ULUSAL VE ULUSLARARASI DÜZENLEMELER …archive.ismmmo.org.tr/docs/malicozum/72MaliCozum/12 tamer aksoy.pdf · (IIA-Institute of Internal Auditors) ve ... Procedures Guide,3rd edition,

‹SMMMO Yay›n Organ› Mali ÇÖZÜM - 72138

ULUSAL VE ULUSLARARASI DÜZENLEMELER BA⁄LAMINDA ‹Ç KONTROL VE ‹Ç KONTROL GEREKL‹L‹⁄‹: ANAL‹T‹K B‹R ‹NCELEME

Dr. Tamer AKSOYG‹R‹fi

‹flletmeler geliflen ekonomik iliflkilerin etkisiyle fiziki olarak büyüdükçe, faali-yetlerin ve meydana gelen de¤er hareketlerinin say›s› ve karmafl›kl›¤› artt›k-ça, iflletme yönetiminin iflletme faaliyetlerini do¤rudan do¤ruya kontrol etme

olana¤› ortadan kalkmaktad›r. ‹flletme yönetimi aç›s›ndan ortaya ç›kan bu olum-suz geliflme, ancak etkin bir iç kontrol sistemi (‹KS) kurularak ve yürütülerek gi-derilebilir. ‹ç kontrol, belirlenen amaçlara ve hedeflere ulaflmak için iflletme yö-netimince kabul edilen politikalar ile uygulanan usul ve yöntemlerin bütününüifade eder. Etkin bir ‹KS’nin varl›¤›, hedeflere ulaflma ve finansal raporlamalar›n güvenilir-li¤inin temini yan›nda, belirlenen politikalara ve yasal/yönetsel düzenlemelereuygunlu¤un sa¤lanmas› aç›s›ndan büyük önem tafl›maktad›r. Bu nedenle, d›fl de-netimin planlanmas› aflamas›nda, yap›lacak denetim çal›flmas›n›n kapsam›, uy-gulanacak testlerin niteli¤i, niceli¤inin saptanabilmesi vb. hususlar›na yönelikolarak, müflteri iflletmenin ‹KS’nin incelenmesi gerekmektedir. Bu nedenle içkontrol, genel kabul görmüfl denetim standartlar› baflta olmak üzere, çok çeflitliulusal ve uluslararas› standartlara ve düzenlemelere konu olmufltur.Bunlara ilaveten, dünyada yaflanan küresel muhasebe ve denetim skandallar›n›takiben ç›kar›lan Sarbanes-Oxley Yasas› ve di¤er düzenlemeler ile, iflletme yö-netimi ve ba¤›ms›z d›fl denetçilerin sorumluluklar› ciddi boyutta artt›r›lm›flt›r.Borsaya tabi flirket yönetimleri ve ba¤›ms›z denetimle görevli d›fl denetçilere,‹KS’nin etkin çal›flmas›n› temin konusunda çok önemli sorumluluklar getirilmifl-tir. Dolay›s›yla, ba¤›ms›z d›fl denetçilerin ‹KS’nin etkinli¤inin temini ve üstelikbu durumun SOX do¤rultusunda tasdik edilmesi gere¤i, ‹KS’nin incelenmesinidaha da önemli hale getirmifltir. Dolay›s›yla, yap›lacak denetimlerde iflletmelerin iç kontrol sistemlerinin etkinli-¤inin seri, gerçekçi, isabetli ve do¤ru bir biçimde belirlenebilmesi, kurumsal yö-netim ba¤lam›nda büyük önem kazanm›flt›r. Ayn› do¤rultuda, ba¤›ms›z denetçi-lerce denetimlerde bu amaç do¤rultusunda kullan›lacak anket vb. etkin enstrü-manlar›n da önemi artm›flt›r.


Çal›flmam›zda, iç kontrol konusu çeflitli yönleri ve alt bileflenleri ile iç kon-trol modelleri ba¤lam›nda karfl›laflt›r-mal› olarak ele al›nmaktad›r. Ayr›ca, içkontrol ve ‹KS’nin etkinli¤inin incelenmesi gere¤ine iflaret eden tüm ulu-sal ve uluslararas› standart ve düzen-lemeler, iç kontrol baz›nda incelenmektedir. Çal›flma, sonuç ve kaynakçaile sona ermektedir

1. ‹Ç KONTROL S‹STEM‹ (‹KS):TANIMI, ÖNEM‹, TÜRLER‹ VEKARfiILAfiTIRMALAR‹flletmeler geliflen ekonomik iliflkilerinetkisiyle fiziki olarak büyüdükçe faali-yetlerin ve meydana gelen de¤er hare-ketlerinin say›s› ve karmafl›kl›¤› artt›k-ça, iflletme yönetiminin iflletme faali-yetlerini do¤rudan do¤ruya kontrol et-me olana¤› ortadan kalkmaktad›r. ‹fl-letme yönetimi aç›s›ndan ortaya ç›kanbu olumsuz geliflme, ancak etkin bir‹KS kurularak ve yürütülerek giderile-bilir. ‹ç kontrol, belirlenen amaçlara vehedeflere ulaflmak için iflletme yöneti-mince kabul edilen politikalar ile uy-gulanan usul ve yöntemlerin bütününüifade eder.

‹ç kontrol sistemi, kabaca, “bir flirketinvarl›klar›n› korumak, muhasebeye vedi¤er faaliyetlere iliflkin bilgi ve rapor-lar›n do¤ruluk ve güvenilirli¤ini sa¤la-mak, iflletmenin faaliyetlerinde etkinli-¤i art›rmak, iflletme yönetimince belir-lenen politikalara iflletme faaliyet leri-nin uygunlu¤unu saptamak için kulla-

n›lan tüm ölçü ve yöntemleri, hesapplan›n›n ve raporlama sisteminin kurulmas›n›, görev, yetki ve sorumlulukla-r›n belirlenmesini ve denetime tabi tutulan iflletmenin organizasyon plan›n›kapsayan bir sistem” olarak tan›m la-nabilir.1

Etkin bir ‹KS, belirli büyüklü¤e sahipkurulufllar için büyük önem arzeder.Büyüme beraberinde faaliyetlerin et-kin biçimde kontrol edilmesi gere ¤inide gündeme getirecektir. Çünkü, büyü-me, faaliyetlerin standartlara, yasa veyönetmeliklere uygunlu¤u ile ilgili ba-z› zaafiyetler ortaya ç›karabilir ve ayn›zamanda çeflitli birimler aras›nda etkinbir koordinasyonu da gerektirebilir.Yetki ve sorumluluklar›n tam olarakbelirlenmedi¤i ve birimleraras› koordi-nasyon eksikli¤i bulunan iflletmelerinbaflar›lar› olumsuz yönde etkilenecek-tir.

Ayr›ca, yetki ve sorumluluklar›n belirlendi¤i, birimler aras›nda koordinasyonun sa¤land›¤› ve ‹KSnin var ol du-¤u iflletmelerde, ‹KSnin etkin olup ol-mad›¤›n›n, etkinlik derecesinin ve ifl-letme politika ve amaçlar›na uygun lu-¤unun belirlenmesi de önem tafl›r.Amaçlara ulafl›labilmesi için, ‹KSnegerek olmad›¤›, iç kontrol olmaks›z›nda faaliyetlerin sürdürülebilece¤i hu-susu yak›n geçmiflte genel kabul gö renbir görüfl idi. Bununla beraber, günü-müzde art›k, iç kontrolün bu konulardabir güvence mekanizmas› oluflturdu¤u,

1 COOK, John W. Gary M.WINKLE, Auditing: Philosophy and Techinigue 2. Ed., Houghton MifflinCompany, Boston, 1980, s.198.


faaliyetlerin etkinli¤ini sa¤lad›¤› vebelirlenen iflletme hedeflerine ulaflma-da itici bir güç oluflturdu¤u genel kabulgörmektedir. ‹ç kontrolün olmad›¤›ve/veya etkinli¤inin sa¤lanamad›¤› du-rumlar, flirket varl›klar›n›n kayb›na,yönetimin eksik ya da hatal› kararlaralmas›na, suistimallere ve çeflitli ka-y›plara (müflteri, karl›l›k, verimlilikvb.) sebebiyet verir.2

Bununla beraber, etkin çal›flan ‹KS, ifl-letme yönetimi ve sahipleri için ol du-¤u kadar, ba¤›ms›z denetçiler için deönem tafl›maktad›r. Çünkü, ba¤›ms›zdenetim çal›flmas›n›n planlanmas›ndadikkate al›nan faktörlerin bafl›nda,müflteri firman›n ‹KS yer almaktad›r.Etkin bir ‹KS, ba¤›ms›z denetim çal›fl-mas›n›n kalitesini olumlu yönde etki-ler. Ayr›ca, denetime harcanan süre nink›salmas›na, dolay›s›yla müflteri firma-n›n daha az ücret ödemesine de neden olur.

Dünyada farkl› iç kontrol varsay›mlar›ve sistemsel modellere dayal› çeflitli içkontrol yap›land›rmalar› (COSO, ‹ngiltere-Cadbury, Turnbull, Kanada-CO-CO, Güney Afrika-KING, CobiT,eSAC, SysTrust vb.) oluflturulmufltur.Bunlar›n en genifl kapsaml›s› olan CO-SO (Committee of Sponsoring Organi-zations), di¤erlerine k›yasla iflletmeninbütününü kapsayan bir yak lafl›md›r 3.

COSO flu örgütlerin bilefliminden olufl-maktad›r: Amerikan Muhasebe Birli¤i(AAA-American Accounting Associ-ation), Amerikan Sertifikal› KamuMuhasipleri Enstitüsü (AICPA-Ameri-can Institute of Certified Public Acco-untants), Finans Yöneticileri Ens titüsü(FEI-Financial Executives Institute),Uluslararas› ‹ç Denetçiler Enstitüsü(IIA-Institute of Internal Auditors) veYönetim Muhasebecileri Enstitüsü(IMA-Institute of Management Accountants).

Amerikan Sertifikal› Kamu Muhasipleri Enstitüsü (AICPA) taraf›ndan dabenimsenen COSO taraf›ndan yap›laniç kontrol tan›m› ise flu flekildedir.4 “‹çkontrol, mali tablolar›n güvenilirli¤i,faaliyetlerin ve ifllemlerin etkinli¤i veverimlili¤i, faaliyetlerin yasa ve yönetmeliklere uygunlu¤unu sa¤lama konusunda s›n›rl› bir güvence vermek üzere,flirket üst yönetimi veya yönetim kuru-lu taraf›ndan oluflturulan ve kontroledilen bir yöntemler bütünüdür.”

