SUGGESTIONS ON THE EVALUATION OF THE EFFECTIVENESS OF INTERNAL CONTROL SYSTEMS

SUGGESTIONS ON THE SUGGESTIONS ON THE EVALUATION OF THE EVALUATION OF THE

EFFECTIVENESS OF INTERNAL EFFECTIVENESS OF INTERNAL CONTROL SYSTEMSCONTROL SYSTEMS

Prof. Dr. M. Banu DurukanProf. Dr. M. Banu Durukan

Doç. Dr. Serdar ÖzkanDoç. Dr. Serdar Özkan

Araş. Gör. Gürol DurakAraş. Gör. Gürol Durak

DOKUZ EYLÜL ÜNİVERSİTESİ İŞLETME FAKÜLTESİ

DOKUZ EYLUL UNIVERSITY FACULTY OF BUSINESS

İÇ KONTROL SİSTEMİNİN İÇ KONTROL SİSTEMİNİN ETKİNLİĞİNİN ETKİNLİĞİNİN

DEĞERLENDİRİLMESİ ÜZERİNE DEĞERLENDİRİLMESİ ÜZERİNE ÖNERİLERÖNERİLER

Antalya - 26.04.2007

DURUKAN - ÖZKAN - DURAKDURUKAN - ÖZKAN - DURAK 22

AMAÇ AMAÇ AIMAIM

Güncel gelişmelerGüncel gelişmeler

ışığında iç kontrol ışığında iç kontrol

sisteminin etkinliğinisisteminin etkinliğini

tartışmak ve içtartışmak ve iç

kontrolün etkinliğininkontrolün etkinliğinin

değerlendirilmesideğerlendirilmesi

konusunda bir bakışkonusunda bir bakış

açısı sağlamaktır.açısı sağlamaktır.

To To discuss thediscuss the

effectiveness ofeffectiveness of

internal controlinternal control

systems within thesystems within the

current developments current developments

and provide insights toand provide insights to

the assessment ofthe assessment of

effectiveness of effectiveness of

internal control. internal control.


İÇERİK İÇERİK OUTLINEOUTLINE

I. İç KontrolI. İç Kontrol1.1 İç Kontrol Tanımı1.1 İç Kontrol Tanımı1.2 İç Kontrolun Etkinliği1.2 İç Kontrolun Etkinliği

II. İç Kontrol Etkinliğinini II. İç Kontrol Etkinliğinini DeğerlendirilmesiDeğerlendirilmesi

III. İç Kontrol Etkinliğinin III. İç Kontrol Etkinliğinin Değerlendirilmesine Değerlendirilmesine Yönelik ÖnerilerYönelik Öneriler

3.1 Farkındalık3.1 Farkındalık3.2 Bilgi Teknolojisi ve 3.2 Bilgi Teknolojisi ve

Uzman Sistemlerin Uzman Sistemlerin KullanımıKullanımı

IV. SonuçIV. Sonuç

I. Internal ControlI. Internal Control 1.1 Definition of Internal 1.1 Definition of Internal

ControlControl 1.2 Effectivenes of Internal 1.2 Effectivenes of Internal

ControlControlII. Assessment of Internal Control II. Assessment of Internal Control Effectiveness Effectiveness III. Suggestions for Internal III. Suggestions for Internal

Control Control Effectiveness AssessmentEffectiveness Assessment

3.1 Awareness3.1 Awareness 3.2 Information 3.2 Information

Technology and Technology and the Use of Expert the Use of Expert

SystemsSystems

IV. ConclusionIV. Conclusion


I.I.İÇ KONTROLİÇ KONTROLI. INTERNAL CONTROLI. INTERNAL CONTROL

İç Kontrolun Önemi (Liu, 2005, 94)İç Kontrolun Önemi (Liu, 2005, 94) Importance of Internal Control (Liu, 2005, 94)Importance of Internal Control (Liu, 2005, 94)

Hata ve hilenin önüne geçmek.Hata ve hilenin önüne geçmek.Discouraging error and fraudulenceDiscouraging error and fraudulence..

