Şirketlerde iç kontroller iş süreçlerinin içinde yer alan makul güvence sağlamak için tasarlanmış unsurlardır. İç kontroller şirketin yönetim kurulu, yöneticileri ve çalışanları tarafından tasarlanmakta, yönlendirilmekte ve yürütülmektedir. İç kontroller; şirket faaliyetlerinin etkin ve verimli olması, mali raporların güvenilir üretilmesi, yasal mevzuata uygun yürütülmesi işlevlerinden ötürü önem taşımaktadır.
İç kontrol; standartlaşmış süreçler yardımıyla operasyonların etkinliğini ve verimliliğini arttırır. Bir organizasyonda kontrollerin varlığı, süreçlerin standart tanımları, görev tanımları, kuralların düzenlenmesi ve sonuç olarak işletme etkinliğinin ve verimliliğinin artırılmasında katma değer yaratır. Aynı zamanda kontrol faaliyetleri aracılığıyla işletmenin var olan varlıklarının korunmasını sağlar. Çünkü işletme büyüdükçe varlıklarını korumak sistemsel bir sorun haline gelmektedir.
İç kontrol; mali raporların güvenilirliğini sağlar. Mali tabloların güvenilir olması yönetimin ticari kararlarda doğru kararlar alması, işletme içi herhangi bir yolsuzluğun önlenmesi veya tespitinde yardımcı olur.
İç kontrol; gerek işletme içi, gerekse yasal düzenlemelerin getirdiği kurallara uygunluğun sağlanmasında yardımcı olur, güvence sağlar. Diğer bir ifadeyle iç kontrol sisteminin bir işletmede var olmamasının olumsuz sonuçları; para ve mal kaybı, hatalı kararlar alınması, hile ve dolandırıcılıklarla karşı karşıya kalınması, gelir kaybı ve amaçlara ulaşılamamasıdır.
Bu işlevsel özellikleri nedeniyle iç kontroller; şirket varlıklarının korunması, kaynak ve gelir kayıplarının önlenmesi, doğru ve amaca ulaştıran kararlar alınması, hile ve dolandırıcılıkların önlenmesi, tespit edilmesi için şirket yönetimine yardımcı olur.
Kısaca özetlemek gerekirse; iç kontrol, süreç ve iş akışları içine yerleştirilen, kişilerden etkilenen, şirketin amaçlarına ulaşmasında kullanılan bir araçtır. Makul ölçüde güvenilirlik sağlar. Bu özellikleri ile iç kontrol şirket yönetiminin sorumluluğundadır.
Şirketlerde iç kontrollerin yeterliliğini belirleyen faktörler, kontrollü bir yapının temel unsurlarını oluşturan konulardır. Şirketlerde kontrollü bir yapının temel unsurları; şirketin organizasyon yapısı ve yetkilendirme sistemi, politikaları ve yazılı prosedürleri, insan kaynakları yönetimi, muhasebe sistemi ve mali kontrolü, bütçe ve yönetim raporlama sisteminden oluşmaktadır. Söz konusu temel unsurların iç kontrol ilkeleri ile uyumlu olması, iç kontrollerin yeterliliğini belirler.
Şirketlerde iç kontrollerin yeterliliğinin değerlendirilmesi, iç denetim faaliyetine ihtiyaç gösterir. Bu nedenle iç kontrol ve iç denetim birbirinden farklı, ancak birbirini tamamlayan iki kavram olarak değerlendirilmelidir. Bu değerlendirmelerden de anlaşılacağı üzere, şirketin kurumsallaşmasının temellerinden birini iç kontrollerin varlığı oluşturmaktadır. Şirket içi kontrollerin yerindeliği ve yeterliliğinin değerlendirilmesi iç denetim faaliyeti ile ifade bulur.
İç denetim faaliyetinin; şirket içindeki konumu, faaliyet ve görev alanları ile ilgili kapsamı, kurumsal düzeyde her türlü bilgi, belge, kayıt, varlık ve alanlara erişim yetkisi, bağımsızlığı ve tarafsızlığı, iç denetim profesyonellerinin yetkinlikleri, yönetimi, gözetimi, raporlama ve kalite güvencesinin standartlarda öngörülen tanımlama ve yaklaşımlara uygun olması, bir şirkette iç denetimin etkililiğini belirleyen faktörlerdir.
