İç kontrol, mali tabloların güvenilirliği, faaliyet ve işlemlerin etkinliği-verimliliği, faaliyetlerin yasa ve politikalara uygunluğunu sağlama konusunda sınırlı bir güvence veren şirket üst yönetim kurulları tarafından oluşturulan ve kontrol edilen bir yöntemler bütünüdür.
Güçlü bir kontrol sistemi herhangi bir organizasyonun etkin işlemesinin temel unsurudur. Yöneticilerin yönettikleri işlerin zamanlılığından ve kalitesinden sorumlu olmaları, kullanılan kaynakların maliyetini kontrol etmeleri, yapılan işlerle yürütülen programların düzenlemelere uygun biçimde yerine getirilmesi beklentisi etkin bir kontrol sistemi oluşturmanın başlangıç noktasıdır.
Etkin bir iç kontrol sisteminin oluşturulması, bu sistemin gerektiği şekilde işletilmesi ve izlenmesi yöntemin sorumluluğundadır. Ne kadar ayrıntılı ve özenli bir biçimde tasarlanmış olursa olsunlar, iç kontrol sistemleri hataların ortaya çıkarılması ve önlenmesi açısından yüzde yüz güvence sağlayamaz. Bu nedenle, yönetimin iç kontrol yapısının etkinliğini, düzenli bir biçimde izlemesi ve gözden geçirmesi gerekir.
İşletmelerde iç kontrol sisteminin kurulmasındaki amaç sadece uygunsuzlukların bulunup ortaya çıkarılması değil, uygunsuzluğun daha başından tespit edilip bertaraf edilmesidir. Diğer bir deyişle uygunsuzlukları yaratan durumların oluşumunu engellemek, kontrol mekanizmasının işlemin yapıldığı anda devreye girip uygunsuzluklara yer vermemesini temin etmeye çalışmaktadır.
İşletmelerin büyümesi sonucunda yöneticilerin işletme faaliyetlerini doğrudan kontrol etme imkânı azaldığı için etkin bir iç kontrol sistemi kurma gereği ortaya çıkmaktadır. İç kontrol sisteminin kurulması işletme yönetiminin sorumluluğunda olup iç kontrol sisteminin etkinliğinin değerlendirilmesi için iç denetim faaliyetine ihtiyaç duyulur. İç denetim, iç kontrolün bir parçası olarak değerlendirilmektedir. Dolayısıyla iç kontrol ve iç denetim birbirinden farklı ancak birbirini tamamlayan iki kavram olarak değerlendirilmelidir.
İç denetim, iç kontrol sisteminin yeterliliği, etkinliği ve işleyişiyle ilgili olarak yönetime bilgiler sağlar, değerlendirmeler yapar ve önerilerde bulunur. İç denetçiler, iç kontrol sisteminin düzenlenmesi ya da uygulanması süreçlerine ve iç kontrol tedbirlerinin seçimine dahil edilmezler. İç denetim, yönetime yönelik incelenip değerlendirilmesi ve en üst yöneticiye güvence sağlanması, iç denetim fonksiyonları kapsamındadır. İç denetimin kendisi örgütün iç kontrol sisteminin bir parçasıdır ve iç denetimin kapsamına yalnızca finansal kontrolü değil, iç kontrolün bütün yönleri girer.
İç kontrol, fonksiyonel açıdan bağımsız olan bir kişi tarafından gerçekleştirilen iç denetimden farklı olarak işletmede oluşturulan işleyiş, yöntem ve kuralların tümünü ifade eder. İç denetim çalışmaları işletmelerdeki iç kontrol sisteminin etkinliğini değerlendirmek için belirli zamanlarda devreye girerken, iç kontrol sistemi işletmede mevcut olan sürekli bir kontrol mekanizmasıdır.
Etkin bir iç kontrolün kurulmasından ve sürdürülmesinden sorumlu olan yönetimin, iç denetçilerin, iç kontrol ilkelerine ve iç kontrol sisteminin oluşturulmasına yönelik görüşlerinden faydalanması iç denetim faaliyetlerinin bir gereğidir. Ancak iç denetim yönetime ne kadar değerli bilgiler ve değerlendirmeler sağlamış olursa olsun, etkin iç kontrol yapısının ikamesi olarak görülmemelidir. Öte yandan güçlü ve etkin bir iç kontrol yapısı yönetimin olduğu kadar iç denetimin de işini azaltarak bu fonksiyonların daha önemli konularla ilgilenmesine olanak sağlamaktadır.
Doç. Dr. Kadir TUNA