iç kontrol sistemi
DESCRIPTION
Muhasebe Denetimi dersi iç kontrol sistemi slaytıTRANSCRIPT
İç Kontrol Nedir?
İç Kontrolün Amaçları ve Temel İlkeleri
İç Kontrolde Sorumluluklar
İzlenmesi Gereken Yol
İç Kontrol Eylem Planı
SUNUM PLANISUNUM PLANI
İç kontrol; idarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin;
Etkil i , ekonomik ve verimli bir şekilde yürütülmesini, Varlık ve kaynaklarının korunmasını, Muhasebe kayıtlarının doğru ve tam olarak tutulmasını, Mali bi lgi ve yönetim bilgisinin zamanında ve güvenilir
olarak üretilmesini sağlamak üzere idare tarafından oluşturulan;
organizasyon, yöntem ve süreç, iç denetimi
kapsayan mali ve diğer kontroller bütünüdür.
*5018 Sayıl ı Kanun Md.55
İç kontrol, belli noktalarda, belli alanlarda ve belli zamanlarda değil; tüm faaliyetleri kapsayan devamlı l ık esasına dayanan bir süreçtir.
İç kontrol bir amaç değil, idareyi hedeflerine ulaştırma amacı taşıyan bir
yönetim aracıdır. Ancak hedefleri belirlemez. Belirlenmiş hedeflere ulaşabilmek için makul güvence sağlar.
Yönetimin sorumluluğundadır.
Risk esasına dayanır.
İdarenin mali ve mali olmayan tüm işlemlerini kapsar.
Sadece yazılı dokümanlara(form, belge, el kitabı vb.) dayanmaz. Güçlü ve pozitif bir ortamı da ifade eder.
Evrakların kontrolü değildirİç kontrol sadece belirli evrakların, kişilerin veya olayların kontrol edilmesi demek değildir. İç kontrol, varılmak istenen hedefe doğru gidip gitmediğimiz ve bu amaçla yapılan faaliyetlerde ne kadar “kontrol” sahibi olduğumuzla ilgilidir.
Statik bir sistem değildirİç kontrol bir kere kurulan ve kurulduktansonra hep ilk kurulduğu şekliyle uygulananstatik bir sistem değil yaşayan bir süreçtir.Sürekli gözden geçirilmesi ve geliştirilmesi gerekir.
4
- Gelir/giderlerin - Varlık/yükümlülüklerin *ekonomik *etkili bir şekilde yönetilmesini *verimli
Karar oluşturmak ve izlemek için, - düzenli - zamanında rapor ve bilgi edinilmesini, - güvenilirVarlıkların, -kötüye kullanılmasının ve -israfının önlenmesini sağlamaktır. -kayıplara karşı korunmasını
Kanunlara uygun faaliyet Diğer düzenlemelere göstermesini
Her türlü mali karar/işlemlerde -usulsüzlük - Yolsuzluğun önlenmesini sağlamaktır.
İç kontrol faaliyetleri idarenin yönetim sorumluluğu çerçevesinde yürütülür.
İç kontrol faaliyet ve düzenlemelerinde öncelikle riskli alanlar
dikkate alınır. İç kontrol konusunda tüm çalışanların rol ve sorumluluğu aynı
olmamakla bir l ikte işlem sürecinde yer alan bütün görevl i leri kapsar.
İç kontrol malî ve malî olmayan tüm işlemleri kapsar. İç kontrol sistemi yı lda en az bir kez değerlendiri l i r ve alınması
gereken önlemler belir lenir. İç kontrol düzenleme ve uygulamalarında mevzuata uygunluk,
saydamlık, hesap verebil ir l ik ve ekonomiklik, etkinlik, etki l i l ik gibi iy i malî yönetim i lkeleri esas alınır.
* İç Kontrol ve Ön Mali Kontrole İ l işkin Usul ve Esaslar Md.6
Üst Yönetici ler, mali yönetim ve iç kontrol sisteminin;
Kurulması İşleyişi Gözetilmesi İzlenmesinden
sorumludurlar.
