Bu yazı www.denetimnet.net internet sitesinden alınmıştır.
1. İç kontrol
sistemi öncelikle kurumun varlıklarının çalınmasının ve kötüye kullanılmasının
önüne geçmek üzere tasarlanmış, ikinci olarak da muhasebe ve finansal tablolara
odaklanmıştır.
C: Yanlış
COSO ve diğer iç kontrol yapılarında belirtildiği
gibi, iç kontrollerin dört potansiyel hedefi bulunmaktadır:
1. Kuruluşun
kaynaklarının verimli kullanımı;
2. Kurum
varlıklarının güvenliğinin sağlanması;
3. Doğru finansal
tabloların hazırlanması ve
4. Yasa ve
yönetmeliklerle uyumluluğun sağlanması.
Bu hedefler iç kontrolün, işletme varlıklarının
kötüye kullanılmasını engelleyen bir sistemden daha fazlası olduğunu
göstermektedir. Kuruluşun verimli işlemesi ve uygun finansal tabloların
hazırlanması da iç kontrol sisteminin hedefleridir.
2. Bağımsız
denetçiler, nihai iç kontrol görevi görürler.
C: Yanlış
Toplumsal kanıya göre dış denetçiler iç kontrol
sisteminin bir parçası değildirler. Dış denetim, işletmenin kendi iç
kontrolleri tarafından sağlanan bilgilere ek bir güvence sağlamaktadır.
3. Kontrol yükümlülüğü
üzerine ikinci bir onay ( kontrol) gereği, sistemde sadece doğruluğu teşvik
etmek üzere tasarlanmıştır.
C: Yanlış
Birden fazla kontrolün amacı, kasıtsız hata ve
yanlışlıkların önüne geçmektir. Bu nedenle iki onay gerekliliği "ikinci
onay" yetkisine sahip kişiye yapılan işi, matematiksel ve sınıflama
hataları açısından gözden geçirme fırsatı sağlamaktadır. Bu süreç aynı zamanda
kasıtlı hataların yayılması olasılığını azaltabilir ancak bu, kontrol sürecinin
tek amacı değildir.
4. İç kontrol
güvencesi, faaliyet sonuçlarını zamanında gözden geçiren ve beklenmedik
sonuçları araştıran tecrübeli uzman bir ekip tarafından sağlanabilir.
C: Doğru
Faaliyetlerin finansal sonuçlarının tecrübeli
uzmanlar tarafından zamanında gözden geçirilmesi, beklentilerin dışında kalan
anormalliklerin ve tutarsızlıkların uygun bir şekilde araştırılmasıyla
birleştiğinde, sistemin işleyişine güvence sağlayacak bir iç kontrol süreci
oluşturulabilmektedir.
5. Muhasebe
kayıtlarının tutulması seviyesinde kontrol sistemi, defteri-kebir’in
hazırlanmasıyla sona erer. Bu defter-i kebir’den finansal tabloların
yaratılması, iç kontrolün konusu değildir.
C: Yanlış
Finansal tabloların defter-i kebir’den alınan
verilerle yaratılması, finansal raporlama sisteminin bir parçasıdır ve defter-i
kebir’e yapılan herhangi bir giriş ve işlemle aynı şekilde kontrole tabi
tutulmaktadır. Gerçekte kontrollerde ara sıra gözlemlenen zaaflardan biri de
verinin, defter-i kebir’den çıkışı ve finansal tabloların yaratılması sırasında
değiştirilmesi veya düzeltilmesi olasılığıdır. Bu tip veri düzeltmesi veya
değiştirilmesini engelleyecek veya saptayacak kontroller uygulanmaması
durumunda, iç kontrol sisteminde önemli zaaflar olabilir.
6. Bir CEO veya
CFO’nun faaliyetleri üzerinde etkili bir kontrol tasarlamak zordur.