COSO tan›m›n› baz alarak çok benzerbir iç kontrol tan›m›n› da AmerikanUluslararas› Muhasebe Uzmanlar› Fe-derasyonu yapm›flt›r. Buna göre; “ ‹KS, iflletmenin varl›klar›n› korumak,yolsuzluklar› ve yanl›fll›klar› önlemekve bulmak, muhasebe kay›tlar›n›n do¤-ruluk ve güvenilirli¤ini sa¤lamak, fi-

2 PWC, fiirketlerde ‹ç Kontrol ve ‹ç Denetim Fonksiyonu, Ankara, 3 Aral›k 2003, s.33 CANGEMI, M., SINGLETON,T., Managing the Audit Function:A Corporate Audit Department

Procedures Guide, 3rd edition, John Wiley&sons inc., 2003, s.72-764 SAWYER, L. B., DITTENHOFER, M.SCHEINER, H.JAMES, Sawyer’s Internal Auditing:The Practice

of Modern Internal Auditing, 5 th edition, IIA, Florida, USA, 2003, s.57-59


nansal bilgilerin zaman›nda haz›rlanmas›n› sa¤lamak, iflletme faaliyetleri-nin yönetim politikalar›na uygunlu¤u-nu sa¤lamak amaçlar›na ulaflmak içiniflletme faaliyetlerinin düzenli ve etkinbir flekilde yürütülmesini sa¤lamadayard›mc› olan, yönetim taraf›ndan ka-bul edilmifl tüm usul ve yöntemler ileörgüt plan›ndan oluflur”5

Etkin bir ‹KS, incelemeye al›nmayankay›t ve ifllemlerde hata ve noksanl›klar›n olmas›n› azaltmak suretiyle dene-timin kalitesini art›racakt›r. Baflka biranlat›mla, ‹KSnin etkinli¤i art›kça, de-netim riskinin azalmas› sözkonusu ola-cakt›r. ‹flletmelerde etkin bir ‹KS, ifllet-mede çal›flanlar›n sorumluluklar›n› ye-rine getirmelerinde, iflletmenin he def-lerinin baflar›lmas›nda önemli rol oy-namaktad›r. Bir firmadaki ‹KS, o fir-ma denetimini son derece yak›ndan et-kilemektedir.

‹ç kontrol sistemi hem iç hem de ba¤›ms›z d›fl denetçilerce gözden geçirilmelidir. Burada iç denetçinin bir orga-nizasyondaki sistemi gözden geçirmesinin amac›, üst yönetimin belirledi¤ikurallara göre davran›ld›¤›n›n saptanmas›d›r. Bir d›fl denetçinin amac› ise,firman›n muhasebe sistemindeki hesaplar›n ve üretilen finansal raporlama la-

r›n güvenilirli¤i ile mali y›l bitimindeyapaca¤› denetimde uygulayaca¤› ifllemlerin türünü, içeri¤ini, derinli¤inivb. belirlemektir.

Etkili ve güvenilir bir ‹KSnin iflletme-de kurulabilmesi, yürütülebilmesi veetkinli¤inin sa¤lanabilmesi için, uygunbir iç kontrol ortam›n›n (›nternal con-trol environment) sa¤lanmas› ve siste-min dayand›¤› varsay›mlar›n iyi bilin-mesi gerekir. ‹ç kontrol sisteminin çe-flitli temel varsay›mlar› sözkonusudur.Bunlar; ‹KSnin bir amaç olmay›p he-deflere ulaflmada kullan›lan bir araç ol-mas›,6 dinamik bir yap›ya sahip olma-s›, dolay›s›yla ‹KSnin etkinli¤inin de-¤iflen durumlara göre yeniden test edil-mesi gere¤i,7 finansal bilgilerin güve-nilirli¤ine, ifllemlerin etkinli¤ine ve ya-sa ve yönetmeliklere uygunlu¤a iliflkins›n›rl› güvence vermesidir 8.

‹ç kontrol sistemi, finansal tablolardayer alan bilgilerin ve bunlara dayanakoluflturan muhasebe kay›tlar›n›n mutlak surette do¤ru olduklar› anlam›nagelmeyece¤i gibi, ifllemlerin yasa veyönetmeliklere uygunlu¤u konusundaeksikliklerin ve zaafiyetlerin olabile-ce¤i olas›l›¤›n› da ortadan kald›rmaz.‹flletme çal›flanlar›n›n yanl›fl kararlar›ve kar›flt›klar› yolsuzluklar sistemin et-

5 IFAC, International Auditing Guidelines, No:6, Study and Evaluation of the Accounting System and Re-

lated Internal Controls in Connection with an Audit, par.4, London,July 19816 TANKI, F.J., STEIBERG, R.M, “Internal Control-Integrated Framework: A landmark Study” The CPA

Journal, June 1993, s.187 AKIfiIK, Orhan, “‹ç Kontrol Sistemi ve Ba¤›ms›z Denetim ‹çindeki Yeri”, Muhasebe ve Denetime Ba-

k›fl, Türmob, Ocak 2005, s.91 8 SIMMONS, M.R. “The Standards and the Framework”, Internal Auditor; April, 1997, s.51


kin olarak çal›flmas›n›n önündeki en-gellerdir 9. Bundan dolay›d›r ki, bir ifl-letmenin ‹KS iyi bir biçimde yap›lan-d›r›lm›fl olsa dahi denetçi, asgari dene-tim tekniklerini uygulamak zorunda-d›r.

‹ç kontrolün ne oldu¤una iliflkin bu gü-ne kadar çok yanl›fl kan›lar süregelmifltir. Örne¤in, iç kontrolün bafllang›çnoktas›n›n en ince detay›na kadar haz›rlanm›fl prosedürler oldu¤u düflünülmesine karfl›n, asl›nda iç kontrolün bafllang›ç noktas›, kuvvetli ve amaca uy-gun bir flekilde yap›land›r›lm›fl kontrolortam›d›r (control enviroment). COSOuygulamas›, flirket faaliyetleri geliflirken risk yönetimi aç›s›ndan uygun birplatform yarat›r. Kriz yönetimi ve uy-gunluk, ifl süreklili¤inin (business con-tinuity) sa¤lanmas› ve hisse de¤erininartt›r›lmas›.

De¤iflim ve de¤iflim etkenleri mevcutrisk faktörlerini de de¤ifltirir. Bu du-rum ise yap›lan ifllerin mevcut fleklin-den daha farkl› yap›lmas›na nedenolur. De¤iflim ve de¤iflim etkenlerineörnek olarak, politik/kanuni de¤ifliklikler, rekabet, yeni ifl olanaklar› ve fonkaynaklar›nda azalma vb. verilebilir.Mevcut risk faktörleri, modas› geçmifl,eski IT-bilgi teknolojileri sistemleri,geleneksel kontroller ve fonksiyonlar-da yavafll›k vb.dir. Yeni ifl yap›fl flekil-lerine örnek olarak ise, operasyon fle-killeri, öncelik s›ralamas›, organi zas-yon yap›s›, Pazar odaklanmas›, sistem

ve kontrol süreçleri, süreç haritalar›vb. say›labilir. Bu de¤ifliklikler do¤alolarak operasyonel riskleri art›rm›flt›r.

‹KS’nde sorumluluk konusu ise, sistemin oluflturulmas›ndan ve sistemin ça-l›flt›r›lmas›ndan oluflmaktad›r. GerekAmerikan Genel Kabul Görmüfl Dene-tim ‹lkeleri ( USGAAP) gerekse Ulus-lararas› Denetim Standartlar› (UDS)dahil tüm modellerde ‹KSnin olufltu-rulmas›, bizatihi iflletme yönetimininsorumlulu¤undad›r. Sistemin olufltu-rulmas›nda görev almalar› durumundaiç ve d›fl denetçilerin ba¤›ms›zl›klar›ortadan kalkacakt›r. Bu nedenle, iç ved›fl denetçilerin sistemin oluflturulma-s›nda bir sorumlulu¤u bulunmamakta-d›r.

Buna karfl›n, bilhassa skandallar sonras› ç›kar›lan Sarbanes-Oxley yasas›sonras›nda, ‹KSnin etkinli¤inin sa¤lanmas›nda ve iflletilmesinde yönetiminyan›s›ra ba¤›ms›z d›fl denetçinin sorumluluklar› önemli oranda art›r›lm›flt›r.

1.1. ‹KS Türleri, S›n›fland›r›lmas›,Amaç ve Sorumluluk Aç›s›ndanKarfl›laflt›r›lmas›‹ç kontrol iç denetimin karfl›l›¤› de¤iltamamlay›c›s›d›r. E¤er mevcut iç kont-roller, yönetim kurulu ve üst yöneti-min amaçlar›na ne derece ulaflt›¤›n›anlamalar›na yard›mc› oluyorsa, ç›ka-r›lan mali tablolara güvenilebiliyorsave ilgili genel ve özel mevzuata uygunflekilde davran›l›yorsa, iç kontrol yap›-

9 ROEHL-ANDERSON, J., BRAGG, S.M. The Controller’s Function, 2nd Edition, John Wliy&sons Inc.

2000, s.30


10 PWC, a.g.k.s. 19

s›n›n etkin oldu¤undan bahsedilebilir. ‹ç kontrolün sahibi, iç denetim de¤il ifllet-me yönetimidir. ‹ç kontroller iflletmelerin ve iflletmelerde gerçeklefltirilen heriflin ayr›lmaz bir parças›d›r. ‹ç kontroller, ifllerin ilk seferde ve her seferinde do¤-ru olmas›na yard›mc› olur. ‹ç kontroller, di¤er ifllevlere iliflkin zamandan çalmamas› için, kurulum aflama-s›nda yeni sistemlerin ve ifl ak›fllar›n›n “üzerine” de¤il, faaliyet dön güsünde ak-samaya neden olmayacak flekilde “içine” yerlefltirilmesi gerekir.10 Ayn› flekilde,finansal raporlaman›n veya kanun ve yasalara uygunlu¤unda tam olarak teminedilece¤inin garantisini vermez. ‹ç kontrolün bir süreç oldu¤u, kiflilerden etkilen-di¤i, makul ölçüde güvenilirlik sa¤lad›¤› ve iflletmenin amaçlar›na ulaflmada kul-lan›lan bir araç oldu¤u unutulmamal›d›r.

