Transcript İç Kontrol Uyum Eylem Planı ve Yol Haritası Mart 2010

İÇ KONTROL UYUM EYLEM PLANI VE YOL HARİTASI
İÇ KONTROL
İç kontrol genel olarak idarenin amaçlarına,
belirlenmiş politikalara ve mevzuata uygun olarak;





Faaliyetlerin etkili, ekonomik ve verimli bir şekilde
yürütülmesini,
Varlık ve kaynakların korunmasını,
Muhasebe kayıtlarının doğru ve tam olarak
tutulmasını,
Mali bilgi ve yönetim bilgisinin zamanında ve
güvenilir olarak üretilmesini sağlamak üzere
İdare tarafından oluşturulan organizasyon, yöntem
ve süreçle iç denetimi kapsayan mali ve diğer
kontroller bütünüdür (BUMKO, COSO).
İç Kontrol Sistemi




İç kontrol sistemi esas olarak kontrol sürecinde
makul bir güvencenin sağlanmasına yönelik
olarak,
Hesapverme sorumluluğu (raporlama),
Uygunluk (yasalara ve yönetmeliklere uygunluk),
Faaliyetler (düzenli etik kurallarına uygun,
ekonomik, verimli ve etkin faaliyetler)
Kaynakların korunması
şeklinde sıralanacak dört genel hedefin yerine
getirilmesini bir organizasyon ve veya kurum için
gözetmektedir.
İç Kontrolün 4 Hedefi, 5 Bileşeni ile
Organizasyon veya Kurum ve Onun
Birimleri
İç Kontrol Sisteminin Beş Bileşeni





İç kontrol sistemi organizasyonel bir yapı içinde
uluslar arası standartlara göre birbiriyle bağlantılı
beş bileşenden meydana gelir (COSO,
INTOSAIE):
Kontrol Ortamı: Kurumun iş görme biçimi
Risk Değerlendirme: Hedeflere ulaşma
Kontrol Faaliyetleri: Politikalar ve prosedürler
Bilgi ve İletişim: Bilgilendirme, iletişim
İzleme: Değerlendirme ve denetim
I.Bileşen: Kontrol Ortamı
Kontrol ortamının temel unsuru “insan”dır.
Etkili bir kontrol ortamı, yönetici ve çalışanların
görev, yetki ve sorumluluklarını anlamalarına ve
etik değerleri benimsemelerine bağlıdır.





Kontrol ortamının temel unsurları:
Doğruluk, dürüstlük, etik değerler
Yönetim tarzı ve felsefesi
İnsan kaynakları yönetimi (yeterlilik, performansın
değerlendirilmesi v.b.)
Kurumun organizasyon yapısı
Görev, yetki ve sorumlulukların belirlenmesi
California Üniversitesi’nde Kontrol
Ortamı Yaklaşımı ve Uygulaması
Kontrol ortamı bir örgütün kontrol bilincidir; bu
atmosfer içinde insanlar faaliyetlerini yürütmekte
ve kontrol sorumluluklarını gerçekleştirmektedir.
Etkili bir kontrol ortamı, yetkili kişilerin
sorumluluklarını anladığı, yetki sınırlarını bildiği,
bilgili ve dikkatli olarak ne yapacağını, nasıl
yapacağını tespit ettiği ortamdır.
Kontrol ortamı teknik yeterlilik ve etiksel bağlılığı
kapsar. Bir yönetim kurulu yönetimin politikaları,
prosedürleri, etik değerlerini ve davranış
standartlarını kurduğunda, bunu etkili bir şekilde
ilettiğinde organizasyonun kontrol ortamını
güçlendirir.
II.Bileşen: Risk Değerlendirmesi
Risk Değerlendirmesi kurumun, faaliyetlerde
etkinlik,
mali
raporlarda
güvenilirlik
ve
düzenlemelere
uyum
hedeflerini
olumsuz
etkileyecek iç ve dış olayların tespit ve analiz
edilmesi sürecidir.
California Üniversitesi’nde Risk Değerlendirme
konusunda hedefler ve amaçların belirlenmesinde;
İç kontrolün ana teması, organizasyonun hedefleri
başarmasındaki riskleri tanımlamak ve bu riskleri
yönetmek için gerekli olanları yapmaktır. Bu
yüzden hedefleri ve amaçları belirlemek iç kontrol
için bir önkoşuldur.
Risk Değerlendirilmesinde Yöntem