C: Yanlış
CEO ve CFO’nun finansal raporlama faaliyetleri
üzerine kontrol tasarlamak zor değildir ve bunlar yönetim kurulu tarafından
izlenebilmektedir. CFO ve CEO’nun görüş ve katkıları finansal tablo hazırlama
sürecinin ayrılmaz bir parçasıdır ve genellikle bu görüşün belgelenmesi,
kontrol için bir kanıt sağlayabilmektedir. CEO ve CFO’lar tarafından sergilenen
“Üst Yönetimin Yaklaşımı" üzerindeki kontrollerin tasarlanması ve
uygulanması daha zor olabilmektedir. CEO ve CFO faaliyetlerini çok az sınırlayan
yönetişim ortamları, gerçekte bir iç kontrol zaafı oluşturabilir. Bunun
tersine, CEO ve CFO’nun finansal raporlama konularındaki kasıtsız ve yetkisiz
tutumlarını izleyen, saptayan ve düzelten bir sistemin varlığı, etkin bir iç
kontrol bulunduğunu göstermektedir.
7. Denetim
komitesinin gözetimi iç kontrol sisteminin bir parçasıdır.
C: Doğru
Kendisine verilen hak ve görevleri, diğer iç
kontrol faaliyetleriyle uyumlu bir şekilde uygulayan denetim komitesi, iç
kontrol sisteminin ayrılmaz bir parçasıdır. Bir dış denetçi bakış açısıyla, iyi
işleyen bir denetim komitesi iyi kontrolün ayrılmaz bir parçasıdır. Bunun
tersine, kötü işleyen bir denetim komitesi önemli bir iç kontrol eksikliğini
yansıtabilir.
8. Kontroller,
verimli ve etkili olabilmek için rutin işlemlere odaklanmalıdır: rutin olmayan
işlemler gerçekten kontrol edilebilir değildir.
C: Yanlış
Hem rutin hem de rutin olmayan işlemler, iç
kontrol süreçlerine dahil edilebilir ve edilmelidirler. Örneğin bir şirket
birleşmesi kuruluşun rutin olmayan muhasebe girişleri gerçekleştirmesini
gerektirebilir. Rutin olmayan girişler ve diğer faaliyetler üzerinde yapılan
kontroller, işlemin kaydı için yapılan girişlerin yasal mevzuatla uyumlu
olduğunun ve maddi hata içermediğinin güvencesi olabilir.
9. UFRS'ye geçiş
sadece muhasebe kurallarını değiştirmektedir, değişiklikte herhangi bir iç
kontrol sorunu yoktur.
C: Yanlış
UFRS’ye dönüşüm, aslında muhasebe verilerinin
toplanması ve finansal tabloların hazırlanması sürecinde büyük bir değişiklik
yaratmaktadır. Birçok durumda kontroller, bu tür değişiklikler gerçekleşirken
önem kazanmaktadır, çünkü şirket personelinin yeni standartlara alışık
olmaması, finansal tabloların oluşturulması sırasında fark edilmeyen önemli
hatalara eğilimi artırabilmektedir. Bu nedenle UFRS’ye geçiş için gerekli veri
ve süreçlere özel kontroller, muhasebe sisteminin günlük faaliyetleri
üzerindeki kontroller kadar hazır olmalıdır.
10. İç kontrolün
amortisman giderleri üzerinde uygulanmasına gerek yoktur, çünkü bu giderler
doğaları gereği tamamen mekaniktir.
C: Yanlış
Amortisman giderleri zararsız görülebilir – bir
varlığa kullanım ömrü üzerinden amortisman ayrılması aslında nakit olmayan bir
ödemedir. Ancak amortismanın hesaplanmasını en az üç rakam – ve dört karar –
şekillendirmektedir: Amortismana tabi olan varlığın konusu (yeni inşa edilen
varlıklar dahil edildi mi?); bu varlıkların maliyeti (hangi faaliyetlere
yönetim ve faiz giderleri yansıtılmadı ama duran varlıklara yansıtıldı?); bu
varlıkların beklenen hurda değeri (bir bina 50 yıllık olduğunda değerinin ne olması
beklenir?); ve beklenen kullanım ömrü (kuruluşun sürekli güncellenmesi gereken
bir yazılımının kullanım ömrü nedir?). Bu nedenle olağan bir amortisman
belirlemesi son derece önemli kararları gerektirebilmekte ve belirli ölçüde
hataya eğilimli olabilmektedir. Amortisman giderleri üzerindeki denetim bir
mekanik hesaplama değil, görüşlerden yararlanılması gerekebilen bir karardır.
11. Bir iç kontrol
sisteminde raporlanan "önemli bir zayıflık", önemli bir hata veya
önemli bir finansal tablo hatasına yol açabilir..
