İç Kontrolün Beş Unsuru

İç Kontrolün Beş Unsuru , Kontrol ortamı, Kamu idaresinin risk değerlendirmesi, Kontrol faaliyetleri, Bilgi ve iletişim, İzleme-takip sürecidir.

İç Kontrolün Beş Unsuru

İç Kontrolün Beş Unsuru , Kontrol ortamı, Kamu idaresinin risk değerlendirmesi, Kontrol faaliyetleri, Bilgi ve iletişim, İzleme-takip sürecidir.

İç Kontrolün Beş Unsuru

İç Kontrolün Beş Unsuru 

İç Kontrolün Unsurları İç kontrol sisteminin ana hedefi yönetimin etkin ve etkili işler yapmasını, güvenilir mali raporlar hazırlamasını ve mevzuata uyumunu sağlamaktır. Bu hedefe ulaşma yönünde etkin bir iç kontrol sisteminde bulunması gereken beş temel unsur vardır.

Bunlar;

• Kontrol ortamı,

• Kamu idaresinin risk değerlendirmesi,

• Kontrol faaliyetleri,

• Bilgi ve iletişim,

• İzleme-takip sürecidir.

Denetçi bu unsurları dikkate alarak yapacağı inceleme suretiyle;

• İç kontrol sisteminin mevzuatta öngörüldüğü üzere kurulup kurulmadığı ve iç kontrollerin çalışıp çalışmadığı,

• İç kontrollerle ilgili kamu idaresinin yapması gereken işlemlerin gerçekleşip gerçekleşmediği, hakkında değerlendirme yapar. Denetçi iç kontrolün unsurlarıyla ilgili yapacağı çalışma sonucunda kamu idaresinin hesap ve işlemleri dolayısıyla mali rapor ve tabloları üzerinde önemli bir hataya sebebiyet verecek olan kontrol eksikliklerini ve zayıflıklarını tespit ederek iç kontrolden kaynaklanan riskleri ve bu risklerin etkilediği hesap alanlarını belirler. Bir bütün olarak mali tablolar ve hesap alanları düzeyinde iç kontrollerden makul düzeyde kontrol güvencesi elde eder. Denetçi iç kontrol sistemini, iç kontrolün unsurları itibarıyla aşağıdaki hususları göz önünde bulundurarak değerlendirir.

1.1.4.2.1 Kontrol Ortamı

Denetçi, kamu idaresinin kontrol ortamını tanımak ve değerlendirmek amacıyla;

• Personel davranışlarını belirleyen etik değerlerin ve kuralların varlığını ve bu değer ve kuralların personel tarafından bilinip bilinmediği,

• Kurum misyonu ile birimlerin ve personelin görev tanımlarının yazılı olarak belirlenip belirlenmediği, bu hususların personele duyurulup duyurulmadığı,

• Kurum için etkin bir organizasyon yapısı oluşturulup oluşturulmadığı,

• Kurum personelinin nitelikleri ile görevler arasında uyum sağlanıp sağlanılmadığı,

• Kurum personelinin performansını değerlendirmeye ve geliştirmeye yönelik çalışmalar yapılıp yapılmadığı,

• Yetkilerin açıkça belirlenip belirlenmediği ve yetki devrine ilişkin yazılı düzenlemeler bulunup bulunmadığı hususlarını tespit etmelidir.

1.1.4.2.2 Kamu İdaresinin Risk Değerlendirmesi Denetçi,

kamu idaresinin risk değerlendirme sürecini incelerken, kamu idaresinin; mali rapor ve tablolara etki edebilecek riskleri nasıl tanımladığını, risklerin gerçekleşme olasılığını nasıl öngördüğünü, kamu idaresi için kabul edilebilir risk düzeyini nasıl belirlediğini ve riskleri yönetmek için nasıl kararlar aldığını değerlendirir. Denetçi, kamu idaresince tanımlanan riskleri ve bu risklerin mali rapor ve tablolarda oluşturabileceği etkileri değerlendirir. Denetçi kamu idaresince tespit edilemeyen, ancak mali tablolara etki edebilecek riskleri yönetimin fark edememe nedenlerini araştırır ve risk değerlendirme sürecinin etkinliği hakkında fikir sahibi olur. Kamu idaresinin etkin bir risk değerlendirme sürecine sahip olması, denetçinin risk değerlendirmesi yapmasına katkı sağlar ve denetçi tarafından yapılacak risk Planlama 29 değerlendirmesine veri teşkil eder. Denetçi kamu idaresinin risk değerlendirmesinin yetersiz olduğu kanaatine varır ise iç kontrolün genel değerlendirmesinde bu yetersizliği dikkate alır.

1.1.4.2.3 Kontrol Faaliyetleri Denetçi, kontrol faaliyet ve süreçlerinin yeterliliğini, etkinliğini, geliştirme ihtiyacını ve denetim yaklaşımına etkisini değerlendirmelidir. Denetçi kontrol faaliyetlerini değerlendirirken, kontrol faaliyetlerinin mali tablolar, hesap alanları ve denetim hedefleri itibarıyla önemli hataları nasıl önlediğini, tespit ettiğini ve düzelttiğini anlamaya çalışır. Denetçi önemli hatalar olabileceğini düşündüğü alanlardaki kontrol faaliyetlerini detaylı olarak değerlendirir. Denetçi kontrol faaliyetlerini değerlendirirken kamu idaresinin mali işlemlerini raporlamada ve yönetim süreçlerinde kullandığı bilişim sistemlerinin güvenliğini ve güvenirliğini sağlayan kontrol faaliyetlerini de değerlendirir. Denetçi, denetlenen kamu idaresinin hukuki düzenlemelerle belirlenen kontrol faaliyetlerinin hataları önlemedeki etkinliğini öncelikle değerlendirir. Eğer kamu idaresinin tabi olduğu mevzuat, kontrol faaliyetleri konusunda bir düzenleme getirmemişse kamu idaresinin uygulamada geliştirdiği kontrol faaliyetleri dikkate alınır.

1.1.4.2.4 Bilgi ve İletişim Denetçi, kamu idaresinde bilginin üretildiği veya elde edildiği ve ilgililere doğru, zamanındaveuygunşekildeiletildiğiortamıdeğerlendirmelidir. Ayrıcadenetçikamuidaresinin bilgi sisteminin mali raporların doğruluğunu sağlamak üzere tüm işlemlerin kaydedilmesi, sınıflandırılması ve raporlanmasını kapsayıp kapsamadığını değerlendirmelidir.

1.1.4.2.5 İzleme Denetçi, üst yönetimin kontrolleri izleme faaliyetini inceler ve değerlendirir. Denetçi iç kontrollerle ilgili izleme yapan ve değerlendiren bir birimin ya da komisyonun varlığını araştırarak, yıllık değerlendirme raporlarını temin eder ve yapılan önerilerin ve alınması gereken önlemlerin ne derece yerine getirildiğini araştırır.

YORUM EKLE