İç Kontrol Sistemi Neden Önemli?

Sağlıklı bir iç kontrol sistemi, esasen bir kurumun tüm yönetsel sistemleri açısından önemli bir temel teşkil eder. İster kalite yönetimi olsun, ister stratejik yönetim, isterse de performans yönetimi, temel unsur tüm yönetim sistemlerinde iç kontroldür.

İç kontrol ile ilgili uluslararası tanımlara bakıldığında, COSO’nun tanımının oldukça geniş perspektifli olduğu görülmektedir. COSO İç Kontrolü;

“Bir kurumun yönetim kurulu, yöneticileri ve çalışanları tarafından yönlendirilen/etkilenen, operasyonların etkinliği ve verimliliği, mali raporlamaların güvenilirliği ile yasa ve düzenlemelere uygunluğun elde edilmesinde gereken makul güvenceyi sağlamak için tasarlanan bir süreç” şeklinde tanımlanmaktadır. Bu tanımlama içinde yer alan tüm unsurlar, diğer pek çok yönetim sisteminin de varlık sebebidir.

Toplam kalite yönetimi, ISO süreçleri, performans yönetimi veya stratejik yönetim sistemlerinin tamamı ayrı sistemler olmakla birlikte, pek çok noktada iç kontrol ile etkileşim içindedirler. Esasen, performans, süreç yönetimi, risk yönetimi gibi alt sistemler ve bunların süreçleri,  çoğu durumda iç kontrol sisteminin kapsamı içinde birer unsur olarak, çoğu durumda ise destekleyicisi konumundadırlar. İyi tasarlanmış bir iç kontrol sistemi, sadece kurumu risklere karşı korumak ve kurumsal hedeflerin başarılması için tek başına bir araç olarak değil, diğer tüm yönetim sistemlerini de etkiliyor olması nedeni ile çarpansal bir katkı sağlayan temel sistem olarak işlev göstermektedir.

Bir diğer ifade ile, iyi bir iç kontrol sistemi, kurumun süreç yönetimi ve kalite yönetimi faaliyetlerini de olumlu etkileyecek, bunlardan sağlanan faydaları da artıracaktır.

Örneğin, sağlıklı bir iç kontrol sistemine sahip bir kurumda, SWOT analizlerinin özellikle SW kısmının çok daha net yapılabilmesi, kurumsal kapasitenin, strateji belirlemede çok daha sağlıklı tanımlanması ve nihayetinde, stratejinin çok daha sağlam gerçekler ve sağlıklı verilere dayanarak oluşturulması mümkün olacaktır.

Tam tersi, kötü tasarlanmış ve uygulanan bir iç kontrol sistemi, hem kendi işlevini yerine getirmemekten dolayı kurumu farklı risklere maruz bırakacak, hem de diğer yönetim sistemlerinin etkinliği ve verimliliğini olumsuz etkileyecektir.

İyi tasarlanmamış, iyi yönetilmeyen  iç kontrol sistemlerinin en negatif etkisi de iç denetim faaliyetleri üzerinde olacaktır.

İç denetim faaliyetlerinin, sağlıklı ve etkin olabilmesi, sağlıklı ve etkin bir iç kontrol sistemi ve iç kontrol ortamının bulunmasına bağlıdır. İç kontrol sistemi bulunmayan ya da iç kontrol yapıları, belirli bir sistematik ile geliştirilmemiş olan şirket ve kurumlarda, iç denetçilerin, denetimleri zorlaşmakta, denetimden verim almak mümkün olmamaktadır. İç kontrol sistemi oluşturulmuş, güncellenen ve düzenli olarak gözden geçirilen şirket ve kurumlarda, iç denetimin, ortaya koyacağı bulguların “neden, etki, kriter” unsurlarının çok daha rahat tanımlanabilir olduğu görülmektedir.

Bu sebeple, kurumlarda iç kontrol eksikliğine tek başına bir eksiklik olarak değil, olumsuz olarak etkilediği diğer sistemler ile bütün olarak bakmak ve gerekli tedbirleri almak gerekmektedir. Zira iç kontrol, olumlu ya da olumsuz yönde çarpansal bir etki ortaya koymaktadır.