‹ç Kontrollerin S›n›fland›r›lmas›

Önleyici (preventive) ‹stenmeyen durumlar›n meydana gelmesini önleyici kontrollerOrtaya ç›kar›c› (dedective) Meydana gelmifl bir istenmeyen durumu ortaya ç›karan kontrollerYönlendirici (directive) ‹stenen bir durumun meydana gelmesine ya

da oluflmas›na sebebiyet veren kontrollerBoflluk Doldurucu/telafi edici Olmayan ya da maliyeti çok yüksek (compensating) herhangi bir kontrolün yerini k›smen de

olsa doldurabilen kontrollerKaynak: PWC, ag.k.s.24

‹ç kontroller deyim yerinde ise ne gülle gibi a¤›r (düflük iflletme riski), ne de ba-lon gibi hafif (yüksek iflletme riski) olmal›d›r. Optimal denge öz önünde tutul-mal›d›r. ‹ç kontrollerde yumuflak ve sert faktörler birlikte kullan›lmal›d›r. Yumuflak faktörlerden baz›lar›, ahlaki (etik) de¤erler, yetenek ve kabiliyete olanduyarl›l›k, yönetimin felsefesi ve operasyon stili, de¤iflim yönetimi, iletiflimvb.dir. Yumuflak kontroller, resmi de¤ildir, subjektiftir, ölçülmesi çok zor ya daimkans›zd›r. Yumuflak kontrollere örnek olarak, yeterlilik, kabiliyet, güven, or-tak de¤erler, güçlü liderlik, yüksek beklentiler, aç›kl›k, yüksek ahlaki standartlarsay›labilir. Sert kontroller ise resmidir, objektiftir ve ölçülebilir olma niteli¤i tafl›rlar. Bun-lara örnek olarak, politikalar, prosedürler, organizasyonel yap›, bürokrasi, k›s›t-lay›c› resmi ak›fllar ve merkezi karar alma vb. verilebilir.‹ç kontrol sistemlerine yönelik olarak farkl› modeller oluflturulmufltur. Bunlar,


COSO, CobiT, eSAC ve SysTrust modelleridir. Bu modellere iliflkin aç›klama-ya afla¤›daki tablolarda yer verilmektedir.

‹KS’leri ‹le ‹lgili Oluflturulan De¤iflik Modeller

COSO Modeli: COSO (Committee of Sponsoring Organizations -Sponsor Organizasyonlar Komitesi) taraf›ndan gelifltirilen iç kontrol modeli (Internal Control-Integrated Framework) 1992 y›l›nda yay›nlanm›flt›r. Komiteyi oluflturan kurulufllar aras›nda Amerikan Sertifikal› Muhasebeciler Enstitüsü (AICPA), Amerikan Muhasebeciler Birli¤i (AAA), Uluslar aras› Finans Yöneticileri (FEI), ‹ç Denetçiler Enstitüsü (IIA) ve Yönetim Muhasebecileri Enstitüsü (IMA) yer almaktad›r.

CobiT Modeli Control Objectives for Informat›on technology (CobiT-Bilgi Teknolojisi Kontrol Amaçlar›) 1996 y›l›ndan beri kullan›lmaktad›r. ‹flletmelerde bilgi ifllem teknolojilerinin kullan›m›ndan kaynaklanan riskleri kontrol etmek amac›yla gelifltirilmifltir.11

eSAC Modeli Electronic Systems Assurance and Control (eSAC- Elektronik sistemler Güvence kontrol), iflletmelerde bilgisayar ortam›nda yap›lan ifllere (e-business) ba¤l› olarak ortaya ç›kan risklere yöneliktir. Bu sistem, iflletmelerin üst düzey yönetici ve denetçilerinin elektronik sistemlerin kullan›m›ndan kaynaklanan riskleri anlamalar›n›, de¤erlendirmelerini ve kontrol etmelerini sa¤lamak amac›yla 2001 y›l›nda gelifltirilmifltir.

SysTrust System Trust (SysTrust) (Güven Sistemi), 1999 y›l›nda Modeli AICPA ve kanada sertifikal› Muhasebeciler Enstitüsü (CICA)

taraf›ndan gelifltirilmifltir. Elektronik ortamlarda üretilen bilgilerin güvenilirli¤ini sa¤lamaya yöneliktir.

Kaynak: CANGEMI, M.P., SINGLETON, T., Managing the Audit Function:A Corporate Audit Department

Procedures Guide, 3rd edition, John Wiley&sons inc., 2003, s.72-76, ve ayr›ca bkz.http://www.isaca.org

Oluflturulan bahse konu iç kontrol modellerinin belli kriterler baz›nda karfl›lafl-t›rmas›na afla¤›daki tabloda yer verilmektedir.

11 CobiTOverview, http://www.treadstone71.com/corpinfo/T7%20CobiT%20Overview.pdf


‹ç Kontrol Sistemlerinin ‹çerik, Amaç ve Sorumluluk Aç›s›ndan Karfl›laflt›r›lmas›

COSO CobiT eSAC SysTrust

Sistemi oluflturma ‹flletme Yönetimi Yönetim Yönetim Yönetim

sorumlulu¤u

Sistemi etkin Yönetim Yönetim, iç ve ‹ç denetçiler Ba¤›ms›z D›fl

çal›flt›rma ba¤›ms›z d›fl denetçiler

sorumlulu¤u denetçiler

‹ç kontrol sisteminin ‹flletmenin tamam› Bilgi teknolojisi ve Bilgi teknolojisi Bilgi sistemleri

etki alan› iflletmenin tamam›

Tan›m ‹flletme yönetimi, ‹flletme politikalar› Çal›flanlardan Tan›m

yönetim krl. ve ifl yap›fl tarz› ve oluflan bir sistem yap›lmam›flt›r.

di¤er yetkili organizasyon Yöntemler ve alt

personelce yap›s›n› kapsayan sistemlerden

oluflturulan ve bir yöntem oluflur.

etkilenen bir

yöntem

Amaç • Güvenilir finansal • Güvenilir • Güvenilir finansal • Güvenilir

raporlama finansal raporlama raporlama finansal

• Faaliyet etkinli¤i • Faaliyetlerde • Faaliyetlerde raporlama

• Yasa ve etkinlik etkinlik • Yönetimin

yönetmeliklere • Yasa ve • Yasa ve hedeflere

uygunluk yönetmeliklere yönetmeliklere ulaflma

uygunluk uygunluk baflar›s›

• Tam, do¤ru ve

gizli bilgiler

Kaynak: COLBERT, J.L., BOWEN, P., “A Comparison of Internal Controls: CobiT, SAC, COSO, SAS 55/78,

ISACA, www.isaca.org/bkr_cbt3.htm

AICPA taraf›ndan da benimsenen COSO modelinde ‹KSnin oluflturulmas›na ilifl-kin sorumluluk sadece üst yönetimdedir. Üst yönetimin, ‹KSnin oluflturulmas›d›fl›nda, etkin iflleyifline yönelik tüm önlemleri almas› da öngörülmüfltür.

CobiT modeli ise, sorumlulu¤u üst yönetim, ba¤›ms›z d›fl denetçi ve iç denetçi-ler aras›nda paylaflt›rm›flt›r. Sorumlulu¤un bu flekilde paylaflt›r›lmas›, Sarbanes-Oxley Yasas› (SOX) uyar›nca Amerikan Menkul K›ymetler Borsas› Komisyonu(SEC) taraf›ndan yap›lan düzenlemeyle uyumludur.

eSAC modelinde sorumluluk münhas›ran iç denetçilerindir. ‹ç denetçiler, bilgi-lerin güvenilirli¤i ve ifllitme kaynaklar›n›n etkin bir biçimde sa¤laman›n d›fl›nda


bilgi ifllem sistemlerinin etkinli¤inisa¤lama konusunda da yetkili k›l›n-m›fllard›r. 12 Dolay›s›yla, iç denetçile-rin finans ve muhasebe konular›na ila-veten bilgisayar sistemleri denetimialan›nda da yetkin olmalar› gereklidir.

SysTrust sistemi ise, iç kontrol sistemlerinin etkin çal›flmas› konusunda sa-dece ba¤›ms›z d›fl denetçileri sorumluk›lm›fl ve sorumlulu¤u münhas›ran d›fldenetçilere vermifltir.

Bahse konu iç kontrol modelleri yan›nda, uygulamada kullan›lan çeflitli içkontrollere örnek olarak; onay mekanizmalar›, görevler ayr›l›¤›, ekip toplant›lar›, limit s›n›rlamalar›, çaprazkontrol (cross-check), istatistiki ak›flkontrolleri, aç›k iletiflim, mutabakatlar,stratejik planlama, operasyonel performans›n geçirilmesi, bütçe sistemi, eriflim prosedürleri vb. say›labilir. Ayr›ca, iç kontrolü s›n›rlayan çeflitli faktörler vard›r. Bunlar, de¤er yarg›lar›, or-ganizasyonel sorunlar, yönetim kademesinde yaflanan sorunlar ve maliyetfayda analizi gibi hususlard›r.

‹ç kontrole iliflkin görev ve sorumlulukda¤›l›m›na bak›ld›¤›nda flöyle bir tablooluflmal›d›r. ‹ç kontrolden; üst yönetimdo¤rudan sorumlu, baflkan genel müdür, iç kontrolün sahibi, di¤er yöneticiler kendi alanlar›n›n baflkanlar›, di-¤er personel hepsinin kendine ait gö-revleri olmal›, yönetim kurulu rehber-lik ve gözlemleme görevini üstlenme-lidir. Bu aç›dan bak›ld›¤›nda, iç dene-

tim iç kontrolün etkinli¤ini de¤erlen-dirmelidir.

Günümüzde daha genifl kapsaml› bir içkontrol anlay›fl›na ihtiyaç duyulmakta-d›r. Bu ba¤lamda sözkonusu yeni kon-trol anlay›fl›, farkl› beklenti ve görüflle-re uyabilmeli, ortak bir terminoloji vestandart sa¤layabilmeli, kontrol etkin-li¤inin ölçülmesine baz olabilecek birölçü sunabilmeli, ayr›ca raporlama veyasal aç›dan ortak bir çerçeve anlay›fl›da sa¤layabilmelidir.

Kontrol ve f›rsat aç›s›ndan bak›ld›¤›n-da, f›rsatlardan yararlanma ile risk et-kilerini s›n›rland›rma aras›ndaki opti-mal dengenin bulunmas› gerekir. 13

Operasyonlar›n planland›¤› flekildeilerlemesi için, risk yönetimi ba¤lam›nda kontrole yat›r›m yap›lmas› ge-rekir. Dünyan›n çok çeflitli büyük ifllet-meleri, kontrol sistemlerindeki eksik-likler nedeniyle büyük itibar ve karkayb›na u¤ram›fllard›r. Bu aç›dan bak›-lacak olursa, yetersiz iç kontrol, çokçeflitli istenmeyen durumlara nedenolabilmektedir. Bunlardan baz› lar›flunlard›r: (Fiktif sat›fllar, hazine bölü-mü skandallar›, bilgi verilmeden onay-lanan sözleflmeler, onays›z yap› lan ti-cari ifllemler, finansal ifllemlerde hata-lar, çevre yükümlülüklerinin ye rinegetirilmemesi, iflas yada ifllerin durmanoktas›na gelmesi, hisse de¤eri kayb›,mali zararlar, tedarikçi güveninin dola-y›s›yla vadelerin kaybedilmesi, strate-jik ve operasyonel karar al›rken kulla-n›lacak bilgilerin eksik ol mas›, müflte-

12 CANGEMI, SINGLETON, a.g.e.s.7713 SAWYER, a.g.e.s.57-61


ri memnuniyetsizli¤i, pa zar kayb›, ifl f›rsatlar›n›n kaybedilmesi, yasal yükümlü-lüklerde aksama veya yerine getirilmeme vb.)