Üst yöneticiler, bu sorumluluğun gereklerini harcama yetkil i leri ve mali hizmetler bir imi aracılığıyla yerine getirirler.
* 5018 Sayı l ı Kanun Md.11, İç Kontrol ve Ön Mali Kontrole İ l işkin Usul ve Esaslar Md.8
İç kontrol sistemini denetlemek İç kontrol sisteminin yeterliliği, etkinliği ve işleyişi ile
ilgili olarak yönetime,bilgi sağlamak,değerlendirme yapmak ve önerilerde bulunmaktan sorumludur.
Üst Yönetici, İç Denetçilerden iç kontrol i lkelerine ve iç kontrol sisteminin oluşturulmasına yönelik görüş alabil ir.
*5018 Sayıl ı Kanun Md.64, İç Denetçilerin Çalışma Usul ve Esasları Hakkında Yönetmelik Md.7,11,15
9
B. Kontrol Ortamı StandartlarıC. Risk Değerlendirmesi StandartlarıD. Kontrol Faaliyetleri StandartlarıE. Bilgi ve İletişim StandartlarıF. İzleme Standartları
KAMU İÇ KONTROL
STANDARTLARI
KONTROL ORTAMI
STANDARTLARI
RİSK DEĞERLENDİRMESTANDARTLARI
KONTROLFAALİYETLERİ
STANDARTLARI
BİLGİ VE İLETİŞİM
STANDARTLARI
İZLEMESTANDARTLARI
Etik Değerler veDürüstlük
Planlama veProgramlama
Kontrol Stratejilerive Yönetimleri
Bilgi veİletişim
İç KontrolünDeğerlendirilmesi
Misyon Organizasyon Yapısı ve Görevler
HiyerarşikKontroller
RisklerinBelirlenmesi ve
Değerlendirilmesi
ProsedürlerinBelirlenmesi ve
Değerlendirilmesi
Raporlama İç Denetim
Hata, Usulsüzlük veYolsuzlukların
Bildirilmesi
Kayıt ve Dosyalama Sistemi
Bilgi SistemleriKontrolleri
Faaliyetlerin Sürekliliği
GörevlerAyrılığı
Personelin Yeterliliğive Performansı
YetkiDevri
Etik Değerler veDürüstlük
Misyon Organizasyon Yapısı ve Görevler
Personelin Yeterliliğive Performansı
Etik Değerler veDürüstlük
Misyon Organizasyon Yapısı ve Görevler
YetkiDevri
Personelin Yeterliliğive Performansı
Etik Değerler veDürüstlük
Misyon Organizasyon Yapısı ve Görevler
Planlama veProgramlama
YetkiDevri
Personelin Yeterliliğive Performansı
Etik Değerler veDürüstlük
Misyon Organizasyon Yapısı ve Görevler
RisklerinBelirlenmesi ve
Değerlendirilmesi
Planlama veProgramlama
YetkiDevri
Personelin Yeterliliğive Performansı
Etik Değerler veDürüstlük
Misyon Organizasyon Yapısı ve Görevler
RisklerinBelirlenmesi ve
Değerlendirilmesi
Planlama veProgramlama
Kontrol Stratejilerive Yönetimleri
RisklerinBelirlenmesi ve
Değerlendirilmesi
Planlama veProgramlama
ProsedürlerinBelirlenmesi ve
Değerlendirilmesi
Kontrol Stratejilerive Yönetimleri
RisklerinBelirlenmesi ve
Değerlendirilmesi
Planlama veProgramlama
HiyerarşikKontroller
ProsedürlerinBelirlenmesi ve
Değerlendirilmesi
Kontrol Stratejilerive Yönetimleri
RisklerinBelirlenmesi ve
Değerlendirilmesi
Planlama veProgramlama
GörevlerAyrılığı
HiyerarşikKontroller
ProsedürlerinBelirlenmesi ve
Değerlendirilmesi
Kontrol Stratejilerive Yönetimleri
