17 Mart 2016 Perşembe

İç Kontrol

İç Kontrol


  1. İç Kontrolün Tanımı;
İç kontrol, bir organizasyonda hedeflere ulaşmak, faaliyetlerde etkinliği ve verimliliği sağlamak,mali raporlama sisteminin güvenirliliğini sağlamak uygulamaların düzenlemelere uygunluğu sağlamak konularında makul güvence sağlamak üzere yöneticiler ve çalışanlar tarafından tasarlanan,yönlendirilen ve uygulanan bir süreçtir.
İç Kontrol Modelleri;
  1. ·         COSO
  2. ·         COCO
  3. ·         COBIT
  4. ·         INTOSAI
  5. ·         AB İç Kontrol Standartları

  1. Etkililik , Ekonomiklik, Verimlilik (Etkinlik);
Etkililik : Çıktılar ile sonuçlar arasındaki ilişkiyi, Ekonomiklik : Maliyetler ile girdiler arasındaki ilişkiyi, Verimlilik – Etkinlik : Çıktılar ile girdiler arasındaki ilişkiyi.

  1. Etik kuralların belirlenmesi ile alakalı bir broşür bastırmak iç kontrol sisteminin hangi bileşeni ile alakalıdır.
Dürüstlük ve etik değerlere bağlılık göstermesi alt bileşeninden dolayı KONROL ORTAMI bileşenidir.

  1. İç Kontrol’ün Bileşenleri
    1. Kontrol Ortamı
    2. Risk Değerlendirme
    3. Kontrol Faaliyetleri
    4. Bilgi İletişim
    5. İzleme
(Bir olay verip hangi bileşen ile ilgilidir diye soracak)
Kontrol ortamı: Kontrol ortamı, iç kontrolün diğer unsurlarına temel teşkil eden genel bir çerçeve olup, kişisel ve mesleki dürüstlük, yönetim ve personelin etik değerleri, iç kontrole yönelik destekleyici tutum, mesleki yeterlilik, organizasyonel yapı, insan kaynakları politikaları ve uygulamaları ile yönetim felsefesi ve iş yapma tarzına ilişkin hususları kapsar.
Risk değerlendirmesi: Risk değerlendirme, idarenin hedeflerinin gerçekleşmesini engelleyecek risklerin tanımlanması, analiz edilmesi ve gerekli önlemlerin belirlenmesi sürecidir. Kontrol faaliyetleri:
Kontrol faaliyetleri, idarenin hedeflerinin gerçekleştirilmesini sağlamak ve belirlenen riskleri yönetmek amacıyla oluşturulan politika ve prosedürlerdir. Bilgi ve iletişim:
Bilgi ve iletişim, gerekli bilginin ihtiyaç duyan kişi, personel ve yöneticiye belirli bir formatta ve ilgililerin iç kontrol ve diğer sorumluluklarını yerine getirmelerine imkan verecek bir zaman dilimi içinde iletilmesini sağlayacak bilgi, iletişim ve kayıt sistemini kapsar.
Gözetim/İzleme: İzleme, iç kontrol sisteminin kalitesini değerlendirmek üzere yürütülen tüm izleme faaliyetlerini kapsar.

  1. COSO bileşenleri ve alt prensipleri nelerdir.
Şu prensip hangi bileşene ait diye soru gelebilir.
  1. Bileşen 1: Kontrol Ortamı Prensipler:
    1. Dürüstlük ve etik değerlere bağlılık gösterilmesi (etik kurallar)
    2. Gözetim sorumluluğunun uygulanması
    3. Organizasyon, yetki ve sorumlulukların tesis edilmesi (kim nerde etkili)
    4. Yetkinliğe olan bağlılığın gösterilmesi
    5. Sorumluluğun Uygulanması

  1. Bileşen 2: Risk Değerlendirmesi Prensipler:
    1. Uygun amaçların belirlenmesi
    2. Risklerin tanımlanması ve analiz edilmesi
    3. Yolsuzluk riskinin değerlendirilmesi
    4. Önemli değişikliklerin tanımlanması ve analiz edilmesi

  1. Bileşen 3: Kontrol Faaliyetleri Prensipler:
    1. Kontrol faaliyetlerinin seçilmesi ve geliştirilmesi
    2. Teknolojiye ilişkin genel kontrollerin seçilmesi ve geliştirilmesi
    3. Politika ve prosedürlerle yayılması
  2. Bileşen 4: Bilgi İletişim Prensipler:
    1. Amaca uygun bilginin kullanımı (hangi tarz bilgi kime hazırlanacak- halka daha basit bilgi- zaman önemli)
    2. Kurum içine iletilmesi
    3. Kurum dışına iletilmesi

  1. Bileşen 5: İzleme Prensipler
    1. Sürekli ve/veya bağımsız değerlendirmeler (3 ayda bir gibi belirli zamanlarda yapılan değerlendirme Sürekli Değerlendirme, özel bir zamanda yapılan belli bir alana yönelik yapılan değerlendirme Bağımsız Değerlendirme dir)
    2. İç Kontrol eksikliklerinin değerlendirilmesi ve iletilmesi

  1. COSO ‘ya göre iç Kontrol:
İç kontrol, bir organizasyonda;
  1. hedeflere ulaşmak,
  2. faaliyetlerde etkinliği ve verimliliği sağlamak,
  3. mali raporlama sisteminin güvenirliliğini sağlamak
  4. uygulamaların düzenlemelere uygunluğu sağlamak
  5. Varlıkların korunmasını sağlamak
konularında makul güvence sağlamak üzere yöneticiler ve çalışanlar tarafından tasarlanan, yönlendirilen ve uygulanan bir süreçtir.