C: Doğru
Bir iç kontrol sisteminin tasarımında veya
faaliyetlerinde fark edilen önemli bir zayıflık, fark edilmeyen önemli bir hata
ile sonuçlanabilmekte veya sonuçlanma potansiyeline sahip olabilmektedir.
12. Bir işletmenin
iç kontrolünü değerlendirmek amacıyla bir dış denetçi ile çalışmaktan başka
doğru bir yöntem yoktur.
C: Yanlış
Bir iç kontrol sisteminin eksiksiz olması için
etkililiğinin tasarlayanlar ve kullananlar tarafından denenmesi gerekir. Bu tür
etkililik denemeleri bir iç kontrol sisteminin sürekli bir parçası olacaktır.
Bir işletmede tasarlanan kontrollerin yeterliliği ve uygulama etkililiğinin
değerlendirilmesi iç denetim bölümünün önemli bir işlevidir. Eksiksiz bir iç
kontrol sistemi tanımı itibariyle, görev ve yetkisinin bir parçası olarak
etkililiğinin sınanmasını kapsar.
13. İç kontrolde
önemli yetersizliklerin veya zayıflıkların varlığı, çalışanların dürüst
olmadığı veya “kitabına uydurma”ya çalıştıkları anlamına gelmez.
C: Doğru
Önemli yetersizlik veya zayıflıkların oluşmasının
birçok nedeni olabilir. Örneğin; yeterli muhasebe yetkinlikleri olmayan ve uzak
bölgelerde çalışan kişiler bazı konuları gözden kaçırabilirler. Bu durumlar
bölgesel görevdeki veya genel merkezdeki yönetimin dürüst olmadığını göstermez
ve hatta bunu akla getirmez. Bu tür yeterliliklerin varlığını sağlamak üst
yönetimin görevi olsa da, böyle önemli bir yetersizliğin varlığı dürüst
olmayıştan değil, basit bir biçimde bölgedeki kaynak eksikliğinden ortaya
çıkmış olabilir.
14. Kontrol
sistemleri gerçekçi alternatif sonuçları, önyargısızlığı ve belgelerin
yeterliliği dahil olmak üzere muhasebe tahminlerini kapsamalıdır.
C: Doğru
İç kontrol, raporlama ortamındaki belirsizliklere
karşılık muhasebe sistemlerinin tahminde bulunma ihtiyacını da kapsamalıdır. Bu
tahminler, şüpheli hesaplar için karşılık ayırmaktan, ticari olmayan
varlıkların gerçeğe uygun değerlenmesine kadar geniş bir alanda olabilir. Bu
koşullarda belirsizlik ortamını ortadan kaldıracak bir kontrol sistemi
bulunmamaktadır. Ancak iç kontroller işletmelere tahmin aralıklarını gösterme
ve gereğinden fazla ihtiyatlı veya aşırı riskli tahminler yerine objektif,
ortalama tahminleri seçme konusunda yardımcı olabilir. Tahmin aralıklarının ve
objektif tahminlerin belirlendiği sürecin belgelenmesi de finansal raporlama
üzerinde etkili bir iç kontrol olabilir.
15. Çoğu iç
kontrol yapısında “Üst Yönetimin Yaklaşımı” iç kontrolün önemli bir unsurudur.
C: Doğru
Dürüst ve etik üst yönetim ve çalışanlar, etkili
bir finansal raporlama sisteminin muhtemelen en önemli unsurlarıdırlar. Sonuçlarından
bağımsız olarak finansal raporlamanın adil sunumunun desteklenmesi, çoğu
kontrol sisteminin ana hedefidir. Fakat var olması gereken başka önemli
unsurlar da bulunmaktadır: verilerin zamanında ve uygun şekilde saklanması için
yeterli bilgi sistemleri; finansal raporlama gereklilikleri hakkında genel
anlamda bilgi sahibi olmak ve finansal raporlama işlevini destekleyecek yeterli
insan kaynağı. Ancak gerçekte bu niteliklerin birçoğu dürüst ve etik üst
yönetim tarafından yerine getirilmektedir. Tersine, üst yönetimin yaklaşımı
finansal raporlamanın tam, doğru ve adil bir biçimde yapılması taahhüdünde
bulunmuyor ve buna saygı göstermiyorsa, göz ardı edilmektedir.