‹ç kontrol aç›s›ndan güçlü flirketlerin özellikleri flunlard›r: (Kontrol ve uy gunlu-¤un önemi konusunda tutarl› ve devaml› politika güden yönetimler, bu politika-n›n d›flar›dan da alg›lanmas›., kontrol ve uygunlu¤u sa¤layacak gerekli de¤iflik-liklerin gerçeklefltirilmesini ve devam›n› sa¤layacak etkin de¤iflim gözetmenle-rinin mevcudiyeti, flirketin bilgi sistemleri ve tüm çal›flanlar› taraf›ndan anlafl›la-bilir ve desteklenebilir bir kontrol ve uygunluk ortak dil ve yap›s›n›n bulunma-s›, risk de¤erlendirmesine karfl› yap›c› ve olumlu tav›r, belirli aral›klarla yap›lanrisk de¤erlendirilmesinin gözden geçirilmesi, dolay›s›yla etkin risk yönetimi ya-p›lmas›, etkin iç kontrolleri destekleyen ve bunu gerekli k›lan etkin bir insankaynaklar› ak›fl›n›n sa¤lanmas›, çal›flanlar›n kontrol ve uygunlu¤a ilgilendirengünlük görev ve sorumlu luklar›n›n bilincinde ve etkinliklerinin sa¤lanmas› içinsürekli destek ve ilgileri, mevcut kontrollerin ne durumda oldu¤unu sürekli ola-rak de¤erlendirmede kullan›labilecek yönetim mekanizmalar›n›n ve araçlar›n›nmevcudiyeti.

‹flletme taraf›ndan belirlenen amaçlara ulaflma derecesi, iflletmenin faaliyetlerinisürdürme baflar›s› olarak isimlendirilebilir. Daha önce de vurguland›¤› üzere, buamaçlara ulaflmay› mümkün k›lacak tüm iflletme politikalar› ve prosedürler zin-cirine kontroller, bunlar›n oluflturdu¤u ve bütünlük arzeden yap›ya ise iç kontrolyap›s› denir. Denetim süreci içinde denetçi taraf›ndan denetlenen iflletmenin‹KSnin incelenip de¤erlendirilmesinde çeflitli amaçlar güdülür. Daha önce yap›-lan farkl› tan›mlar›n ›fl›¤› alt›nda ‹KSnin amaçlar› flu flekilde s›ralanabilir.

‹ç Kontrol Sisteminin Amaçlar›• ‹flletmenin Aktifinde yer Alan ve Sahip Olunan Varl›klar›n Korunmas›

• ‹flletmeye ‹liflkin Bilgilerin Do¤ruluk ve Güvenilirli¤inin temini

• ‹flletme Faaliyetlerinin Verimlili¤inin ve Politikalarla Uyumlulu¤unun Temini

• Yönetim Kontrolü

• Muhasebe Kontrolü

Kaynak: PWC, a.g.k.s.3

Finansal tablolar›n denetimine yönelik ‹KS, muhasebe kontrol sistemi ve faali-yet kontrol sistemi (administrative&operational control) olmak üzere iki türlü-dür. Di¤er amaçlar aç›s›ndan buna benzer bir ayr›m gerekli de¤ildir. Bunun ne-deni, mali tablolar›n iflletmenin kendi muhasebe sisteminden temin edilmesi vemali tablolar›n do¤rulu¤u amac›yla muhasebe kontrol sisteminin denetçi taraf›n-dan incelenmesidir.

Mali tablolar›n denetimine yönelik bir incelemede di¤er kontrol usul ve yöntem-


leri incelenmez. ‹flletme yönetimi flüp-hesiz, kontrole iliflkin tüm usul ve yön-temlerle iliflkilidir. Örne¤in, faaliyetle-rin etkinli¤ini ve verimlili¤ini art›rma-ya yard›mc› kontrol usul ve yöntemle-ri için çok önemlidir. Muhasebe kon-trolü ile faaliyet kontrolü aras›ndakiay›r›m her zaman çok aç›k ve net de-¤ildir. Çünkü her iki tür kontrol belliölçüde içiçe geçmifltir.

Muhasebe kontrolü içinde yer alan ba-z› kontrol usul ve yöntemleri faaliyetkontrolünde de yer almaktad›r. Örne-¤in, Faaliyet kontrolüne iliflkin baz›usul ve yöntemler muhasebe kontrolusul ve yöntemlerinin seçimi ve uygu-lanmas›yla iliflkilidir. Faaliyet kontrolsistemi ise, iflletme faaliyetlerinin de-vam› için yürütülen ifl ve ifllemlere ilifl-kin yönetsel yetki aktar›m›n› ifadeeden karar süreçlerine iliflkin usul veyöntemlerle organizasyon plan›n› kapsayan bir sistemdir.

‹flletmenin amaçlar›na ulaflma sorumlulu¤u ile do¤rudan yönetim fonksiyonuolan bu yetki devrine göre, ifllemlerleilgili muhasebe kontrol sistemini kurmak bir bafllang›ç noktas›d›r. Faaliyetkontrol sistemi; faaliyetlerin, yönetimpolitikalar›na, planlar›na, yasalara vemevzuata uygunlu¤unun sa¤lanmas›,kaynaklar›n ekonomik ve verimli kullan›m›n›n sa¤lanmas›, belirlenmifl iflletme amaçlar›na ve hedeflerine ulafl›lmas›n›n sa¤lanmas›na yönelik politika,usul ve yöntemlerdir.

‹ç kontrolde amaçlar çok önemlidir.Amaç ve kontrol fonksiyonu aras›ndayak›n bir iliflki vard›r14. Amaç olmadan kontrolden bahsedilemez. Bir baflka deyiflle, amaç belirlendikten sonrabuna ulaflmak için gerekli faaliyet vepolitikalar›n saptanmas› gerekecektir.Kontrol, iflte bu aflamada, politika veprosedürlerin amac› gerçeklefltirmeyene ölçüde uygun olduklar›n›, yani bun-lar›n etkinliklerini ölçen bir ifllev göre-cektir.COSO ve eSAC modelleri aras›ndaamaç yönünden farkl›l›k yoktur. CobiT modelinde ise, güvenilir finansal raporlama, faaliyetlerde etkinlik,yasa ve yönetmeliklere uygunluk d›-fl›nda, iflletme içinde üretilen bilgilerintaml›¤›, do¤rulu¤u ve gizlili¤ini sa¤la-ma amaçlar aras›nda say›lm›flt›r.SysTrust Modelinde ise, iki farkl› amaca yer verilmifltir. Bunlar, güvenilir fi-nansal raporlama ve yönetimin konulan hedeflere ulafl›lmas›ndaki baflar› derecesidir. Esas olarak, yönetim taraf›ndan konulan hedeflere ulaflmadakibaflar› derecesi di¤er modellerde amaçlar aras›nda gösterilen faaliyetlerin et-kinli¤inin yan› s›ra, yasa ve yönetmeliklere uygunluk ile yak›ndan ilgilidir.Gerçekten de, yasa ve yönetmeliklerleuygunluk içinde olan, etkin faaliyetlerhedeflere ulaflmay› kolaylaflt›racakt›r.Amaçlara ulafl›lmas› için ‹KSne gerekolmad›¤› yayg›n olarak düflünülen birgörüfltür. Bir baflka deyiflle, iç kontrol

14 MART›N, Albert S., Kenneth p. JOHNSON, Assesing Internal Accounting Control : A Workable Approach,Coopers and Lybrand Co. 1978. s.8


olmaks›z›n da iflletmeler faaliyetlerinisürdürebilirler. Bununla birlikte, içkontrol bu konuda önemli bir güvence,faaliyetlerin etkinli¤ini art›ran bir un-sur olarak düflünülmelidir. 15

‹ç kontrol sisteminde sorumluluk ikifarkl› flekilde ortaya ç›kmaktad›r. Bunlar, ‹KSnin oluflturulmas›ndaki sorumluluk ve ‹KSnin iflletilmesinden kaynaklanan sorumluluktur. Bütün modellerde, ‹KSnin oluflturulmas›ndansorumlu olarak iflletme üst yönetimigösterilmektedir. Bir baflka deyiflle, içve d›fl denetçilerin bu konuda bir so-rumlulu¤u yoktur. Bu konudaki sorumlulu¤un münhas›ran iflletme üst yö-netimine verilmesi aksi durumda, ba-¤›ms›zl›¤›n zedelenmesi endiflesin denkaynaklanmaktad›r. Gerçekten de, içve d›fl denetçilerin ‹KS’nin oluflturulmas›nda görev almalar› halinde ba¤›ms›zl›k ortadan kalkacakt›r.

Gerek Amerikan gerekse Uluslararas›Genel kabul Görmüfl Denetim Standartlar›nda ‹KSnin oluflturulmas› konusundaki sorumlulu¤un üst yönetime ait ol-du¤u belirtilmifltir.ABD’de 2002 y›l›nda Sarbanes-OxleyYasas› (SOX) ile d›fl denetçilerin, borsaya kay›tl› flirketlerin iç kontrol sistemlerinin oluflturulmas›nda sorumluluk almalar› yasaklanm›flt›r. Bu yasaklaman›n temelinde yatan düflünce, içkontrol sisteminin kurulmas›n›n dan›flmanl›k hizmeti kapsam›nda görülmesidir. Denetim hizmeti verilen müflte

riye ayn› zamanda dan›flmanl›k hizme-ti verilmesinin ba¤›ms›zl›¤› ortadan kald›raca¤› belirtilmifltir. Öte yandan, ba¤›ms›z denetim veya do¤rulama (attestation) gerektiren, di¤er hizmet lerinverilmedi¤i müflterilere ‹KS ile ilgilidan›flmanl›k yap›lmas› ba¤›ms›zl›k aç›-s›ndan sak›nca do¤urmayacakt›r.2. ‹Ç KONTROL VE ‹KS’N‹N ‹NCELENMES‹N‹ GEREKL‹ KILAN ULUSAL VE ULUSLARARASI DÜZENLEMELER‹N ANAL‹Z‹2.1.Genel Kabul Görmüfl Uluslararas›Ba¤›ms›z D›fl Denetim Standartlar›(UDS) ve ‹ç KontrolGenel kabul görmüfl denetim stan dart-lar›, iç kontrolü flu flekilde tan›mlamaktad›r16. "‹ç kontrol, bir flirketinvarl›klar›n› koruma alt›na almak, muhasebe kay›tlar›n›n do¤ruluk ve güvenilirli¤ini kontrol etmek ve ifllevsel verimlili¤e ve yönetim politikalar›na "uygunluk" sa¤lamak amac›yla gelifltirilenyöntem, önlem ve örgütlenmelerdir."Uluslararas› genel kabul görmüfl denetim standartlar› (UDS) aras›nda yeralan Çal›flma alan› standartlar›, denetim süreci içerisinde yap›lacak denetimçal›flmas›na iliflkin standartlardan olu-flur. Çal›flma Alan› Standartlar›n›nikincisi, d›fl denetim faaliyetlerinde içkontrol yap›s›n›n ve sisteminin de¤erlendirilmesine (Sufficient Understandingof the Internal Control Structure) ilifl-kindir.