Etkili bir iç denetim faaliyetinin bir şirket içinde yürütülmesi, yönetilmesi; iç denetim yöneticisinin, iç denetim faaliyetinin sorumluluklarını yerine getirmesine imkân sağlayacak bir yönetim seviyesine bağlı olmasını gerektirir. İç denetim faaliyeti yürütülürken, faaliyet ve görev alanları ile ilgili herhangi bir kısıtlama, müdahale olmaması, her türlü belge, bilgi, kayıt, varlık ve alanlara erişim yetkisi bulunmalıdır. Bu imkânlar yönetim kurulu tarafından onaylanmış bir iç denetim yönetmeliğinde açıkça tanımlanmış olmalıdır.
Uygulamanın öngörülen şekilde gelişmesi için şirketlerimizin yönetim kurullarında iç denetim konusunda yetkin ve şirket ortakları ile ilişkisi olmayan bağımsız kişiler olmalı, iç kontrol sistemi ve iç denetim faaliyetlerinin gözden geçirilmesinde bağımsız uzman kuruluşlardan destek alınmalı ve işbirliği sağlanmalıdır.
İç denetimin katma değer yönünün ortaya çıkması için öncelikle yönetimin iç denetimin işlevi hakkında yeterli bilgisi bulunmalıdır.
Bu nedenle bugün birçok organizasyonda iç denetimin bu rolü anlaşılamadığı için iç denetime yer verilmemekte veya organizasyonda küçülme dönemlerinde ilk vazgeçilen faaliyetlerin başında iç denetim gelmektedir. Geçmişin klasik, geleneksel alışkanlıklarının, yaklaşımının bir ürünü olan mevcudu sürdüren statükocu, reaktif iç denetim anlayışı ile iç denetim ne kendine, ne de yönetime fayda sağlayamamaktadır. Bu durum sadece iç denetçilerin sorunu olmayıp, yönetimin ve işletme sahiplerinin iç denetime kurum içinde bağımsız ve tarafsız bir güvence faaliyeti olması için imkân tanımamasından ileri gelmektedir.
Bir işletmede iç denetim faaliyetinin etkili ve rasyonel uygulaması için farklı seçeneklerin geliştirilebilmesi mümkündür. Bu bağlamda, iç denetim faaliyetinin işletmelerde başlatılması için genellikle üç temel yaklaşımdan biri tercih edilebilir.
Bu yaklaşımlar;
(1) İşletme içinde iç denetim birimi kurularak veya iç denetçi istihdam edilerek iç denetim faaliyetinin başlatılması (iç kaynak kullanılması),
(2) İşletme dışı profesyonel bir kurumdan iç denetim hizmeti alınması (dış kaynak kullanılması),
(3) işletme içi ve dışı kaynakların birlikte kullanılması (eş kaynak kullanılması)dır.
Söz konusu yaklaşımlardan anlaşılacağı üzere iç denetim faaliyeti sadece işletme içi kaynaklarla yürütülen bir faaliyet olmayıp, dış kaynak kullanımına da açık bir faaliyettir. Hangi yaklaşımın tercih edilmesi gerektiği ise; işletme ölçeği, yönetimin tutum ve anlayışı ile işletmenin faaliyet gösterdiği endüstride konuya ilişkin düzenlemelerin öngördüğü esaslara göre belirlenmektedir. Belirtilen nedenle işletmelerin kendi özel durumlarına uygun modeli seçmeleri ve yönetsel desteği vermeleri önem taşımaktadır.
İç Denetim faaliyetinin iç ve dış kaynak kullanılması ya da her iki kaynağın birlikte kullanılması suretiyle gerçekleştirilebilir olması, işletmelerde etkin ve katma değer yaratan bir iç denetim faaliyeti için ihtiyaç duyulan bilgi, beceri ve donanımın gerekli ve yeterli yetkinlikte ekonomik ve verimli olarak sağlanmasına imkân vermektedir. Aynı zamanda iç denetim faaliyetinin tanımında belirtildiği üzere bağımsız ve tarafsız güvence ve danışmanlık işlevini yerine getirmesini sağlamaktadır.
Şirket içi kontrollerin yeterliliğinin değerlendirilmesinde önemli bir işleve sahip bulunan iç denetimin etkililiğinin sağlanmasında; şirket ve kurumlarda pay ve menfaat sahipleri (ortaklar, müşteriler, çalışanlar, tedarikçiler, yatırımcılar, kamu ve sivil toplum kuruluşları) olarak hak ve sorumluluklarımıza sahip çıkarak kendi payımıza düşen gayreti göstermeliyiz.
