süreçtir. İç denetim, organizasyonun hedeflerine ulaşmasında güvence sağlamak ve organizasyonun risk yönetimi, kontrol ve yönetim süreçlerinin etkinliğini artırmak için tasarlanmıştır.
Amaç:
- Risk yönetimi, kontrol ve yönetim süreçlerinin etkinliğini değerlendirmek,
- Organizasyonun hedeflerine ulaşmasına katkıda bulunmak,
- İşlemlerin doğruluğunu ve bütünlüğünü sağlamak,
- Kaynakların verimli ve etkin kullanılmasını sağlamak,
- Yasal ve düzenleyici gerekliliklere uygunluğu kontrol etmek.
Yöntem ve Teknikler:
- Denetim planlaması ve risk değerlendirmesi,
- Denetim testleri ve prosedürleri,
- Denetim raporlaması ve öneriler,
- İzleme ve takip süreçleri.
Bağımsızlık: İç denetçiler, organizasyonun içindedirler ancak denetledikleri faaliyetlerden bağımsızdırlar. Bu bağımsızlık, iç denetim fonksiyonunun objektifliğini ve tarafsızlığını korur.
İÇ KONTROL:
Bir organizasyonun hedeflerine ulaşmasını sağlamak amacıyla yönetim tarafından tasarlanan, uygulanan ve izlenen süreçler, politikalar ve prosedürler bütünüdür. İç kontrol, operasyonların etkinliği ve verimliliği, finansal raporlamanın güvenilirliği ve yasalara ve düzenlemelere uyum sağlama gibi alanlarda güvence sağlar.
Amaç:
- Hataları ve düzensizlikleri önlemek ve tespit etmek,
- İşlemlerin doğruluğunu ve bütünlüğünü sağlamak,
- Varlıkların korunmasını sağlamak,
- İş süreçlerinin verimliliğini artırmak,
- Yasal ve düzenleyici gerekliliklere uyumu sağlamak.
Bileşenler (COSO İç Kontrol Modeli):
- Kontrol Ortamı,
- Risk Değerlendirmesi,
- Kontrol Faaliyetleri,
- Bilgi ve İletişim,
- İzleme Faaliyetleri.
Yöntem ve Teknikler:
- Politika ve prosedürlerin oluşturulması,
- Yetki ve onay mekanizmaları,
- Görevlerin ayrımı,
- Fiziksel kontroller ve güvenlik önlemleri,
- Bilgi sistemleri kontrolleri.
İÇ DENETİM VE İÇ KONTROL ARASINDAKİ FARKLAR
1. Amacı ve Kapsamı:
- İç Denetim: Organizasyonun tüm faaliyetlerini ve süreçlerini bağımsız bir şekilde değerlendirir. Risk yönetimi, kontrol ve yönetim süreçlerinin etkinliğini artırmayı hedefler.
- İç Kontrol: Organizasyonun hedeflerine ulaşmasını sağlamak için yönetim tarafından oluşturulan süreçlerdir. Hataları önlemeyi, işlemlerin doğruluğunu sağlamayı ve varlıkları korumayı amaçlar.
2. Bağımsızlık:
- İç Denetim: Organizasyonun içindedir ancak bağımsız bir fonksiyon olarak çalışır.
- İç Kontrol: Yönetim tarafından oluşturulup uygulandığı için bağımsız değildir.
3. Süreç ve Uygulama:
- İç Denetim: Periyodik olarak gerçekleştirilir ve belirli bir plan dahilinde yapılır. Denetim testleri ve prosedürleri kullanılarak değerlendirmeler yapılır.
- İç Kontrol: Sürekli olarak işletilir ve günlük operasyonların bir parçasıdır. Politika, prosedür ve kontroller aracılığıyla uygulanır.
4. Raporlama:
- İç Denetim: Denetim sonuçları üst yönetime ve denetim komitesine raporlanır. Tavsiyeler ve önerilerde bulunulur.
- İç Kontrol: İç kontrol süreçlerinin etkinliği düzenli olarak izlenir ve bu izlemeler sonucunda yönetim bilgilendirilir.
Sonuç olarak, İç Denetim ve İç Kontrol, organizasyonların risk yönetimi ve hedeflerine ulaşma süreçlerinde kritik öneme sahip iki farklı fakat birbirini tamamlayan fonksiyonlardır. İç Denetim, organizasyonun bağımsız bir değerlendirmesini yaparken, İç Kontrol, günlük operasyonların güvenilirliğini ve etkinliğini sağlamayı hedefler. Bu iki fonksiyonun uyumlu bir şekilde çalışması, organizasyonların başarısını ve sürdürülebilirliğini artırır.