Yasa dışı davranışın önüne geçmek.Yasa dışı davranışın önüne geçmek.DecreasingDecreasing illegal conduct. illegal conduct.

İşletmede disiplinsizliği azaltma.İşletmede disiplinsizliği azaltma.DecreasingDecreasing the failing of company discipline. the failing of company discipline.

İşletmenin rekabetçiliğini geliştirmek.İşletmenin rekabetçiliğini geliştirmek.Improving the competitiveness of the business Improving the competitiveness of the business

entity. entity.


““Bir kurumun yönetim kurulundan, yönetimden ya da diğer Bir kurumun yönetim kurulundan, yönetimden ya da diğer personel tarafından etkilenen ve aşağıdaki kategorilerde personel tarafından etkilenen ve aşağıdaki kategorilerde belirtilen hedeflere ulaşılması yönünde makul derecede güvence belirtilen hedeflere ulaşılması yönünde makul derecede güvence sağlanması için tasarımlanan bir süreç olarak tanımlamaktadır:sağlanması için tasarımlanan bir süreç olarak tanımlamaktadır: Faaliyetlerin etkinliği ve verimliliği,Faaliyetlerin etkinliği ve verimliliği, Finansal raporlamanın güvenilirliği,Finansal raporlamanın güvenilirliği, Uygulamadaki kural ve kanunlara uygunluk (COSO, 1992, 9)”. Uygulamadaki kural ve kanunlara uygunluk (COSO, 1992, 9)”.

1.1 İÇ KONTROLUN TANIMI1.1 İÇ KONTROLUN TANIMI1.1 DEFINITION OF 1.1 DEFINITION OF

INTERNAL CONTROLINTERNAL CONTROL

“process, effected by an entity’s board of directors, management and other personnel, designed to provide reasonable assurance regarding the achievement of objectives in the following categories: Effectiveness and efficiency of operations Effectiveness and efficiency of operations Reliability of financial reportingReliability of financial reporting ComplianceCompliance with applicable laws and regulations (COSO,

1992, 9) ”


Bir iç kontrol sisteminin etkinliği Bir iç kontrol sisteminin etkinliği kurumların iç kontrol tanımlarında kurumların iç kontrol tanımlarında belirtilen iç kontrol hedeflerine belirtilen iç kontrol hedeflerine ulaşabilme yeteneğidir. ulaşabilme yeteneğidir.

1.1 İÇ KONTROLUN ETKİNLİĞİ1.1 İÇ KONTROLUN ETKİNLİĞİ1.1 EFFECTIVENESS OF 1.1 EFFECTIVENESS OF

INTERNAL CONTROLINTERNAL CONTROL

The effectiveness of an internal control system is the ability of the entity to meet the internal control objectives given in the definition of internal control.


Risk Değerlendirme Risk Assessment

Gözlem Monitoring

Kontrol Çevresi Control Environment

Kontrol Faaliyetleri Control Activities

Bilgi ve İletişim Information and Communication

Finansal Raporlama Amaçlarını Belirle

Specify Financial

Reporting Objectives

Internal Control Over Financial Reporting- Guidance for Smaller Public Companies, Volume 1, Committee of Sponsoring Organizations of the Treadway Commission, June 2006

Şekil 1: COSO Öğelerinin Süreç Bakış Açısı

Figure 1: Process Perspective of COSO Components


Kontrol Çevresi

Risk Değerlemesi

Kontrol Faaliyetleri

Bilgi ve İletişim

Gözlem

Fina

nsal

Rap

orla

ma

Uyg

unlu

k

Faal

iyet

ler

Birim

BF

aaliye

t 1

Birim

A

Şekil 2: COSO ÇerçevesiŞekil 2: COSO ÇerçevesiFigure 2: COSO FrameworkFigure 2: COSO Framework

Internal Control Over Financial Internal Control Over Financial Reporting- Guidance for Smaller Reporting- Guidance for Smaller Public Companies, Sayı 1, Public Companies, Sayı 1, Committee of Sponsoring Committee of Sponsoring Organizations of the Treadway Organizations of the Treadway Commission, Haziran 2006.Commission, Haziran 2006.