15 CANGEMI, SINGLETON, a.g.e.s.7516 AICPA, Professionals Standarts, (AU, Section 320-9)


Bu standarda göre, denetimin planlan-mas› ve denetime iliflkin yap›lacaktestlerin niteli¤ini, kapsam›n› ve miktar›n› belirlemek için ve daha sonrakiçal›flmalara dayanak oluflturmas› amac›yla, ba¤›ms›z denetçi taraf›ndan, ifl-letmenin ‹KS incelenmeli, iç kontrolyap›s› hakk›nda yeterli bilgi edinilmelive de¤erlendirilmelidir.17 Bu do¤rultuda, ba¤›ms›z d›fl denetçiye denetledi¤i iflletmenin ‹KSni gözden geçirme-si ve sistemin bir bütün olarak de¤er-lendirilmesi önerilmifltir. ‹ç kontrol yap›s›n›n kalitesi ile finansalbilgilerin güvenilirli¤i aras›nda do¤ru-sal bir korelasyon vard›r. ‹ç kontrolsisteminin etkinli¤i artt›kça, iflletmebilgilerinin güvenilirli¤i artmakta, de-netim ve hata riski azalmakta, buna pa-ralel olarak da denetim görüflüne ulafl-mada toplanmas› gereken denetim ka-n›tlar›n›n say›s› ve miktar› azalmaktad›r.‹ç kontrolün amaçlar› aç›s›ndan bak›l-d›¤›nda, UDS kapsam›nda belirtilenamaçlar flunlard›r:- ‹fllemleri, yönetimin genel ve özel

olarak belirledi¤i yetkiler çerçevesinde yürütmek ,

- ‹fllemlerin genel kabul görmüfl mu-hasebe prensiplerine uygun olarak kaydedilmesini sa¤lamak,

- Aktifler üzerinde tasarruf hakk›n›n belirlenmesi,

- Aktiflerin durumunu aç›klayan belgeleri, mevcut aktiflerle belli aral›klarla karfl›laflt›rmak ve varsa farl›l›klar için gerekli önlemleri almak.

Sorumluluk aç›s›ndan bak›ld›¤›nda, bustandartlara göre, ‹KSnin oluflturulma-s› ve iflletilmesinden iflletme yönetimisorumludur.

2.2. Amerikan Genel Kabul GörmüflDenetim ‹lkeleri (USGAAP) ve ‹çKontrolUSGAAP de, iç kontrole iliflkin çeflitlidüzenlemeleri içermektedir. Buna gö-re, ba¤›ms›z denetçinin, denetiminplanlanmas› aflamas›nda müflteri fir-man›n ‹KS ile sistemin iflleyifline ilifl-kin yeterli bilgi edinmesi zorunlu k›-l›nm›flt›r.18 Bu tür bir yaklafl›m, muh-temel hata ve noksanlar›n saptanmas›-na, finansal tablolardaki büyük hatala-ra yol açan muhtemel risklerin tesbiti-ne, kontrol ve denetime ilifl kin uygu-lanacak do¤rulama testlerinin planlan-mas›na katk› sa¤layacakt›r.

2.3. IFAC- 400 No.lu Uluslararas›Denetim Standard› ve ‹ç KontrolIFAC’›n iç kontrolle ilgili 400 no.luba¤›ms›z denetim standard›nda AIC-PA ve COSO’nunkine benzer bir içkontrol tan›m› yer almaktad›r 19. ‹KS,iflletmenin hedeflerine ulaflmas›na yar-d›mc› olmak amac›yla flirket yönetimi

17 ARENS, LOEBBECKE, a.g.e.s., s.1718 AICPA, Codification of Statements on Auditing Standards (Including Statements on Standards for

Attestation Engagements), Numbers 1-to 10, 2003, s.4819 IFAC, International Auditing and Assurance Standards Board,”ISA-400 Risk Assessments and Internal

Control”, Handbook of International Auditing, Assurance and Ethics, January 1st, 2003, s.266-280,TÜDESK-Türkiye Denetim Standartlar› Kurulu, “UDS-400 Risklerin Belirlenmesi ve ‹ç Kontrol”, Uluslararas› Denetim Standartlar›, Türmob yay›n›, No:238, Ankara, 2004

taraf›ndan belirlenmifl tüm politika veprosedürleri (iç kontrolleri) ifade eder.Ba¤›ms›z d›fl denetçi denetim plan›yapmak için iflletmenin muhasebe ve içkontrol sistemleri incelerken, iç kon-trol ve muhasebe sistemlerinin yap›s›ve iflleyifli ile ilgili bilgi toplamal›d›r.

‹KS, yönetim politikalar›na ba¤l›l›k,iflletme varl›klar›n›n korunmas›, yolsuzluk ve hatalar›n önlenmesi ve tespitedilmesi, muhasebe kay›tlar›n›n do¤rulu¤unun ve güvenilirli¤inin sa¤lanmas›ve finansal raporlaman›n do¤ru, zaman›nda ve güvenilir bir biçimde haz›rlanmas› gibi flirketin verimlili¤ini artt›racak politikalar›, yöntemleri ve prosedürleri kapsamaktad›r. ‹KS, muhasebesisteminin fonksiyonlar› ile do¤rudanilgili hususlardan baflka di¤er baz› hu-suslar› da içermektedir. Bu hususlar k›-saca afla¤›daki gibidir:

• ‹ç Kontrol Ortam› (Internal Control Environment)‹ç kontrol ortam›, ‹KS ile ilgili üst yö-netimin ve di¤er yöneticilerin yaklafl›mlar›, duyarl›l›klar› ve davran›fllar›ile ‹KSnin iflletme içerisindeki önemlilik derecesidir. Kontrol ortam› belirlikontrol prosedürlerinin etkinli¤i hususunda önem arzeder. Güçlü bir kontrolortam›, (örne¤in, s›k› bütçe kontrollerive etkin bir iç denetim fonksiyonu) be-lirli kontrol prosedürlerini önemli öl-çüde etkinlefltirebilir.

Ancak, güçlü bir kontrol ortam› tek ba-fl›na ‹KSnin etkinli¤ini sa¤layamaz.Kontrol ortam›n› etkileyen hususlar k›-saca flunlard›r. Yönetim Kurulu’nun veYönetim Kurulu’na ba¤l› komitelerin

fonksiyonu, yönetim anlay›fl› ve faali-yet biçimi, flirket’in organizasyon ya-p›s› ve sorumluluk ve yetkinin verilmesinde uygulanan yöntemler, görevlerin ayr›l›¤›, flirketin çal›flanlar›na yönelik benimsedi¤i politika ve prosedürlerle, iç denetim fonksiyonlar›n› içerenyönetim kontrol sistemi.

• Kontrol Prosedürleri (ControlProcedures)Kontrol prosedürleri, flirketin belirlihedeflerine ulaflmas› amac›yla yönetimtaraf›ndan kontrol çevresine ek olarakbelirlenen politika ve prosedürlerini ifade eder. Denetçi denetim plan›n› gelifltirebilmesine yetecek oranda kontrolprosedürlerini elde etmelidir. Bu yap›y› kavrarken, denetçi kontrol ortam› vemuhasebe sisteminden yola ç›karak,kontrol prosedürlerinin varl›¤› ya dayoklu¤unu dikkate al›r ve ilave kontrolprosedürlerinin gereklili¤ine karar ve-rir.

Kontrol prosedürleri, kontrol ortam› vemuhasebe sistemi ile bütünleflti¤indedenetçi kontrol ortam› ve muhasebesistemi ile ilgili bilgi toplarken di¤erbaz› bilgiler de elde edilebilir; örne¤innakit ile ilgisi olan bir muhasebe siste-mi incelenirken denetçi banka hesapla-r›n›n mutabakat›n›n olup olmad›¤›n›tespit eder. Genellikle, denetim plan›gelifltirilirken mali durumla iliflkili herhesap bakiyesi ve kay›t s›n›fland›rmas›için ayr› ayr› kontrol metodlar›n›n in-celenmesi gerekmez. Belirli kontrolprosedürleri flunlard›r:- Mutabakatlar›n raporlanmas›,

kontrolü ve onaylanmas›.


- Kay›tlar›n matematiksel olarak do¤rulu¤unun kontrol edilmesi.

- Bilgi ifllem sisteminin ve uygulamalar›n›n, bilgisayar programlar›ndaki de¤iflikliklerin ve dosyalama sistemine giriflin kontrolü fleklinde denetimi.

- Mizan›n ve kontrol hesaplar›n›n tutulmas› ve gözden geçirilmesi.

- Belgelerin kontrolü ve onaylanmas›.- fiirket içerisinden edinilen bilgilerin

flirket d›fl› kaynaklardan elde edilen bilgilerle karfl›laflt›r›lmas›.

- Kasa ve stok say›mlar› sonuçlar›n›n kay›tlardaki rakamlarla karfl›laflt›r›lmas›.

- Kay›tlara ve aktiflere do¤rudan fiziki ulafl›m›n s›n›rland›r›lmas›.

- Mali sonuçlar›n bütçe rakamlar› ile karfl›laflt›r›lmas› ve analiz edilmesi.

Mali tablolar›n denetiminde, denetçisadece mali durumun sunumuyla ilgiliolan muhasebe ve ‹KSndeki politikalarve prosedürlerle ilgilenir. Muhasebesistemi ile ilgili iç kontroller afla¤›dakiamaçlar› gerçeklefltirmeyi amaçlamaktad›r.- Kay›tlar yönetimin genel veya özel

yetkilendirmesi alt›nda gerçeklefl mifltir.

- Tüm ifllemlerin do¤ru miktarda, do¤ru hesaba ve do¤ru muhasebe dönemine kaydedilmesi; kay›tlar›n bu sayede muhasebelefltirilmesi malitablolar›n belirlenmifl raporlama format›na uygun olarak haz›rlanmas›na olanak verir.

- Aktiflere ve kay›tlara ulaflma yönetimin izniyle gerçekleflir.