RisklerinBelirlenmesi ve
Değerlendirilmesi
Planlama veProgramlama
Faaliyetlerin Sürekliliği
GörevlerAyrılığı
HiyerarşikKontroller
ProsedürlerinBelirlenmesi ve
Değerlendirilmesi
Kontrol Stratejilerive Yönetimleri
RisklerinBelirlenmesi ve
Değerlendirilmesi
Planlama veProgramlama
Bilgi SistemleriKontrolleri
Faaliyetlerin Sürekliliği
GörevlerAyrılığı
HiyerarşikKontroller
ProsedürlerinBelirlenmesi ve
Değerlendirilmesi
Kontrol Stratejilerive Yönetimleri
RisklerinBelirlenmesi ve
Değerlendirilmesi
Planlama veProgramlama
Hata, Usulsüzlük veYolsuzlukların
Bildirilmesi
Bilgi SistemleriKontrolleri
Faaliyetlerin Sürekliliği
GörevlerAyrılığı
HiyerarşikKontroller
ProsedürlerinBelirlenmesi ve
Değerlendirilmesi
Kontrol Stratejilerive Yönetimleri
RisklerinBelirlenmesi ve
Değerlendirilmesi
Planlama veProgramlama
Kayıt ve Dosyalama Sistemi
Hata, Usulsüzlük veYolsuzlukların
Bildirilmesi
Bilgi SistemleriKontrolleri
Faaliyetlerin Sürekliliği
GörevlerAyrılığı
HiyerarşikKontroller
ProsedürlerinBelirlenmesi ve
Değerlendirilmesi
Kontrol Stratejilerive Yönetimleri
RisklerinBelirlenmesi ve
Değerlendirilmesi
Planlama veProgramlama
Raporlama
Kayıt ve Dosyalama Sistemi
Hata, Usulsüzlük veYolsuzlukların
Bildirilmesi
Bilgi SistemleriKontrolleri
Faaliyetlerin Sürekliliği
GörevlerAyrılığı
HiyerarşikKontroller
ProsedürlerinBelirlenmesi ve
Değerlendirilmesi
Kontrol Stratejilerive Yönetimleri
RisklerinBelirlenmesi ve
Değerlendirilmesi
Planlama veProgramlama
Bilgi veİletişim
Raporlama
Kayıt ve Dosyalama Sistemi
Hata, Usulsüzlük veYolsuzlukların
Bildirilmesi
Bilgi SistemleriKontrolleri
Faaliyetlerin Sürekliliği
GörevlerAyrılığı
HiyerarşikKontroller
ProsedürlerinBelirlenmesi ve
Değerlendirilmesi
Kontrol Stratejilerive Yönetimleri
RisklerinBelirlenmesi ve
Değerlendirilmesi
Planlama veProgramlama
İç KontrolünDeğerlendirilmesi
Bilgi veİletişim
Raporlama
Kayıt ve Dosyalama Sistemi
Hata, Usulsüzlük veYolsuzlukların
Bildirilmesi
Bilgi SistemleriKontrolleri
Faaliyetlerin Sürekliliği
GörevlerAyrılığı
HiyerarşikKontroller
ProsedürlerinBelirlenmesi ve
Değerlendirilmesi
Kontrol Stratejilerive Yönetimleri
RisklerinBelirlenmesi ve
Değerlendirilmesi
Planlama veProgramlama
İç Denetim
İç KontrolünDeğerlendirilmesi
Bilgi veİletişim
Raporlama
Kayıt ve Dosyalama Sistemi
Hata, Usulsüzlük veYolsuzlukların
Bildirilmesi
Bilgi SistemleriKontrolleri
Faaliyetlerin Sürekliliği
GörevlerAyrılığı
HiyerarşikKontroller
ProsedürlerinBelirlenmesi ve
Değerlendirilmesi
Kontrol Stratejilerive Yönetimleri
RisklerinBelirlenmesi ve
Değerlendirilmesi
Planlama veProgramlama
10
11
Bir bina için temel ne anlam ifade ediyorsa, bir kurumun iç kontrol sistemi için de çalışma ortamı odur.
