• (0212) 936 10 33​

İç Denetim ve İç Kontrol

Uygunluk, performans, mali, bilgi teknolojileri ve sistem denetimi uygulamalarını kapsar. Risk odaklı gerçekleştirilmesi esas alınmalıdır. 

İç denetim süreci; denetim alanlarının belirlenmesi, risk kriterlerinin tanımlanması, risklerin derecelendirilmesi, denetim alanlarındaki riskin öncelik sıralamasına konulması, risklerin çözüm yöntemlerinin belirlenmesi, denetlenecek verilerin tahsis edilmesi, planlama, planın onaylanma aşaması, denetimin yürütülmesi, raporlama ve izleme (takip) sürecinden oluşmaktadır.

İç Denetim Alanlarının Belirlenmesi:

Birden fazla lokasyona sahip firmaların hangi lokasyonlarının hangi departmanlarına dair nasıl bir denetim gerçekleştirecekleri konusunda gerekli alanların belirlenmesi gerekmektedir. İç denetim geniş bir projeksiyondan mı gerçekleştirilecek yoksa riskli görülen birimlerde ya da alanlarda mı yapılacak? Bunu ölçeklendirmek ilk adım olmalıdır.

Risk Kriterlerinin Tanımlanması:

Risk konusunda öncelikle her yıl sistemli bir şekilde firmanın amaç ve hedeflerine yönelik riskler belirlenmelidir. Çünkü işletme içi ve işletme dışı tüm riskler sabit değildir. Risklerin gerçekleşme olasılığı ve olası etkilerinin analiz edilmelidir ve herhangi bir konuda risk ile karşılaşan departmanların çalışanlarından karşılaştıkları tehlikelerin ne olduğuna dair, bu tehlikelere gösterilen tepkilere dair ve çözüm önerilerine dair bilgi ve belgeler toplanmalıdır.

Risklerin Derecelendirilmesi ve Öncelik Sıralamasına Konulması:

Toplanan bilgilere göre birimde yürütülen faaliyetlerle alakalı riskler; büyüklükleri, önem ve önlem alınma önceliklerine göre belirli düzeylerde ayrıştırılmalıdır. Hangi zaman içerisinde meydana geleceklerine dair olasılıkları ve yaratacağı etkileri belirlemek gerekmektedir.

Risklerin Çözüm Yöntemlerinin Belirlenmesi:

Olası risklere karşı yaklaşımın belirlenmesi; kabul etme, devretme, meydana gelme ve etkisini azaltma, kontrol etme ya da faaliyeti durdurarak kaçınma gibi kontrol yöntemlerden biri ile çözüme gidilmeye çalışılmalıdır.

İç Denetim

Planlama - Yönetme -Raporlama

Denetlenecek Verilerin Tahsis Edilmesi:

Risk teşkil eden, kontrol gerektiren alanlarda denetlenecek verilerin toplanarak yükleme aşaması önemlidir. Her türlü bilgi ve belgeye sahip olunmalıdır.

İç Denetim Planlaması:

Veriler toplandıktan sonra yetkililer ve yöneticiler bir araya gelerek denetim planlaması oluşturulur. Yöneticilerin onayından geçtikten sonra programdan yetkililere komutlar verilir.

İç Denetimin Yönetilmesi:

Denetim iş akışı üzerindenilerler. Anlık kontroller gerçekleştirilebilir.

İç Denetimin Raporlaması:

İç kontrol faaliyetlerinin iç denetime tabi tutularak raporlanmasıdır.

İç Denetim

İç denetim; büyük ya da orta ölçekli işletmelerin; sistemleri, süreçleri ve iş akışları konusunda tecrübe ve bilgi sahibi profesyoneller tarafından yürütülen, işletmelerin gelecekleri için belirlemiş oldukları hedeflerine ulaşması açısından oluşabilecek riskleri azaltmaya yönelik kurulan iç kontrol sistemlerinin yeterliliğini ve etkinliğini ölçmeye yarayan bir faaliyettir. 