- Kay›tlarda gözüken varl›klar makul aral›klarla fiziki olarak mevcut olan aktiflerle k›yaslan›r ve ç›kan farklarla ilgili olarak gerekli ifllemleryap›l›r.

‹ç kontrol sistemlerinin iflleyiflini anlamak için denetçi taraf›ndan uygulanandenetim metodlar›n›n yap›s›, zamanla-mas›, kapsam› flu hususlara göre de ¤i-flebilir. “‹flletmenin ve bilgisayar sis te-minin büyüklü¤ü ve karmafl›kl›¤›,önemlilik de¤erlendirilmesi, uygulanan iç kontrollerin türü, uygulanan içkontrollerin belgelenmesi, denetçinindo¤al riski de¤erlendirmesi”.Genellik-le, denetim aç›s›ndan iflletmenin muha-sebe ve ‹KSnin öneminin anlafl›lmas›denetçinin önceki denetim tecrübele-rinden ve afla¤›daki faktörlerden eldeedilir.- ‹flletme yönetimi, iflletmedeki

müdürler ve di¤er departmanlarda çal›flan personeller için referanslananel kitaplar›, ifl tan›mlar› ve ak›fl flemalar› gibi belgeler.

- Muhasebe ve iç kontrol sistemleri taraf›ndan haz›rlanan kay›tlar›n ve belgelerin denetlenmesi.

- ‹flletmenin, bilgi ifllem sisteminin, yönetim kadrosunun ve iflleyiflini içeren operasyon ve faaliyetlerinin gözlenmesi ve ilerleme sürecinin takibi.

2.4. Amerikan Sertifikal› KamuMuhasipleri Enstitüsü (AICPA) Denetim Standartlar› ve ‹ç KontrolAICPA’da iç kontrol hususuna büyükönem vermifl ve COSO’ya paralel biriç kontrol yaklafl›m› benimsemifltir.


AICPA’ya göre iç kontrol, firma yönetimi veya yönetim kurulu taraf›ndanoluflturulan ve kontrol edilen bir yöntem olarak tan›mlanmaktad›r 20.

Ayr›ca, iç kontrol kapsam›nda, finansal tablolar›n güvenilirli¤i, ifllemlerinetkinli¤i, faaliyetlerin yasa ve yönetmeliklere uygunlu¤unun sa¤lanmas› vesay›lan hususlarda s›n›rl› bir güvenceverme hususlar› yer almaktad›r. 21

2.5. Amerikan Menkul K›ymetlerBorsas› Komisyonu (SEC) ve ‹çKontrolAmerikan Menkul K›ymetler Borsas›Komisyonu (SEC) da, iç kontrole iliflkin düzenlemeleri içermektedir. SECdi¤er modellere k›yasla daha s›n›rl›,daha dar ve iç kontrolü sadece muhasebe mesle¤iyle iliflkili gören bir e¤ili-me dayal› tarihsel bak›fl aç›s›yla yakla-flarak iç kontrolü düzenlemifltir. SEC’egöre 22 ‹KSnin amaçlar›, finan sal bil-gilerin güvenilirli¤i ile finansal tablo-lar›n do¤rulu¤unun ve genel kabul gör-müfl muhasebe ilkelerine uygun haz›r-lanmas›n›n teminidir 23. SEC, ayr›ca, ba¤›ms›z d›fl denetçilerede Sarbanes-Oxley Yasas› benzeri, ila-

ve yeni sorumluluk yükleyen bir dü-zenleme getirmifltir. SEC, ba¤›ms›z d›fldenetçilerin, denetim hizmetlerinin ve-rilmesi esnas›nda ‹KSnin çal›flmas› ko-nusunda bilgi edinmelerini yeterli bul-mam›fl ve yönetimce haz›rlanan iç kon-trol raporunu da tasdik etme (attes tati-on) zorunlulu¤u getirmifltir 24. Bu dü-zenleme ile, son dönemde yaflanan kü-resel etkili muhasebe ve denetim skan-dallar› neticesi yat›r›mc›larda oluflangüven kayb›n›n giderilmesi ama c›yla,iç kontrol konusundaki sorumluluk ifl-letme yönetimi ile ba¤›ms›z denetçile-re kayd›r›lm›flt›r.

Borsaya kay›tl› flirketler için ba¤lay›c›olan bu düzenleme uyar›nca, iflletme yö-netimlerince her y›l iç kontrol sistemle-rinin etkinli¤ine iliflkin bir rapor haz›rla-malar› ve ba¤›ms›z denetçi tasdiki ileberaber faaliyet raporu ekinde yay›nla-malar› öngörülmüfltür.

2.6. Sarbanes-Oxley Yasas› (SOX) ve‹ç KontrolEnron, Worldcom, AOL, Tyco Interna tio-nal, vb. firmalarda yaflanan küresel etkilimuhasebe ve denetim skandal lar›25, yat›-r›mc›lar›n ABD piyasas›na, flirketlere,


20 AICPA, Codification of Statements on Auditing Standards (Including Statements on Standards for Attestation Engagements), Numbers 1-to 10, 2003

21 AICPA, The Special Advisory Committee on Internal Accounting Control, Repart, New York, 1979, s.11.22 SEC, Final Rule:Management’s Reports on Internal Control over Financial Reporting and Certification of

Disclosures in Exchange Act Periodic Reports, http://www.sec.gov/rules/final33-823htm#iia23 SEC, Implements Internal Control Provisions of Sarbanes-Oxley Act:Adopts Investment Company R-D

Safe Harbour (http://www.sec.gov/news/press/2003-66htm24 LUDELIUS, C.R. Financial Reporting Fraud:A Practical Guide to dedection and Internal control, AICPA,

NY, 2003s.15 25 Skandallar hakk›nda detayl› bilgi için ayr›ca bkz. BENSION,G.J., HARTGRAVES, M L. “Enron: What

Happened and What We can Learn From it? Journal of Accounting and Public Policy, 21 (2002). s. 5 (www.elsevier. com/ locate/jaccpubpol), FOX, Loren, Enron: The Rise and FalI, John Wiley Sons, Inc., 2003

finansal bilgilere ve bu flirketlerin de-netimini yapan ba¤›ms›z denetim flir-ketlerine olan güveni sarsm›flt›r. Kaybedilen kamu güvenini tekrar sa¤la-mak üzere 2002 y›l›nda ABD’de 11ana bafll›ktan oluflan Sarbanes OxleyYasas› (Sarbanes Oxley Act- SOX) ç›-kar›lm›flt›r 26.

ABD finansal pazarlar›n›n gücü yat›-r›mc›n›n güvenine dayanmaktad›r. fiirket kurumsal yönetim (corporate governance) süreci ile muhasebe ve denetimuygulamalar› üzerinde çok köklü de¤i-fliklikler getiren Sarbanes-Oxley Yasas›n›n ç›kar›l›fl›nda Kurum yöneticile ri-nin, ba¤›ms›z denetçilerin ve di¤er ta-raflar›n kötü davran›flta bulunduklar›iddialar› ile geliflen ve bilahare milyardolarl›k iflaslar, insider trading, suisti-male dayal› yanl›fl muhasebe ve dene-tim uygulamalar› nedeniyle yat›r›mc›-lar›n güvenini sarsan ve ekonomik sis-temin baflar›s› üzerine gölge düflüre bi-lecek bir boyut kazanan skandallar se-risi etken olmufltur

Bu yasan›n getirdi¤i hükümler en çok,yönetim kurulu, üst yönetim, ba¤›ms›zdenetçiler, iç denetçiler, standart koyucu otoriteler, kurumsal yat›r›mc›lar, bi-reysel yat›r›mc›lar, avukatlar ve analistleri etkilemifltir. fiirket üst yönetimiile ba¤›ms›z d›fl denetçiye önemli sorumluluklar getirilmifltir.

Yaflanan küresel etkili muhasebe ve

denetim skandallar›n›n temelinde flirket baflar›s›zl›klar› yatmaktad›r. Bu baflar›s›zl›klar›n nedenlerinden birisi dekurumsal yönetim ile ilgilidir. Sarbanes Oxley yasas›, skandallarda etkenolan kurumsal yönetimle ilgili 4 baflar›s›zl›k sebebine iliflkin önemli düzenlemeler getirmifltir. Önemli düzenlemelere ve sorumluluklara konu edilenbahse konu temel baflar›s›zl›k sebeple-ri flunlard›r.27 a) Tepe yönetimdeki kültür ve yönetim anlay›fl›, b) Genel Mü-dür, c) Yönetim Kurulu, d) ‹ç kontrol-ler.

Enron vb. flirketlerde yaflanan küreseletkili skandallarda, iç kontrol zay›fl›klar› önemli bir etkin olmufltur. Örne¤inEnron’da kazanç art›fl›na ve bireyselinsiyatife çok fazla önem verilmifl, içkontrol mekanizmalar› ve çapraz kontroller devre d›fl› b›rak›lm›flt›r. Yap›lanhatalar›lar› azaltmak ad›na gerekli kon-troller yap›lmam›fl, iç kontrol mekanizmalar› d›fllanm›fl, varl›¤› ve etkin li-¤i kontrol edilmemifltir.

Sarbanes-Oxley Yasas› ile, flirketleringüvenilirli¤i yan›nda, ba¤›ms›z denetim faaliyetlerinin güvenilirli¤inin desa¤lanmas› amaçlanm›flt›r. Bu ba¤lamda, ba¤›ms›z denetim hizmetlerinde içkontrol ve iç kontrol sistemlerinin var-l›¤› ve/veya etkinli¤inin daha s›k› denetimi ön plana ç›km›flt›r. Yasa, iç kon-trol sistemlerinin yap›land›r›lmas›nda


26 U.S.SEC, The Sarbanes- Oxley Act of 2002, (http://www.auditnet.org/ articles/SOX&IA.htm), McCONNELL, Jr., BANKS, G.Y., “How Sarbanes-Oxley Will Change the Audit Process?”, Journal of Accountancy, September, Vol.196, no:3, 2003, s.49-57,

27 IFAC, Enterprise Governance-Getting the Balance Right, fiubat 2004,5. s.13.

ifllet me yönetimlerine önemli sorum-luluklar getirmesinin yan› s›ra, iç ved›fl denetçilerin denetim hizmetinin ve-rilmesi esnas›nda yak›n iflbirli¤i içindeolmalar›n› da öngörmektedir.