Çalışanların, kurumun varlık sebebini, kendi görev ve sorumluluklarının neler olduğunu, hangi fiil ve davranışlarının kabul edilebilir, hangilerinin kabul edilemez olduğunu bildikleri,
İşe alma, terfi, eğitim, disiplin, mali ve sosyal haklar vb.
insan kaynakları uygulamalarının yazılı olarak objektif kurallara bağlandığı ve çalışanlar arasında her hangi bir ayrımcılığın söz konusu olmadığı
12
Görev tanımları çerçevesinde kendilerine verilen işlerin yürütülmesi için eğitim ve donanım başta olmak üzere çalışanlara gerekli kaynakların tahsis edildiği,
Yöneticilerin çalışanları motive ederek onlarla aynı hedefe doğru kilitlendiği,
Kurum çalışanları ve birimleri arasında raporlama ve hiyerarşik ilişkilerin açık ve net olarak belirlendiği bir ortam,
Amaçların gerçekleştirilmesi için uygun bir çalışma ortamının var olduğuna işaret eder.
I.BİLEŞEN : KONTROL ORTAMI
Kontrol ortamı maddi ve maddi olmayanunsurlara sahiptir.– Dürüstlük, doğruluk ve etik değerler– Yetkinlik– Yönetim kurulu ve denetim komitesi– Yönetim tarzı ve felsefesi– Organizasyon yapısı– Yetkilendirme ve sorumluluğun verilmesi– İnsan kaynakları politikaları ve uygulamaları Etkin bir kontrol ortamı çalışanların kendisorumluluklarını ve yetkilerini anladıklarıve etik davranmayı üstendikleri zaman oluşabilmektedir.
13
I.BİLEŞEN : KONTROL ORTAMI
Risk Değerlendirmesi nedir ?
Risk değerlendirmesi kurumun, faaliyetlerde etkinlik, mali raporlarda güvenilirlik ve düzenlemelere uyum hedeflerini olumsuz etkileyecek iç ve dış olayların tespit ve analiz edilerek bunlara uygun cevaplar verilmesini belirleme sürecidir.
İç Kontrol faaliyeti risk esaslı olarak gerçekleştirilmelidir.
Risk Değerlendirmesinde Yöntem
Öncelikle kurumun amaçları açık, net ve tutarlı biçimde belirlenmelidir.
Amaçlar belirlendikten sonra amaçlarla bağlantılı iç ve dış kaynaklı riskler tanımlanır,değerlendirilir ve alınacak tedbirler kararlaştırılır.
14
Kontrol faaliyetleri, kurumun amaçlarına ulaşmasını etkileyebilecek risklerle başa çıkmak üzere belirlenen ve uygulamaya konulan politikalar ve prosedürlerdir.Kontrol faaliyetleri riskleri kabul edilebilir düzeylerde yönetmek için kullanılır.Risklerin çeşidine göre, önleyici, tespit edici ve düzeltici her türlü kontrol faaliyeti belirlenir ve uygulanır.
Kontrol Faaliyetlerinin çeşitleri:Yetki-onay prosedürleriGörevlerin ayrılığıHiyerarşik kontrollerVarlıkların fiziki güvenliğiKayıt ve dosyalamaBilgi teknolojileri kontrolleri
Bilgi ve iletişim nedir?Bilgi ve iletişim, kurumu ilgilendiren iç ve dış bilgilerin belirlenmesi, elde edilmesi, işlenmesi ve kurum içindeki ve dışındaki ilgililere zamanında iletilmesidir.
Bilgi; Çalışanların görev ve sorumluluklarını yerine getirebilmesi, Sağlıklı karar alabilmesi, Şeffaf ve hesap verebilir bir şekilde raporlama yapabilmesi, Hedeflerin gerçekleşme performansının takip edilmesi, Risklerin yönetilebilmesi, için gereklidir.
Sadece, bilgi sahibi olmanız yetmez. Sahip olduğunuz “bilginin kaliteli olması gerekir.