Risk değerlendirmesi yapabilmek için öncelikle
kurumun hedefleri açık, net ve tutarlı biçimde
belirlenmelidir.
Hedefler anlaşılabilir ve ölçülebilir olmalıdır.
Hedefler belirlendikten sonra bunlarla bağlantılı iç
ve dış kaynaklı riskler tespit edilir.
Riskin değeri ve meydana gelme olasılığı
hesaplanır.
Kurumun başa çıkması gereken risk kapasitesi
belirlenir.
III.Bileşen: Kontrol Faaliyetleri



Kontrol Faaliyetleri nedir?
Kontrol faaliyetleri, kurumun amaçlarına
ulaşmasını etkileyebilecek risklerle başa
çıkmak üzere belirlenen ve uygulamaya
konulan politikalar ve prosedürlerdir.
Kontrol faaliyetleri riskleri kabul edilebilir
düzeylerde yönetmek için kullanılır.
Risklerin çeşidine göre, önleyici, tespit edici ve
düzeltici her türlü kontrol faaliyeti belirlenir ve
uygulanır.
California Üniversitesi’nde Kontrol
Faaliyetleri
Kontrol faaliyetleri, düzenli olarak ve zamanında
gerçekleştirildiğinde
risklerin
yönetilmesini
sağlayan veya riski azaltan, politikalar ve
prosedürlerle desteklenen eylemlerdir.
Yöneticiler faaliyetler için mali ve uyum risklerini
tanımlamaktan öncelikli sorumludur.
IV.Bileşen: Bilgi ve İletişim
Bilgi ve iletişim nedir?


Bilgi ve iletişim, kurumu ilgilendiren iç ve dış
bilgilerin belirlenmesi, elde edilmesi, işlenmesi
ve kurum içerisindeki ve dışındaki ilgililere
zamanında iletilmesidir.
İletişim sözlü (toplantılar, geri bildirimler…)
veya yazılı (düzenlemeler, prosedürler, iş
tanımları…) ve hatta davranışlar (uygulamama
örnekleri, yönetimin yaklaşımları ve tavırları)
şeklinde olabilir.
Bilgi:






Çalışanların görev ve sorumluluklarını yerine
getirebilmesi,
Sağlıklı karar alınabilmesi,
Şeffaf ve hesap verebilir bir şekilde raporlama
yapılabilmesi,
Amaçların gerçekleşme performansının takip
edilebilmesi
Risklerin yönetilebilmesi için gereklidir.
Bilgi; uygun, doğru, yerinde, eksiksiz,
anlaşılabilir ve ulaşılabilir olmalıdır.
V.Bileşen: İzleme


İç kontrol sisteminin tasarım ve işleyişinin sürekli
ve belirli aralıklarla değerlendirilmesi ve alınması
gereken önlemlerin belirlenmesi sürecidir.
İç kontrolün değişen hedeflere, ortama, kaynaklara
ve risklere ayak uydurmasını sağlamak
bakımından iç kontrol sistemini izlenmelidir.
İzleme Yöntemleri
- Hiyerarşik kontroller
- İç kontrol öz değerlendirme çalışmaları
- İç denetim faaliyetleri
İç kontrol, hedeflere ulaşılması, mali raporlama ve
düzenlemelere uygunlukla ilgili olarak yönetime
kesin güvence vermez. Sadece ne ölçüde
başarılabileceği konusunda makul güvence
sağlar.