Yasan›n 301 nolu bölümünde, borsayakay›tl› flirketlerin ‹ç kontrol ve iç denetimden sorumlu Denetim Komitesi(audit committe) kurmas› hüküm alt›naal›nm›flt›r. Denetim komiteleri, yönetim kurulunun bir komitesi olacak vebu komitece her y›l ‹KS’ne iliflkin ha-z›rlanacak raporun, genel müdür ve üstdüzey yöneticilerin onay› sonras› faali-yet raporu ekinde yay›nlanacakt›r. Ay-r›ca, denetim komitesi, iç kontrol hu-suslar›n›n de¤erlendirilmesi ve iç kon-trol sistemi ve yap›s›na iliflkin flikayet-lerin de¤erlendirilmesinden de sorum-lu tutulmufltur. Bunlara ilaveten, komi-te, d›fl denetim firmas›n›n atanmas›,ücretinin ödenmesi, d›fl denetim ve d›fldenetim raporunun kontrol ve gözeti-mi, d›fl raporlama, finansal raporlamadahil d›fl denetime konu çal›flmalar›ngözetimi ve denetim firmas›nca kendi-sine sunulacak denetim raporlar›n›n in-celenmesinden do¤rudan sorumlu ola-cakt›r. D›fl Denetim firmas› raporunudenetim komitesine verecektir. Dan›fl-man tutma yetkisine de haiz olan De-netim komitesi üyeleri, flirketin yöne-tim kurulunun bir üyesi olacakt›r. Ko-mite üyelerinin ba¤›ms›z olmas› veyönetim ve/veya denetim komite üyeli-¤i d›fl›nda flirketten dan›flmanl›k veyadi¤er bir ifl için ücret kabul edemeye-

cek; veya flirkete veya ba¤l› flirketininba¤l› bir kimse veya onun kontrolündeolmayacakt›r. Yasa ile “Denetim Ele-man›n›n Ba¤›ms›z l›¤›” bafll›¤› alt›nda,denetim hizmeti verilmekte olan firma-lara ayn› anda sunulabilecek dan›fl-manl›k vb. hizmetler de yasaklanm›fl-t›r.

Çal›flma konumuz aç›s›ndan bak›lacakolursa; Sarbanes-Oxley Yasas› ile içkontroller konusunda, iflletme yöneti-mi ve ba¤›ms›z d›fl denetçilere ciddi veönemli sorumluluklar getirilmifltir 28. ‹çkontrol konusundaki sorumluluk, flir-ket üst yönetimi, ba¤›ms›z d›fl de netçive iç denetçiler aras›nda paylaflt›r›lm›fl-t›r. Yasada sorumlulu¤un bu flekildepaylaflt›r›lmas›, Sarbanes-Oxley Yasa-s›n› (SOX), CoBiT modeli ve SEC dü-zenlemeleri ile paralel k›lmaktad›r.

Sarbanes Oxley Yasas›nda (md. 103-301-302-404) flirket yönetimlerinin içkontrol konusundaki sorumluluklar›a¤›rlaflt›r›lm›flt›r. Bu do¤rultuda flirketyönetimlerince iç kontrol de¤erlen dir-me raporlar›n›n haz›rlanmas›, onaylanmas› ve ba¤›ms›z denetim raporuy-la beraber de¤erlendirilmesi zorunluhale getirilmifltir. Bu do¤rultuda; flirketyönetimince haz›rlanan ve flirket yönetim kurulu baflkan› imzas›yla SEC’esunulan y›ll›k raporlarda; “yeterli veuygun bir iç kontrol yap›s› ile iç kontrollerin kendisince tasarlanarak oluflturuldu¤u, ifller vaziyette yürürlükte tutuldu¤u, flirketçe kullan›lan iç kontrol sis-teminin, iç kontrollerin, iç kontrol usul


28 AKIfiIK, a.g.m.s.95

ve esaslar› ile iç kontrol yap›s› etkinli-¤inin kendilerince de¤erlendirildi¤i, içkontrollerin etkinli¤ine dair de¤erlen-dirmelerin önemli bir hata içerip içer-medi¤i, yönetimin de¤erlendirmeleri-nin genel kabul görmüfl standartlarauygun olup olmad›¤› iç kontro meka-nizmalar› ve prosedürlerindeki tümaç›k noktalar ve önemli zay›fl›klar ileyönetimin bu konuda vard›¤› sonuç la-r›n denetim komiteleri ve ba¤›ms›z d›fldenetçilere iletildi¤i, suistimal vb. içkontrol sürecini olumsuz etkileyecekher tür durumun bildirildi¤i, iç kont ro-le iliflkin önemli de¤ifliklikler, eksiklikler, zay›fl›klar ile bunlara iliflkin al›-nan tüm önlemlerin kendilerince haz›r-lanan flirket iç kontrol raporunda belir-tildi¤i, fleklindeki hususlar› onayla d›-¤›n›” aç›kça beyan edecek ve bu be-yanlar›n sorumlulu¤unu bizzat üstlenecektir.

Sarbanes-Oxley Yasas› ile, iflletme yö-netimine benzer flekilde ba¤›ms›z d›fldenetçilerin iç kontrol konusunda yük-lendi¤i sorumluluk ve yükümlülüklerde art›r›lm›flt›r. Yasa uyar›nca, ba¤›m-s›z d›fl denetçilerin ‹KSni inceleme ya-n›nda, sistemin etkinli¤ine yönelik ola-rak yönetimce haz›rlanan iç kontrol ra-porunu da ayr›ca tasdik etmeleri zorun-lu k›l›nm›flt›r. Tasdik (attestation), ba-¤›ms›z denetçilerin iflletmeye iliflkin‹KS hakk›nda genel ve s›n›rl› bilgiedinmelerini aflacak tarzda, siste minetkinli¤ini teyit ve onay anlam›nda

‹KS raporuna bizzat imza koyarak bukonudaki sorumlulu¤un üstlenilmesi-dir. Bu do¤rultuda, ba¤›ms›z denetimflirketi, flirket yönetimince yap›lacak içkontrol de¤erlendirmesinin do¤rulu¤u-nu ve gerçe¤e uygunlu¤unu ve rapordaiç kontrole iliflkin yukar›da yer alan di-¤er yönetim beyanlar›n› teyit etmesive onaylamas› gerek mektedir. 29

Tasdik zorunlulu¤unun getirilerek so-rumlulu¤un art›r›lmas›, d›fl denetçininiç kontrole iliflkin yüzeysel görüfl bil-dirmesinden ziyade, daha derinlemesi-ne inceleme yapmas›na yönelten birdüzenleme olmufltur. Ancak, kanaati-mizce, “tasdik”ten ‹KSnin bizzat d›fldenetçi taraf›ndan yap›land›r›lmas›ndan ziyade, flirket yönetimince haz›rla-nan iç kontrol raporunun gözden geçi-rilmesi anlafl›lmal›d›r. Aksi yöndekibir kabullenme, ba¤›ms›z d›fl denetçi-nin ba¤›ms›zl›¤›n› riske at›c› sonuçdo¤uracakt›r. Zaten SOX da bu do¤rul-tuda, d›fl denetçilerin, borsaya kay›tl›flirketlerin iç kontrol sistemlerininoluflturulmas›nda sorumluluk almalar›-n› yasaklam›fl ve denetim hiz meti ve-rilen müflteriye ayn› zamanda iç kon-trol sisteminin kurulmas›na yönelikbir dan›flmanl›k hizmeti verilmesininba¤›ms›zl›¤› ortadan kald›raca¤› belir-tilmifltir. Kanatimizce do¤ru olan dabudur. ‹KSnin yap›land›rmas›nda aktifgörev alan (deyim yerinde ise tarafolan) bir denetçinin kendi haz›rlad›¤›sisteme iliflkin objektif görüfl bildirme-


29 IOMA, Companies and Auditors Clash over Internal Control Reporting, IOMA’s Report on Financial Analysis, Planning and Reporting, Volume 3, No:2, NY, September 2003, s.2-4

si ve ba¤›ms›zl›¤›n› korumas› düflünü-lemez.

2.7. BDDK-Ba¤›ms›z Denetim Düzenlemeleri ve ‹ç Kontrol‹ç kontrol sisteminin de¤erlendirilmesihususu, BDDK taraf›ndan ç›kar›lan“Ba¤›ms›z Denetim ‹lkelerine ‹liflkinYönetmelik”in 20.maddesinde ayn›bafll›k alt›nda düzenlenmifltir 30. Bunagöre, denetime tabi tutulanlar›n yay›mlanan mali tablolar›n›n do¤ruluk düzeyinin art›r›lmas› ve hatal› olma riskininazalt›lmas›n› teminen etkin bir ‹KS’ninbulunmas› zorunlu k›l›nm›flt›r.

Etkin bir ‹KS’nin, denetçinin uygulayaca¤› denetim tekniklerinin türünü, uy-gulama zaman›n› ve kapsam›n› belirleyen ana unsurlar içerisinde yer alma-s› nedeniyle denetçinin, ‹KSnin etkinbir flekilde tesisi ve iflleyifli hakk›ndabilgi toplamas› gerekli k›l›n m›flt›r.

Ayr›ca, ba¤›ms›z d›fl denetçinin denetim s›ras›nda iç kontrol yap›s›na iliflkinolarak tespit etti¤i ve mali tablolar›önemli derecede etkileyebilecek eksiklikleri, bunlara iliflkin tavsiyelerini de-netlenenin dikkatine sunmas›, ‹KS’ningüçlendirilmesine yönelik olarak dahaönce sunulan önerilerin, denetleneninyönetim kurulunca dikkate al›n›p al›n-mad›¤›n› belirlemesi gereklili¤ine dedüzenlemede yer verilmifltir. Bu kap-samda, ‹KSnin iflleyifline, etkinli¤ineiliflkin görüfl ve de¤erlendirmeler ilebirlikte muhasebe ve kay›t sistemi, bil-

gi sistemleri ve bilgi teknolojilerininniteli¤i ve iflleyiflinin de de¤erlendirmekapsam›nda tutulmas› öngörülmüfltür.BBDDK düzenlemesi, SOX düzenle-melerine paralellik bir yap› arzetmektedir.

2.8. BDDK-Yeni Bankac›l›k Kanunuve ‹ç KontrolYeni Bankalar Kanunu, bankalarda içkontrol ve iç kontrol sistemlerinin ilgi-li mevzuata uygun olarak tesis edilme-si, ifllerli¤inin, uygunlu¤unun ve yeter-lili ¤inin sa¤lanmas› ile finansal rapor-lama sistemlerinin güvence alt›na al›n-mas› hususlar›ndaki sorumlulu¤u, ban-ka yö netim kuruluna vermifltir 31.

Bankalar, maruz kald›klar› risklerin iz-lenmesi ve kontrolünün sa¤lanmas›için faaliyetlerinin kapsam› ve yap›s›yla uyumlu, yeterli ve etkin bir iç sis-temi kurmak ve iflletmekle yükümlüdürler (md.29).

Bankalar, ‹KS kapsam›nda, faaliyetlerinin mevzuata, iç düzenlemelerine vebankac›l›k teamüllerine uygun olarakyürütülmesini, muhasebe ve raporlamasisteminin bütünlü¤ünü, güvenilirli¤inive bilgilerin zaman›nda elde edilebilirli¤ini her seviyedeki personeli taraf›ndan uyulacak ve uygulanacak sürekli kontrol faaliyetleri ile sa¤lamakzorundad›r.

