Kontrol kelimesi, Latince “contra” ve “rotulus” kelimelerinden türemiş olup anlamı, “Karşıt veya diğer bir kayıt ve/veya belge aracılığıyla bir şeyin doğruluğunu incelemek, araştırmak ve soruşturmaktır.” İşletmecilik anlamında kontrol ise, “Önceden belirlenmiş normlar olması koşuluyla, meydana gelen ile öngörüler arasında sürekli olarak yapılan karşılaştırmaların sonuçlarını” ifade eder.
İşletmenin hedeflerine ulaşmadaki başarısını denetlemek, bu konuda yeterli güvence sağlamak ve amaçlara ulaşmadaki etkinliğini ölçümleyerek iyileştirilmesini sağlamak amacıyla oluşturulan prosedürler dizisine “kontroller” denilmektedir.
Bu prosedürler bütünü işletmelerde iç kontrol yapısını oluşturur. Bu tanım bazı kaynaklarda iç kontrol sistemi olarak da ifade edilir. Normal olarak her bir faaliyet döneminde belirlenen hedeflerine ulaşan bir şirket, başarılı bir şirket olarak kabul edilir. Amaçlarına ulaşamamış bir şirket ise yeniden gözden geçirilmiş bir plan tasarlamak zorundadır. Her iki durumda da firmalar performanslarını belirleyen değerlendirmeler yapmalıdır. Kontrol süreci, iş planlarını ve deneyimlerini değerlendirme anlamına gelir.
İşletme faaliyetlerinin kontrolünün sağlanabilmesi ve güvenilir raporlamanın yapılabilmesi amacıyla işletmelerde iç kontrol sistemi olarak anılan ve işletme politikalarının uygulanabilirliğini test eden politika ve yöntemler belirlenir. Oluşturulan bu yapının niteliği elde edilecek verilerin ve bilgilerin güvenilirliğinin teminini sağlar. İç kontrol uygulamalarına; belirli belgelerde ve işlemlerde birden fazla imzanın zorunlu olması, personel arasında görev dağılımı yapılması, kontrol hesaplarının tutulması, farklı işlemler ve kişiler için farklı yetkiler atanmasına izin veren şifreleme sistemleri ya da bilgisayar dosyalarının düzenli olarak yedeklenmesi örnek olarak verilebilir. İster büyük ölçekli ister küçük ölçekli olsun her işletmede, yönetim makul güvenceyi sağlamak için mutlaka etkin bir iç kontrol sistemi tesis etmek, işletmek ve gözlemlemek mecburiyetindedir. İç kontrol unsurları, iş süreçlerinin içinde yer alır ve makul güvence sağlamak için tasarlanır. Etkin bir iç kontrol sistemi kurulan bir işletmede;
- Faaliyet ve operasyonlarda verimlilik sağlanır.
- Üretilen finansal tablolara güven artar.
- İşletme içinde ve işletme dışında konulan kanunlar ve kurallara uyum artar.
- İç kontrol sistemi etkin olan bir işletmede çalışan ve yönetim tarafından gerçekleştirilme ihtimali olan hile ve suistimaller minimum seviyeye iner.
İç kontrol;
- Yönetim kurulu, yöneticileri ve çalışanları tarafından yönlendirilen,
- Operasyonların etkinliği ve verimliliği,
- Mali raporlama sisteminin güvenilirliği,
- Yasal düzenlemelere uygunluk sağlamayı amaçlayan ve
- Makul güvence sağlamak için tasarlanmış
- İş süreçleri içinde yer alması nedeniyle sistem olarak nitelendirilen kavramdır.
Bir işletmede iç kontrol sisteminin eksikliğinin olası sonuçları; meydana gelen varlık kaybı, işletme yönetimi tarafından alınan hatalı kararlar, işletmede meydana gelen suistimaller, gelir kaybı ve işletmenin amaçlarına ulaşamamak olarak belirtilebilir.
İç Kontrol Sisteminin Özellikleri
- İç kontrol bir süreçtir.
- İç kontrol insanlar tarafından gerçekleştirilir.
- İç kontrolün gerçek amacı insanı kontrol değil, iş sürecini kontrol etmektir.
- İç kontrolü kurma ve etkinliğini değerleme işletme yönetiminin sorumluluğundadır.
- İç kontrolden sadece “kabul edilebilir-makul” güvence vermesi beklenir, kesinlik veya garanti beklenmez.
- Her işletmenin yöneticileri ister farkında olsun ister olmasın yazılı veya yazılı olmayan bir iç kontrolü mutlaka vardır.
İç kontrolün temel unsurları muhasebe kontrolleri ve yönetsel kontrollerdir. Yönetsel kontroller, organizasyon planına uyumu özendiren ve faaliyetlerin verimliliğini iyileştirmeyi amaçlayan kontrollerdir. Muhasebe kontrolü, genel olarak yetkilendirme ve onaylama, kayıt tutma ve muhasebe raporlarının hazırlanması gibi görevler ile varlıkların korunması için yapılan varlıklar üzerindeki fiziki kontroller gibi faaliyetlerin sürdürülmesine yönelik iç kontrol faaliyetleridir.
Etkin bir iç kontrol için gerekli temel ilkeler; görevlerin ayırımı ilkesi, kıymet hareketlerinin yetkilendirilmiş olması ilkesi, uygun belgeleme ve muhasebe kayıt düzeninin var olması ilkesi, varlıkların ve muhasebe kayıtlarının fiziki korunması ilkesi, bağımsız mutabakatların yapılması ilkesidir.
Şirketlerde iç kontrollerin yeterliliğini belirleyen faktörler, şirketin organizasyon yapısı ve yetkilendirme sistemi, politikaları ve yazılı prosedürleri, insan kaynakları yönetimi, muhasebe sistemi ve mali kontrolü, bütçe ve yönetim raporlama sisteminden oluşur. Söz konusu temel unsurların iç kontrol ilkeleri ile uyumlu olması, iç kontrollerin yeterliliğini belirler.
Dünyada iç kontrol sistemi uygulamasının anayasası olarak adlandırılan COSO modeline göre, operasyonel etkinlik ve verimlilik, güvenilir mali raporlama ve mevzuata uygunluğun sağlanmasında iç kontrollerin beş temel bileşene göre yapılanması öngörülmüştür. Bunlar;
- Kontrol ortamı,
- Risk değerlendirmesi,
- Kontrol faaliyetleri,
- Bilgi ve iletişim,
- İzlemedir.