Tablo 1: COSO Öğeleriyle Bağlantılı Temel Kavramlar ve İlkeler

Table 1: Basic Principles Representing the Fundamental Concepts Associated with Interrelated Components

Kontrol Çevresi

Dürüstlük ve Etik Değerler

Yüksek derecede dürüstlük ve etik değerler, özellikle üst yönetim için, geliştirilmekte, anlaşılmakta ve finansal raporlama için davranış kuralları oluşturmaktadır.

Yönetim KuruluYönetim kurulu finansal raporlama ve ilişkili iç kontrollere yönelik gözetim sorumluluğunu anlamakta ve uygulamaktadır.

Yönetimin Felsefesi ve Çalışma Şekli

Yönetimin felsefesi ve çalışma şekli finansal raporlama üzerinde etkin bir iç kontrol sistemine ulaşılmasına yardımcı olmaktadır.

Örgüt Yapısıİşletmenin örgüt yapısı finansal raporlama üzerinde etkin bir iç kontrol sistemine ulaşılmasına yardımcı olmaktadır.

Finansal Raporlama Yetkinlikleri

İşletme bireyleri finansal raporlama ve ilgili gözetim rolleri konularında yetkin kılmaktadır.

Yetki ve SorumlulukYönetime ve çalışanlara finansal raporlama üzerinde etkin iç kontrol sağlamak üzere yeterli derecede yetki ve sorumluluk verilmektedir.

İnsan Kaymnaklarıİnsan kaynakları politikaları ve uygulamaları finansal raporlama üzerinde etkin iç kontrol sağlamak üzere tasarlanmakta ve uygulanmaktadır.


Risk Değerlendirme

Finansal Raporlama Hedefleri

Yönetim finansal raporlama hedeflerini ve güvenilir finansal raporlamaya ilişkin risklerin tanımlanması yönünde kriterleri açıkça belirlemektedir.

Finansal Raporlama Riskleri

İşletme risklerin nasıl yönetileceğine ilişkin bir temel olarak finansal raporlama hedeflerine ulaşma yolundaki riskleri tanımlamakta ve analiz etmektedir.

Hile RiskiHileden kaynaklanan önemli derecede yanlış açıklama ihtimali finansal raporlama

hedeflerine ulaşma yolundaki riskleri değerlendirmede göz önüne alınmaktadır.

Kontrol Faaliyetleri

Risk Yönetimi ile Bütünleşme

Finansal raporlama hedeflerine ulaşma yolundaki riskleri belirlemek üzere faaliyetler gerçekleştirilmektedir.

Kontrol Faaliyetlerinin Seçimi ve Geliştirilmesi

Kontrol faaliyetleri, maliyetleri ve finansal raporlama hedeflerine ulaşma yolundaki riskleri azaltmadaki etkinlikleri göz önünde bulundurularak seçilmekte ve geliştirilmektedir.

Politikalar ve Prosedürler

Yöneticilerin direktiflerinin yerine getirilmesini sağlayan prosedürler ile birlikte güvenilir finansal raporlamaya ilişkin politikalar oluşturulmakta ve işletmeye iletilmektedir.

Bilgi TeknolojileriBilgi teknolojisi kontrolleri finansal raporlama hedeflerine ulaşılmasına destek olmak

üzere tasarlanmakta ve uygulanmaktadır.






Bilgi ve İletişim

Finansal Raporlama Bilgisi

İlgili bilgiler tanımlanmakta, elde edilmekte, işletmede her seviyede kullanılmakta ve finansal raporlama hedeflerine ulaşılmasını destekleyecek şekilde ve zamanda dağıtılmaktadır.