İşletmeleri geliştirip değer katmak amacıyla sürdürülen bağımsız ve objektif bir güvence ve danışmanlık faaliyeti şeklinde tanımlanmaktadır. İç denetim nesnel güvence sağlama ve danışmanlık faaliyetleridir. Günümüzde iç denetim; mevzuata uygunluk, performans, mali, bilgi teknolojileri ve sistem denetimi uygulamalarını kapsamaktadır. İşletmelerin karşılaşabileceği risklere odaklı gerçekleştirilmesi esas alınmaktadır. İç denetim hizmetleri bir kurumun sistemsel faaliyetlerini, iş akış süreçlerini, yasal mevzuata uygunluğu ve farklı unsurlar hakkında elde edilen verileri kullanarak objektif görüş sunulmasına zemin hazırlamaktadır. İç denetim; büyük ya da orta ölçekli işletmelerin; sistemleri, süreçleri ve iş akışları konusunda tecrübe ve bilgi sahibi profesyoneller tarafından yürütülen,

işletmelerin gelecekleri için belirlemiş oldukları hedeflerine ulaşması açısından oluşabilecek riskleri azaltmaya yönelik kurulan iç kontrol sistemlerinin yeterliliğini ve etkinliğini ölçmeye yarayan bir faaliyettir.

İşletmeleri geliştirip değer katmak amacıyla sürdürülen bağımsız ve objektif bir güvence ve danışmanlık faaliyeti şeklinde tanımlanmaktadır.

İç denetimin bileşenlerinden bir tanesi incelenen veriler ile sınırlı kalmak şartıyla faaliyetlere güvence vererek işletmenin ihtiyaç duyduğu konularda objektif taraf olup katma değer sağlayarak danışmanlık vermektir.

İç denetim, hem işletmenin departmanlarında çalışan personellerin hem de işletme yönetiminin gerçekleştirdikleri faaliyetlerin daha verimli bir şekilde yürütülmesine yardımcı olur. İç denetim etkinlik değerlendirmesine katkı sağlayarak risk, kontrol ve test işlemleri ile birlikte işletmelerin hedeflerine ulaşmasına yardımcı olmaktadır.

Yönetim fonksiyonlarının bir parçası olarak süreç odaklı ilerlemektedir. İç denetim, işletmenin hatalarını bulmak yerine eksikliklerini kapatmaya yönelik sürdürülmektedir.

İç Kontrol

İç kontrol, işletmenin gerçekleştirilen faaliyetlerinin düzenlemelere uygunluğunu sağlamaktadır. İşletmenin yasal düzenlemelere uygun kararlar almasına olanak tanımaktadır. Aynı zamanda iç kontrol, faaliyetlerin etkinliğini arttırarak çalışmaların verimli bir şekilde yürütülmesine yardımcı olmaktadır. İşletmenin tüm departmanlarının iş akışlarında herhangi bir aksama yaşanmadan en başarılı sonuçlara ulaştırarak gelecek dönemlere daha kontrollü ilerlemesini kolaylaştırmaktadır. 

İşletmelerin yönetim birimlerinin hedefleri ve amaçları doğrultusunda ilerlerken güvence sağlayarak gerekli tedbirlerin alınmasını planlamak, yönlendirmek ve düzenlemek konusunda iç kontrol sistemi başta gelmektedir. İç kontrol sisteminin oluşturulması, işletmenin iç işleyişini iyileştirip rakip pazarların sahasına daha güçlü bir şekilde çıkmayı beraberinde getirmektedir.

Mesleki değerlere ve dürüst yönetim anlayışına sahip olunması, yetkilerin ve sorumlulukların tecrübeli ve yeterli kişilere verilmesi, standartlara uyum gösterilmesi, mevzuata aykırı işlemlerin önlenmesi, kapsamlı bir yönetim anlayışı ile saydamlığın sağlanması konularında gerekli tedbirlerin alınması gerekmektedir. Etkili ve yeterli bir iç kontrol sistemine sahip işletmeler kendi sektörlerinde ilerleme kaydederek zaman içerisinde daha da seçkin hale gelmektedir. 

İç kontrolün oluşturulup işletilmesi, takip edilmesi, geliştirilmesi ve raporlama yapılması ile birlikte yapılan kontrol düzenlemeleri günümüzde faaliyet gösteren her işletme için kaçınılmaz bir gerekliliktir.