16. Karmaşık
bilgisayar sistemleri ve bilgi sistemlerindeki gelişmeler sonucunda, hesap
bakiyelerinin mutabakatı – defterlerdeki nakit bakiyesine karşı banka bakiyesi
ve benzerleri – artık yeterli kontrol süreçleri olmaktan çıkmışlardır.
C: Yanlış
Hesaplarda mutabakat gerekliliği geçmişte olduğu
kadar bugünde önemlidir. Büyük boyutlu sistemler birçok farklı veri kaynağını
bütünleştirebilir. Ancak bu tür sistemlerde aynı zamanda uyuşmazlıklar
olabilmektedir – örneğin bağlı ortaklıkların ve genel merkezin bilgi teknoloji
platformları arasında. Bu etkenlerin herhangi biri ana ve bağlı ortaklık
bakiyelerinde farklılıklara neden olabilir ve bu tür farklar kendini
göstermeyebilir veya kendi kendine düzelmeyebilir. Birçok durumda bu tür
bakiyeleri “kanıtlamanın” tek yolu manuel bir mutabakat gerçekleştirmektir.
17. Yardım hatları
veya dahili ihbar telefon hatları hiçbir zaman finansal tablolardaki maddi
hataların açıklamasıyla sonuçlanmamıştır.
C: Yanlış
Birçok durumda yardım hatlarının veya ihbar
hatlarının, çalışanlar için finansal raporlama sorunları yerine genellikle
diğer çalışanların davranışlarıyla ilgili endişelerini ifade ettikleri bir araç
oldukları doğrudur. Ancak kanıtlar gösteriyor ki, birçok durumda sahtekarlığın
veya usulsüzlüğün farkına varan çalışanlar, kendi işlerini kaybetmek – veya
başkalarının kaybetmesine sebep olmak – korkusuyla bu sorunları çoğu zaman
doğrudan göstermeye çekinmektedirler. Dolayısıyla bu hatlar, yolsuzlukların
açığa çıkmasını cesaretlendirebilecektir.
18. Denetçiler
kontrolleri test ederken, basın bültenleri ve benzer bilgiler üzerindeki
açıklama kontrolüne de bakmalıdırlar.
C: Yanlış
Genellikle denetçinin sorumluluğu sadece
işletmenin finansal tablolarıyla ilgilidir. Finansal tablolar dışındaki basın
bültenleri ve benzer dış iletişimin doğruluğunun kontrolü, denetçinin
sorumluluğunda ve denetimin kapsamında değildir.
19. Muhasebe verilerini
hazırlama görevleri konusunda herkesin onayını almak – ve yanlış bildirimde
işten çıkarma tehdidi – muhtemelen birçok durumda ihtiyaç duyulan tek
kontroldür.
C: Yanlış
Finansal raporlama verilerinin yaratılması ve
kaydedilmesiyle ilgili tüm tarafların, doğru ve eksiksiz bilgi oluşturmak üzere
yazılı taahhütte bulunması, taahhüdün yerine getirilmemesi durumunda önemli bir
ceza tehdidi olsun veya olmasın, fayda sağlamaktadır. Ancak pek çok durumda
doğru finansal raporlamanın önündeki zorluklar, finansal raporlama
standartlarının yanlış anlaşılması gibi durumlardan ortaya çıkmaktadır. Onay
prosedürleri, sadece ikinci bir kişi gözden geçirirken fark edilebilen, bu tür
kasıtsız hatalar üzerinde etkili olmayabilir.
20. Güçlü iç
kontrol ortamlarında bile maddi hataların oluşması olanaklıdır.
C: Doğru
Bir iç kontrol sistemi, finansal tablolarda maddi
hataların olmaması için makul ancak kesin olmayan bir güvence sağlar. İyi
kontrol edilse bile finansal raporlama ilkelerinin makul derecede gizli
alanlarında toplu bir yanlış anlama veya hileye karşı korunma sağlayacak bir
sistem yoktur. Yine de iyi bir iç kontrol sistemi, kuruluşun etkili
operasyonuna katkı sağlama ve kurumsal mülkiyeti koruma gibi diğer faydalarla
birlikte finansal raporlama sisteminin maddi hatalar içermemesi konusunda da
yüksek derecede güvence sağlayacaktır.
Yorumlar
Yorum Gönder