İç Kontrol BilgisiDiğer kontrol öğelerinin yürütülmesi için kullanılan bilgiler tanımlanmakta, elde

edilmekte ve personelin iç kontrol sorumluluklarını yerine getirmelerini sağlayacak şekilde ve zamanda dağıtılmaktadır.

İçsel İletişimİletişim iç kontrol hedeflerinin, süreçlerinin ve işletmenin her seviyesinde bireysel

sorumlulukların anlaşılmasını ve uygulanmasını sağlamakta ve desteklemektedir.

Dışsal İletişimFinansal raporlama hedeflerine ulaşılmasını etkileyen konular işletme dışı taraflara

iletilmektedir.

Gözlem

Sürekli ve Ayrı Değerlendirmeler

Sürekli ve ayrı değerlendirmeler yönetimin finansal raporlama üzerinde iç kontrolün varlığını ve çalıştığını belirlemesini sağlamaktadır.

Raporlama Aksaklıklarıİç kontrol aksaklıkları zamanında belirlenmekte ve düzeltici faaliyetleri gerçekleştirmek

ile sorumlu taraflara, yönetime ve yönetim kuruluna iletilmektedir.


II. İç Kontrol Etkinliğinin DeğerlendirilmesiII. İç Kontrol Etkinliğinin Değerlendirilmesi

II. Assessment of Internal Control II. Assessment of Internal Control

EffectivenessEffectiveness

İç kontrol sistemlerinin etkinliği üzerinde etkisi İç kontrol sistemlerinin etkinliği üzerinde etkisi olan unsurları inceleyerek çözüm arayan olan unsurları inceleyerek çözüm arayan araştırmalararaştırmalar

iç kontrol sisteminin aksaklıklarının iç kontrol sisteminin aksaklıklarının belirlenmesini iç kontrol sisteminin belirlenmesini iç kontrol sisteminin etkinliğinin bir göstergesi olarak kabul etkinliğinin bir göstergesi olarak kabul etmektedirler. etmektedirler. One line of research examines the

factors influencing the effectiveness of internal control systems.

These studies accept internal control deficiency disclosure (ICD) as a proxy for internal control effectiveness.


SORU:SORU:

İç kontrol aksaklıklarının ortaya çıkması İç kontrol aksaklıklarının ortaya çıkması durumunda bunların yönetim ve durumunda bunların yönetim ve denetçiler tarafından nasıl belirlenir?denetçiler tarafından nasıl belirlenir?

II. İç Kontrol Etkinliğinin DeğerlendirilmesiII. İç Kontrol Etkinliğinin Değerlendirilmesi

II. Assessment of Internal Control II. Assessment of Internal Control

EffectivenessEffectiveness

QUESTION:

How are the internal control deficiencies detected by the management and auditors in the case of their existence?


Güvenilirlik Modeli (Ramos, 2004)Güvenilirlik Modeli (Ramos, 2004)

1.1. Neye göre etkin? Neye göre etkin?

2.2. Etkinlik nasıl ölçülmektedir?Etkinlik nasıl ölçülmektedir?

II. İç Kontrol Etkinliğinin DeğerlendirilmesiII. İç Kontrol Etkinliğinin DeğerlendirilmesiII. Assessment of Internal Control II. Assessment of Internal Control EffectivenessEffectiveness

Reliability Model (Ramos, 2004)

1. Effective compared to what?

2. Effective measured how?


Şekil 4: Etkinliğin EvrimiŞekil 4: Etkinliğin EvrimiFigure 4: Evolution of Figure 4: Evolution of EEffectivenessffectiveness

+ Sürekli Gelişim

+ Bağlılık

+ Standartlar ve Tutarlılık

+ Disiplin

SEVİYE 5OPTİMAL DÜZEY

SEVİYE 4BÜTÜNLEŞİK

SEVİYE 3SİSTEMATİK

SEVİYE 2RESMİ OLMAYAN

SEVİYE 1BAŞLANGIÇ

Ramos, M., How to Comply with Sarbanes-Oxley Section 404: Assessing the Effectiveness of Internal Control, Hoboken, NJ, USA: John-Wiley and Sons Incorp, 2004, s.162.