Süreklilik ve takip gerektiren iç kontrol işlemleri yönetim sorumluluğu çerçevesinde sistematik bir şekilde yürütülür. Birimlerdeki süreç tanımlamalarında iç kontrol mekanizmasının düşünülmesi, süreçlerdeki iç kontrol noktalarına odaklanılması ve sürekli takip edilmesi gerekmektedir. Bu nedenle iç kontrol, yalnızca belli noktalarda, belli alanlarda ve belli zamanlarda uygulanan değil, tüm faaliyetleri kapsayan devamlılık esasına dayanan bir süreçtir. İç kontrol işletmenin tüm birimlerini ve bu birimlerin fonksiyonlarını kapsamaktadır.

İç Denetim ve İç Kontrol Arasındaki İlişki

İç denetim ve iç kontrol kavramları birbirlerinden farklı olmasına rağmen aralarında karşılıklı bir ilişki barındırmaktadır. İşletmelerin amaçlarına ulaşmasında, faaliyetlerinin etkin ve verimli olarak gerçekleştirilmesinde iç denetim büyük ölçekte önem arz etmektedir. İç kontrol ise işletmelerdeki süreçlerin işleyişlerinde farkındalık oluşturabilmek açısından gereklidir.İç kontrol, işletmelerde karşı karşıya kalınabilecek risklerin oranlarını düşürebilmek amacıyla gereken kontrol mekanizmalarının oluşturulup uygulanmasıdır. 

İç denetim ise, iç kontrolün farklı bir tarafı olarak karşımıza çıkmaktadır. İşletme yönetimi, iç kontroller hakkındaki bilgi ve belgeleri, iç denetim raporlamalarından öğrenmektedirler.  İç denetim ekibi, iç kontrol faaliyetlerinin doğruluğunu ve güvenilirliğini test etmektedir.İç kontrol sistemleri, işletme faaliyetlerinin doğruluğunu ve güvenilirliği sağlayan bir süreçken iç denetim, faaliyetlerin doğruluğunu ve güvenilirliğini test ederek raporlama yapmaktadır.İç denetim, iç kontrolün incelemesini yapıp değerlendirip güvence vermektedir

Sıkça Sorulan Sorular

İç denetçiler; objektif ve tarafsız bir bakış açısıyla şirketlerin iç kontrolünü değerlendirirler. Üst düzey yöneticilere raporlama yaparak elde edilen bulgularla şirket hakkında daha çok bilgiye sahip olunmasını sağlarlar. İç denetçiler tecrübeli, sektörlere hakim uzmanlardır. İç denetimin etkinliğini koruyabilmek
İç denetçiler, şirketlerin büyüme istikrarını sürdürmesi ve bünyesinde bulundukları sektörlerin öncüleri olabilmelerini hedef alarak şirketin itibarı, çevre üzerindeki etkisi, personellerin yetkinlikleri gibi geniş konuları ele alarak finansal riskleri ve durumları değerlendirirler. Danışmanlık hizmeti ile iş süreçlerini takip edip iyileştirerek şirketlerin başarılı olmasına katkı sağlar.
İç denetim ve Bağımsız Denetim arasında raporlar, hedefler, kapsam ve iyileştirme sorumluluğu açısından birtakım farklılıklar bulunmaktadır. Bağımsız Denetim finansal raporlama kapsamında olup rapor hakkında görüş bildirerek finansal raporlara güvenilirlik amacı taşırken iç denetim ise şirketin tüm risk kategorilerini raporlamaya dahil ederek iç kontrol sistemini değerlendirip iyileştirme, karşılaşılan riskler konusunda çözümler üretme amacını taşımaktadır.
İç denetçi, önemli riskleri değerlendirip yönetime bildirerek ve iyileştirmelerin gerekli olduğu süreçleri vurgulayarak yönetime yardımcı olur. İç denetimin rolü riske dayalı ve nesnel güvence, tavsiye ve içgörü sağlayarak kurumsal değeri geliştirmek ve korumak üzerinedir. Böylelikle iç denetçiler yönetim ile birlikte şirketin hedeflerine ilerlemek konusunda kritik bir parçasıdır.
Şirket için gerekli risk değerlendirmeleri gerçekleştirilerek Bağımsız Denetçi’yi sürecin kontrolü hakkında bilgilendirmek, kontrol ortamındaki değişiklikleri takip ederek risk ve kontrol sonuçlarını yeniden gözden geçirmek, yönetim ile birlikte kurumsal hedefler konusunda güvence sağlamak gerekmektedir.

