9.1: İç Kontrolü Anlamak

Güçlü iç kontrol sistemleri, mevzuata uygunluğu ve organizasyonel bütünlüğü korurken verimli çalışmayı amaçlayan kuruluşlar için hayati öneme sahiptir. Bu kontroller güvenilir finansal raporlamayı destekler ve operasyonel ve stratejik risklere karşı koruma sağlar. İç kontroller sadece yasal uyum için değil, aynı zamanda bir organizasyonun stratejik ve operasyonel hedeflerine ulaşması için de gereklidir.

Güvenilir Bir İç Kontrol Çerçevesinin Unsurları
İç kontrol için en yaygın olarak tanınan çerçeve, Treadway Komisyonu'nun (COSO) Sponsor Kuruluşlar Komitesi tarafından sağlanmaktadır. COSO çerçevesi, iç kontrolün birbiriyle ilişkili beş bileşenini tanımlar: kontrol ortamı, risk değerlendirmesi, kontrol faaliyetleri, bilgi ve iletişim ve izleme. Her bileşen sistemin genel etkinliğini güçlendirir.

Kontrol Ortamı, bir kuruluşun etik temelini şekillendirir. Liderliğin dürüstlük, şeffaflık ve hesap verebilirliğe olan bağlılığı, iç kontrollerin kuruluş genelinde ne kadar ciddiye alındığını etkiler.

Risk Değerlendirmesi , iş hedeflerini engelleyebilecek iç ve dış risklerin belirlenmesini ve analiz edilmesini içerir. Yaygın riskler arasında varlıkların kötüye kullanılması, yetkisiz işlemler ve zayıf uyumluluk uygulamaları yer alır.

Kontrol Faaliyetleri , hataları ve sahtekarlığı önlemek veya tespit etmek için özel mekanizmalardır. Bunlar, görev ayrımı ve ikili yetkilendirme süreçlerinden standartlaştırılmış iş akışlarına ve periyodik mutabakatlara kadar uzanır. Daha küçük şirketlerde, görevlerin ayrılığı genellikle en pratik ve etkili kontrol yöntemidir.

Bilgi ve İletişim , ilgili verilerin organizasyon içinde yukarı ve aşağı doğru akmasını sağlar. Açık iletişim hatları, sorunların zamanında iletilmesini destekler ve bilinçli karar almayı kolaylaştırır. Bu kanallar aynı zamanda satıcılar ve müşteriler de dahil olmak üzere dış kaynaklara da uzanır. Çevrimiçi raporlama platformları veya dahili iletişim yazılımları gibi çağdaş araçlar, öneri kutuları gibi modası geçmiş yöntemlerin yerini büyük ölçüde almıştır.

İzleme , iç kontrol etkinliğinin sürekli değerlendirilmesini gerektirir. Bu, sistemlerin duyarlı ve işlevsel kalmasını sağlamak için iç denetimleri, geri bildirim sistemlerini ve kontrol testi protokollerini içerebilir.

Bağlamsal Uygulama ve Daha Geniş Perspektif
Tarihsel olarak, sistematik iç kontrol çabası Enron sonrası dönemde ivme kazanmış ve COSO gibi yaygın olarak kabul edilen çerçevelerin kurulmasına yol açmıştır. Bu çerçeveler artık hem özel hem de kamu sektörünün ayrılmaz bir parçasıdır ve yalnızca dolandırıcılığın önlenmesini değil aynı zamanda operasyonel verimlilik ve stratejik uyum gibi daha geniş hedefleri de desteklemektedir.

İç kontrol, bir şirketin finansal raporlama yasalarına uyumu sağlamak ve operasyonel verimliliği artırmak için uyguladığı politika ve prosedürler sistemini ifade eder.

COSO çerçevesi beş iç kontrol bileşenini, kontrol ortamını, risk değerlendirmesini, kontrol faaliyetlerini, bilgi ve iletişimi ve izlemeyi tanımlar.

Delta Corporation'ı düşünün.

Kontrol ortamı, etik davranışı ve hesap verebilirliği vurgulayan kararlı liderlik tarafından şekillendirilir.

Şirket, envanter hırsızlığı gibi potansiyel tehditleri belirlemek için düzenli risk değerlendirmeleri yapıyor.

Bu riskleri ele almak için, bir çalışanın satıcı ödemelerini onaylaması ve diğerinin işlemi kaydetmesi gibi görevleri personel arasında ayırarak kontrol faaliyetleri uygular.

Bilgi ve iletişim, açık raporlama kanalları aracılığıyla ele alınmaktadır. Çalışanlardan endişelerini dile getirmeleri isteniyor ve şeffaflığı ve uyumluluğu sürdürmek için finansal bilgiler düzenleyicilerle hızla paylaşılıyor.

Şirket, iç kontrol sistemini periyodik incelemelerle izler ve çalışanları ortaya çıkan riskler konusunda eğitir.

Sağlam bir iç kontrol sistemi, kurumun yasalara uymasına ve operasyonel verimliliği kolaylaştırmasına yardımcı olur.