Tablo 2: İç Kontrol Güvenilirlik Modeli’nin ÖzetiTablo 2: İç Kontrol Güvenilirlik Modeli’nin Özeti

Table 2: Summary of Internal Control Reliability Table 2: Summary of Internal Control Reliability

ModelModelGüvenilirlik

Seviyesi Belgelendirme Farkındalık ve

Anlayış Tutum Kontrol

Prosedürleri Gözlem

Başlangıç Çok Sınırlı Temel Farkındalık Şekillenmemiş Geçici,

bağlantısız

Resmi Olmayan

Ara sıra, Tutarsız Anlayışın yönetim

kademesinin ötesine iletilmemesi

Kontroller işletme

faaliyetlerinden ayrı

Sezgisel tekrarlanabilir

Sistematik

Kapsamlı ve tutarlı

Resmi iletişim ve bazı eğitimler

Kontroller faaliyetler ile

bütünleşik

Resmi, standartlaştırılmış

Bütünleşik Kapsamlı ve

tutarlı

Kontrolle ilişkili konularda kapsamlı

eğitimler

Kontrol süreçleri stratejinin bir

parçası


Periyodik gözlemlerin başlaması

Optimal Kapsamlı ve

tutarlı

Kontrolle ilişkili konularda kapsamlı

eğitimler

Sürekli gelişime bağlılık


Gerçek zamanlı gözlem

Ramos, M., How to Comply with Sarbanes-Oxley Section 404: Assessing the Effectiveness of Internal Control, Hoboken, NJ, USA: John-Wiley and Sons Incorp, 2004, p.163.


1.1. Kontroller etkin sayılmaları için ne kadar güvenilir Kontroller etkin sayılmaları için ne kadar güvenilir olmalıdırlar?olmalıdırlar?

2.2. İşletme seviyesindeki kontroller etkin sayılmak İşletme seviyesindeki kontroller etkin sayılmak için en yüksek güvenilirlik seviyesine ulaşmak için en yüksek güvenilirlik seviyesine ulaşmak zorunda mıdır?zorunda mıdır?

3.3. Kontrollerin etkinliği üzerine son değerlendirme Kontrollerin etkinliği üzerine son değerlendirme nasıl yapılmalıdır?nasıl yapılmalıdır?


1. How reliable do controls need to be before they are considered effective?

2. Do entity-level controls have to reach the highest level of reliability in order to be effective?

3. How should you make you make your final assessment of the effectiveness of controls?


““Kanıt gerçeklerin toplanmasından daha fazlasıdır. Kanıt gerçeklerin toplanmasından daha fazlasıdır. Denetçinin öğrendiği herşeyin entegrasyonudur. Kanıt Denetçinin öğrendiği herşeyin entegrasyonudur. Kanıt düzgün bir sıra ile gelmez ... doğrusal değildir. Parça parça düzgün bir sıra ile gelmez ... doğrusal değildir. Parça parça gelir ve bu nedenle yönetilmeli, sıralanmalı ve gelir ve bu nedenle yönetilmeli, sıralanmalı ve birleştirilmelidir. Bir bölümü nesnel olarak elde edilebilecek birleştirilmelidir. Bir bölümü nesnel olarak elde edilebilecek somut gerçeklerdir. Ancak çoğu görülen, duyulan ya da somut gerçeklerdir. Ancak çoğu görülen, duyulan ya da hissedilenlerden edindiğiniz izlenimlere dayanmaktadır. hissedilenlerden edindiğiniz izlenimlere dayanmaktadır. İşletme içindeki insanların tutum ve niyetlerini, örgüt İşletme içindeki insanların tutum ve niyetlerini, örgüt kültürünü ve etik anlayışını içermektedir. Bilerek ya da kültürünü ve etik anlayışını içermektedir. Bilerek ya da bilmeden bütün bu unsurları hesaba katmaktasınız…bir bilmeden bütün bu unsurları hesaba katmaktasınız…bir sonuç çıkarırken onları kanıt olarak kullanırsınız...” sonuç çıkarırken onları kanıt olarak kullanırsınız...”