İç denetimin türleri 5 başlık altında toplanabilir:
Uygunluk Denetimi

  • Performans Denetimi
  • Mali Denetim
  • Bilgi Teknolojileri Denetimi
  • Sistem Denetimi
İç denetçiler yaptıkları her türlü uygunluk, performans, mali, bilgi teknolojisi ve sistem denetimi faaliyetleri sonucunda danışmanlık faaliyetleri kapsamında yapılan değerlendirmelerle birlikte iç denetim raporu düzenlemektedirler. İç Denetim Süreci; denetim alanlarının belirlenmesi, risk kriterlerinin tanımlanması, risklerin derecelendirilmesi, denetim alanlarındaki riskin öncelik sıralamasına konulması, risklerin çözüm yöntemlerinin belirlenmesi, denetlenecek verilerin tahsis edilmesi, planlama, planın onaylanma aşaması, denetimin yürütülmesi, raporlama ve izleme (takip) sürecinden oluşmaktadır.
  • Şirketin yönetim ve iç kontrol sistemlerini değerlendirmek
  • Kaynakların etkin ve verimli kullanılmasını incelemek
  • Bilgi ve belgelerin doğruluğunu denetlemek
  • Yasal uygunluk denetimi yapmak
  • Mali yönetim ve kontrol süreçlerinin sistem denetimini yapmak
  • Harcamaların ve alınan kararların; şirketin amaç ve politikalarına, plan ve programlarına uygunluğunu denetlemek
  • Usulsüzlük teşkil eden durumları yönetime bildirmek
  • İç Denetim sonucunda iyileştirmeye yönelik çözümlerde bulunarak iş sürecinin takibini yapmak

İç denetim ve iç kontrol kavramları birbirlerinden farklı olmasına rağmen aralarında karşılıklı bir ilişki barındırmaktadır. İşletmelerin amaçlarına ulaşmasında, faaliyetlerinin etkin ve verimli olarak gerçekleştirilmesinde iç denetim büyük ölçekte önem arz etmektedir. İç kontrol ise işletmelerdeki süreçlerin işleyişlerinde farkındalık oluşturabilmek açısından gereklidir.

İç kontrol, işletmelerde karşı karşıya kalınabilecek risklerin oranlarını düşürebilmek amacıyla gereken kontrol mekanizmalarının oluşturulup uygulanmasıdır. İç denetim ise, iç kontrolün farklı bir tarafı olarak karşımıza çıkmaktadır. İşletme yönetimi, iç kontroller hakkındaki bilgi ve belgeleri, iç denetim raporlamalarından öğrenmektedirler.  İç denetim ekibi, iç kontrol faaliyetlerinin doğruluğunu ve güvenilirliğini test etmektedir.İç kontrol sistemleri, işletme faaliyetlerinin doğruluğunu ve güvenilirliği sağlayan bir süreçken iç denetim, faaliyetlerin doğruluğunu ve güvenilirliğini test ederek raporlama yapmaktadır.İç denetim, iç kontrolün incelemesini yapıp değerlendirip güvence vermektedir.

Bize Ulaşın

Formu kullanarak bizimle iletişime geçebilirsiniz.
En kısa sürede sizinle iletişime geçiyor olacağız.

İletişim Formu

Lütfen formu eksiksiz doldurunuz. En kısa zamanda sizle iletişime geçeceğiz.

Bültene Abone Olun

KURUMSAL

HİZMETLER

İLETİŞİM

Adres: Tomtom Mahallesi İstiklal Caddesi Beyoğlu İş Merkezi No:187 İç Kapı No:152 Beyoğlu / İSTANBUL
Tel: (0212) 936 10 33 - (212) 243 90 38
Instagram Facebook-f Youtube
Hector Kurumsal, Türkiye İş Kurumu’ndan 09/01/2023 tarihli ve 1451 no’lu Özel İstihdam Bürosuizin belgesi ve 08/01/2026 tarihli Geçici İş İlişkisi Yetki Belgesi sahibidir.İş arayanlardan hiçbir ad altında menfaat temin edilmez ve ücret alınmaz
designed by