  1. İntosai ‘de çok görülen İç Kontrol Uygulamaları.
İç kontrol uygulamaları genellikle merkezi otorite, bu genellikle bir yasa yapıcı organ şeklinde oluyor, gerçekleştirilmesi tarafından belirlenen iç kontrol standartlarına uyumun sağlanması. şeklinde gerçekleşiyor. Organizasyonunu çalışanları sonuçlara ulaşılması için etkili bir şekilde eğitiliyor. Performans göstergeleri belirleniyor ve izleniyor.

  1. İntosai ‘ye göre yöneticlerin ve deneticilerin rol ve sorumlulukları nelerdir.
Bu çalışmaya göre Yöneticilerin Rol ve Sorumlulukları: Olumlu bir etik ortam yaratarak, Düzgün davranışlara rehberlik sağlayarak, Gerekli olduğunda disiplini sağlayarak, Çalışanlar için yazılı bir mesleki ahlak kuralları oluşturarak Olumlu bir kontrol ortamı yarat.
Çalışanlarının sorumluluklarını yerine getirebilecek seviyede yetkinliğe sahip olmalarını ve devam ettirmelerini sağla.
Yetki ve sorumluluk alanlarını açıkça belirle
Uygun raporlama ağları oluştur.
Yönetimin risk analizini esas alan yönetim ve kontrol politikaları oluştur.
Her seviyedeki yöneticilere yönetim ve kontrolün önemini vurgulayabilmek için günlük görüşmeleri, eğitimleri yönetimsel iletişim süreçlerini kullan
Üst yönetime yıllık değerlendirmeler ve raporlamalar aracılığıyla organizasyonun kontrol faaliyetlerini izle.
Denetçiler: Yönetim genellikle iç kontrol sistemi ve öz değerlendirme çalışmalarının bir parçası olarak denetim birimini oluşturur. Denetçiler iç kontrolün bir parçası olmalarına karşın spesifik iç kontrol süreçlerini uygulamaktan sorumlu değillerdir. Bu yönetimin işidir. Denetçilerin rolü misyonuna ulaşabilmesi için organizasyonun iç kontrol politikalarını denetlemektir. Her ne kadar denetçiler organizasyonun bir parçası olsalar da bağımsızlıklarının korunması gerekmektedir. Yönetim denetçilere, bağımsızlıklarını sağlayarak destek olabilir ve denetçilere performansın arttırılmasına ihtiyaç olan alanları belirleyebilir ve denetim bilgilerine cevap verebilir. Bağımsızlığını görünürde ve gerçekte koru. Denetimde çalışanların profosyonel yetkinliklerini sağla. Risk alanları konusunda yönetime görüşlerini bildir. Denetim stratejik planları ve hedefleri oluştur. Bilgi teknoloji sistemlerini denetle. Faaliyetlerin denetimlerini yap Faaliyetlerin geliştirilmesi ve kontrollerin güçlendirilmesi konularında görüşlerini sun. Öneriler sun. Önerilerinin tam anlamıyla ve etkili bir şekilde uygulanıp uygulanmadığını izle. Dış denetçiler ile birlikte denetim faaliyetlerini koordine et. Bir Denetim kalite güvence sistemi uygula.

  1. COSO ya göre İç Kontrolün Amaçları
  1. Faaliyet Amaçları: Operasyonel ve finansal performans hedefleri dahil kayıplara karşı varlıkların korunması ve kurumun faaliyetlerinin etkinliği ile ilgilidir.(varlıkların korunması unsuru 2013 te eklenmiştir)
  2. Raporlama Amaçları: Kurum politikaları,standart koyucular, mevzuatdüzenleyenler tarafından tanımlanan şartlar, güvenilirlik, zamanlılık,şeffaflık unsurlarından oluşan paydaşlara yönelik iç ve dış finansal olan ve olmayan raporlarla ilgilidir.
  3. Uyum Amaçları: Kurumun izlemesi gerekli kanunlara ve düzenlemelere bağlılıkla ilgilidir.(mevzuata uygunluk gibi)

  1. INTOSAI ye göre Deneticilerin  sorumlulukları
  • Bağımsızlıklarını görünürde ve gerçekte korumak
  • Denetimde çalışanları profesyonel yetkinliklerini sağlamak
  • Risk alanları konusunda yönetime görüşlerini sunmak
  • Denetim stratejik plan ve hedefleri oluşturmak
  • BT sistemlerini denetlemek
  • Faaliyetlerin denetimini yapmak
  • Faaliyetlerin gelişmesi ve kontrollerin güçlenmesi için görüşlerini sunmak
  • Önerilerin etkili bir şekilde uygulanıp uygulanmadığını izlemek
  • Dış denetçiler ile denetim faaliyetini koordine etmek
  • Bir denetim kalite güvence sistemi uygulamak
Gönderen zaman:
Etiketler: , , , , , , , , ,

Hiç yorum yok:

Yorum Gönder

Kaydol: Kayıt Yorumları (Atom)