Kanada Mali Müşavirler Enstitüsü Kanada Mali Müşavirler Enstitüsü (Ramos, 2004, 177-178) (Ramos, 2004, 177-178)



III. İç Kontrolün Etkinliğinin III. İç Kontrolün Etkinliğinin Değerlendirilmesine Yönelik ÖnerilerDeğerlendirilmesine Yönelik ÖnerilerIII. Suggestions for Internal Control III. Suggestions for Internal Control EEffectiveness Assessmentffectiveness Assessment

Farkındalık Bilgi Teknolojisi ve Uzman Sistemlerin

Kullanımı

Awareness

Information Technology and the Use of Expert Systems


3.1 Farkındalık3.1 Farkındalık

3.1 Awareness3.1 Awareness

İç kontrol işletme faaliyetlerine sistematik bir İç kontrol işletme faaliyetlerine sistematik bir yaklaşım gerektirmektedir. İç kontrol sisteminin yaklaşım gerektirmektedir. İç kontrol sisteminin kurulumu ve denetlenmesi yönetimin kurulumu ve denetlenmesi yönetimin sorumluluğundadır.sorumluluğundadır.

Internal control requires a systems approach to business Internal control requires a systems approach to business operations. Along these lines, establishment and operations. Along these lines, establishment and supervision of internal control systems are the supervision of internal control systems are the

responsibility of management.responsibility of management.


3.2 Bilgi Teknolojileri ve Uzman Sistemler3.2 Bilgi Teknolojileri ve Uzman Sistemler

3.1 Information Technology and Expert 3.1 Information Technology and Expert

Systems Systems İş dünyasındaki teknolojik gelişmeler iç kontrol etkinliğinin değerlendirilmesinde kullanılan araçların yanısıra iç kontrol sistemlerinde kullanılan araçların da bilgi teknolojilerine adapte olmaları gerekmektedir.

Due to the technological advancements in the business world, the tools used in internal control systems as well as the tools used to assess their effectiveness needs to incorporate information technology.


3.2 Bilgi Teknolojileri ve Uzman Sistemler3.2 Bilgi Teknolojileri ve Uzman Sistemler

3.1 Information Technology and Expert 3.1 Information Technology and Expert

Systems Systems Uzman denetçilere karar vermede yardımcı araç ve bilgili bir asistan

Uzmanlaşmamış yöneticilere veya tecrübesiz denetçilere eğitimde yardımcı eğitim aracı

Decision aids and knowledgeable assistants to experts

Tools to be used as supplemental training tools for non-experts, managers who lack the expertise to evaluate internal controls or inexperienced auditors


IV. SonuçIV. Sonuç

IV. ConclusionIV. Conclusionİç kontrolü değerlendirmek için farklı yollar bulunmaktadır. Hangi yöntem kullanılırsa kullanılsın, sonuçların yorumlanması önemlidir.

Eğitimli bir bakış açısı ile değerlendirebilmek üzere yöneticilerin işletme faaliyetlerine sistematik bir yaklaşıma olan ihtiyacın farkında olmaları ve bilgi teknolojileri ve uzman sistemleri kullanabilmeleri gerekmektedir.

Yöneticiler bu gerçeğin farkında olmalı ve bilgi eksiklikleri bulunan alanlarda kendilerini eğitmelidirler.There are different ways to assess internal control. Whatever method is used,

the interpretation of the results is important.

To make an educated evaluation, the managers should be aware of the need of a systematic approach to business operations and be able to utilize information technology and expert systems.

Managers should be aware of this fact and educate themselves in the areas they lack knowledge.

Documents

SUGGESTIONS ON THE EVALUATION OF THE EFFECTIVENESS OF INTERNAL CONTROL SYSTEMS