Bilginin kaliteli olması da;İhtiyacı karşılamasına,Zamanında erişilebilir olmasına,Tam ve doğru olmasına,Güvenilir olmasına,Güncel olmasına
bağlıdır.
17
İletişim olmaksızın, bilginin hiçbir önemi yoktur. Bu nedenle, gerek kurum içi gerekse kurum dışı iletişim kanalları ile bilginin zamanında ve doğru kişi ya da taraflara iletilmesi gerekir.
Kurum içi iletişim, üst yönetimden çalışanlara doğru aşağı yönlü iletişim kanalları ile çalışanlardan üst yönetime doğru yukarı yönlü iletişim kanallarını ve birimler arasındaki iletişimi kapsar.
Kurum içi iletişim araçları; Haftalık-aylık toplantılar E-posta Kurum intraneti Konferans ve seminerler Kurum bültenleri Periyodik raporlamalar Üst yönetimin tebrik ve mesajları Genelge ve yönergeler Talimatlar Dilek ve öneri kutuları
18
İzleme nedir? İç kontrol sisteminin tasarım ve işleyişinin sürekli ve belirli
aralıklarla değerlendirilmesi ve alınması gereken önlemlerin belirlenmesi sürecidir.
İç kontrol sisteminin, değişen hedeflere, ortama, kaynaklara ve risklere ayak uydurabilmesi için yönetim tarafından değerlendirilmesi gerekir.
İzleme Yöntemleri : Hiyerarşik kontroller İç kontrol öz değerlendirme çalışmaları İç denetim faaliyetleri
İç kontrol zayıf olursa ne olur?
Yetersiz ve isabetsiz yönetim kararları İtibar kaybı Hizmetlerde yetersizlik ve kalitesizlik Kaynak kullanımında israf Varlıkların kaybı Yolsuzluk ve usulsüzlük
20
Stratejik plan ve performans programı hayatageçirilmelidir. Süreçler, süreç sahipleri ve sorumluluklarıtanımlanmalı, faaliyetlere, iş ve işlemlere ait iş akış şemaları hazırlanmalı, personelin görev, yetki ve sorumlulukları ile kontrol prosedürleri belirlenmelidir. Kurumun amaç, hedef ve politikalarının yerinegetirilmesinde ortaya çıkması muhtemel risklere ilişkinYönetim planı hazırlanmalıdır.
21
İç kontrol sistemlerinin oluşturulması, uygulanması, izlenmesi, değerlendirilmesi ve geliştirilmesi sırasında aşağıdaki temel ilkelerin dikkate alınması uygun olacaktır:
Denetçi , iç kontrol sistemini 3 evrede değerleyecektir. Birinci değerleme evresi (ön değerleme) İkinci değerleme evresi (muhasebe kontrollerinin incelenmesi Üçüncü değerleme evresi (uygunluk testleri)
Birinci Değerleme Evresi Denetçi bu evrede kontrol çevresi ve muhasebe sistemindeki
işlem akışlarını anlamaya çalışacaktır.Bu amaçla; Soruşturma ve gözlem İşletmenin önceki yıla ait çalışma kağıtlarını inceleme Sistem tanımlarını ve diğer belgeleri inceleme çalışmalarında
bulunacaktır. İkinci Değerleme EvresiÖn değerleme çalışmalarını tamamlayan denetiçi ,iç kontrolü
güvenli buluyorsa ikinci evreye geçerek muhasebe kontrolllerini ayrıntılı olarak gözden geçirecektir.Bu amaçla;
Notlar alacak Sistem ve program akış çizeneklerini hazırlayacak Çalışan personele yönelik soru kağıları hazırlayacaktır.
Dış denetçi önceki evrelerde iç kontrol sistemini tanıdıktan sonra, kurulmuş sistemin gerçekten işleyip, işlemediğini ve ne ölçüde çalıştığını saptamalıdır. Kurulmuş sistemler ve yapılması gerekli kontroller işletme personeli tarafından uygulamaya konulmayabilir. Bu nedenle, dış denetçi iç kontrol sisteminin işleyip, işlemediğini saptamak için uygunluk testleri yapar.
24