Ayr›ca, görevlerin fonksiyonel ayr›mlar›n›, yetki ve sorumluluklar›n paylafl›m›n›, fon ödemelerini, banka ifllemle


30 BDDK, “Ba¤›ms›z Denetim ‹lkelerine ‹liflkin Yönetmelik”, Resmi Gazete, 31.02.2002-24657 (mük), md.2031 BDDK, Bankac›l›k Kanunu, No:5411, Resmi Gazete, 01.11.2005-25983 (mük), md.23

rinin mutabakat›n›, varl›klar›n korunmas›n› ve yükümlülüklerin kontrol al-t›nda tutulmas›n› temin etmek, maruzkal›nan her türlü riskin tan›nmas›, de-¤erlendirilmesi ve yönetimi için gerek-li alt yap›y› haz›rlamak ve yeterli ileti-flim a¤›n› oluflturmak zorundad›r. ‹çkontrol faaliyetlerinin ise yönetim ku-ruluna ba¤l› olarak çal›flacak iç kontrolbirimi ve personelince yürütülmesi ön-görülmüfltür (md.30). ‹ç kontrol sis-temlerinin kurulmamas› veya bu sis-temlerin etkin ve yeterli bir flekilde ifl-letilmemesi halinin tesbiti durumunda,Kanunun ilgili maddelerinde öngörü-len tedbirlerin ve önlemlerin derhal al›-naca¤› hükme ba¤lanm›flt›r (md.67).

Yasayla bankalar›n, yönetim kurullar›nca yönetim kurulunun denetim vegözetim faaliyetlerinin yerine getirilmesine yard›mc› olmak üzere icraî gö-revi bulunmayan yönetim kurulu üye-leri aras›ndan seçilen en az iki üyedenoluflan denetim komitesi oluflturulmas›hüküm alt›na al›nm›flt›r (md.24)

Denetim komitesi, yönetim kurulu ad›-na bankan›n iç kontrol sistemlerinin et-kinli¤ini ve yeterlili¤ini, bu sistemlerile muhasebe ve raporlama sistemleri-nin iflleyiflini ve üretilen bilgilerin bü-tünlü¤ünü gözetmekle yükümlü k›l›n-m›flt›r. Ayr›ca, komite, ba¤›ms›z dene-tim kurulufllar›n›n yönetim kurulu tara-f›ndan seçilmesinde gerekli ön de¤er-lendirmeleri yapmak, yönetim kurulutaraf›ndan seçilen ba¤›ms›z denetimkurulufllar›n›n faaliyetlerini düzenliolarak izlemek, iç kontrol sistemlerikapsam›nda oluflturulan birimlerden veba¤›ms›z denetim kurulufllar›ndan; gö-

revlerinin ifas›yla ilgili olarak düzenliraporlar almak ve bankan›n faaliyetle-rinin süreklili¤i ve gü ven içinde yürü-tülmesini olumsuz etkileyebilecek hu-suslar veya mevzuata ve iç düzenleme-lere ayk›r›l›klar bulunmas› hâlinde buhususlar› yönetim kuruluna bildirmek-le yükümlüdür. Denetim komitesi, ko-nular›nda ihtisas sahibi kiflilerden yö-netim kurulunun onay›na ba¤l› olarakdan›flmanl›k hizmeti sa¤lamaya yetki-lidir.

Ba¤›ms›z denetim kurulufllar›, çal›flmalar› esnas›nda, bankan›n varl›¤›n› tehlikeye sokabilecek veya yöneticilerinKanun veya esas sözleflme ihlallerineiliflkin saptad›klar› hususlar›n BDDKya bildirilmesi istenmifl ve yapt›klar›faaliyetler dolay›s›yla üçüncü kiflilereverdikleri zararlardan sorumlu tutulmufltur (md.33).

Yasaya göre, finansal raporlar›n bankalar›n üst yönetim ve denetim komitesince kay›tlara uygun oldu¤u flerhinideiçerecek flekilde imzalanarak genel ku-rullar›na sunaca¤› y›ll›k finansal rapor-lar›n ba¤›ms›z denetim kurulufllar›ncaonaylanmas› flartt›r (md.39). Ayr›ca,bankalar, statülerine, yönetim ve orga-nizasyon yap›lar›na, insan kaynaklar›-na, faaliyetlerine, finansal durumlar›-na, yönetimin de¤erlendirmeleri ve ge-lece¤e yönelik beklentilerine iliflkinbilgileri, finansal tablolar›n›, özet yö-netim kurulu raporunu ve ba¤›ms›z de-netim raporunu da içeren y›ll›k faaliyetraporu haz›rlamak zorundad›rlar(md.40). Yeni bankac›l›k yasas› uya-r›nca, iç kontrol sistemine iliflkinBDDK aç›s›ndan çeflitli düzenlemeler


de getirilmifltir. Bankalar›n di¤erleriyan› s›ra iç kontrol sistemlerine iliflkinbilgi ve belgeler olmak üzere her türlükay›t, bilgi, belge, yap› ve sistemlerinikonsolide denetime uygun ve haz›r ha-le getirmek zorunda olduklar› hükümalt›na al›nm›flt›r(md.66). Yerinde dene-tim ve gözetim maddesi kapsam›nda,BDDK’n›n, Bankac›l›k Kanunu kapsa-m›ndaki kurulufllar›n iç kontrol sistem-leri ile di¤er unsurlar›n, kurumsal yö-netim ilkelerine uyum seviyesinin gö-zetim, tahlil ve ölçümünün yap›laca¤›hüküm alt›na al›nm›flt›r (md.95).

Ayr›ca, yasa do¤rultusunda BDDK,ba¤›ms›z denetim kurulufllar›nca yap›lan y›ll›k finansal raporlar›n yap›s›, uy-gunlu¤u ve güvenilirli¤inin de¤erlendirilmesini de yerine getirecektir. Bunailaveten BDDK Baflkan›na da, gerekligördü¤ü ve özellik arz eden konulardainceleme yapmak üzere ba¤›ms›z denetim kurulufllar›n› gönderme yetkisi ge-tirilmifltir.

2.9. Yeni Türk Ticaret Kanunu Tasar›s› ve ‹ç KontrolYeni Türk Ticaret Kanunu (TTK) tasa-r›s›nda, hukuki deyimle tasar›n›n ru-hunda ve gerekçelerinde bahsedilmesine karfl›n, yasan›n denetleme bafll›¤›-n› tafl›yan bölüme iliflkin taslak metin-de aç›kça iç kontrol siste minden veiç kontrol sisteminin etkinli¤ine yöne-

lik bir inceleme yap›lmas› gere¤indenbahsedilmemektedir32. Ulusal ve ulus-lararas› düzenlemelere paralellik sa¤la-mak ve modern denetimin gerekleriniyerine getirmek bak›m›ndan, yeni TTKtasar› metnine iç kontrol sistemlerininvarl›¤› ve/veya etkinli¤inin gerek flir-ket üst yönetimi gerekse ba¤›ms›z d›fldenetçi marifetiyle incelenmesi yönün-deki bir düzenlemenin, tasar› metnineeklenmesi yarar sa¤layacakt›r.

2.10. SPK Düzenlemeleri ve ‹ç KontrolÜlkemizde iç kontrol ve iç kontrol sis-temine iliflkin temel SPK düzenlemesi1996 tarih ve (X,16) seri no.lu “Serma-ye Piyasas›nda Ba¤›ms›z Dene tim Hak-k›nda Tebli¤”e dayanmaktad›r.33 Bilaha-re ABD’de yaflanan Enron vb. küreselmuhasebe ve denetim skandallar› neti-cesinde ç›kar›lan 30.07.2002 tarihli “Sar-banes-Oxley Yasas›n› (SOX) takiben,SPK tebli¤inde de SOX paralelinde de-¤ifliklikler yap›lm›flt›r.

Yeni hükümler içeren (X,19) seri noluSPK Tebli¤i34 ile Sarbanes-Oxley Yasas› k›yasland›¤›nda; (y›ll›k iç kontrolraporunun tasdiki (attestation) hariç)ço¤u noktada benzerlik içerdi¤i ve de-yim yerinde ise SOX’un Türkiye “ver-siyonu”nu oluflturan bir düzenleme ol-du¤unu söylemek mümkündür. Teb-li¤’in ilgili maddelerinde ülkemizde de


32 Türk Ticaret Kanunu Tasar›s›, T.C.Adalet Bakanl›¤›, Ankara 200533 SPK, “Sermaye Piyasas›nda Ba¤›ms›z Denetim Hakk›nda Tebli¤”, Seri:X, No:16, Resmi Gazete,

Say›:22570, 04.03.199634 SPK, “Sermaye Piyasas›nda Ba¤›ms›z Denetim Hakk›nda Tebli¤de De¤ifliklik Yap›lmas›na Dair Tebli¤,

Seri:X, No:19, Resmi Gazete, Say›:24924 (As›l) , 02.11.2002

borsaya kote flirketlerdeki ‹KSnin etkinçal›flmas›n› temin amaçl› Sarbanes-Ox-ley yasas›na paralel düzenlemeler geti-rilmifl ve gerek iç gerekse d›fl denetçi-lerin sorumluluklar› ciddi ve önemlioranda art›r›lm›flt›r.

Kanaatimizce, SOX’un önemli maddelerini içerecek flekilde çok k›sa süreiçinde bu tür düzenlemenin getirilmesi,ülkemiz aç›s›ndan kurumsal yönetimanlam›nda at›lan isabetli ve proaktif birad›m› oluflturmufltur.

SPK mevzuat›nda iç kontrol sistemlerinin de¤erlendirilmesi konusu ayr› birbafll›k alt›nda düzenlemeye konu edil-mifltir (md.28). Buna göre, ba¤›ms›zd›fl denetçi, uygulayaca¤› denetim tek-niklerinin türü, uygulama zaman› vekapsam›n› belirlemek amac›yla, müfl-terinin ‹KS’nin etkin bir flekilde iflleyipifllemedi¤ini de¤erlendirmek zorunda-d›r. Ba¤›ms›z d›fl Denetçi, dö nem için-de zaman zaman yapaca¤› bu ‹KS de-¤erlendirmelerine ba¤l› olarak, ba¤›m-s›z denetim program› ile denetim tek-niklerini gözden geçirir.

SPK düzenlemesi uyar›nca, iç kontrolsistemi, yönetim politikalar›na uymakda dahil olmak üzere ifllerin düzenli veetkin yürütülmesi, varl›klar›n korun-mas›, hata, hile ve usulsüzlüklerin ön-lenmesi ve belirlenmesi, muhasebe ka-y›tlar›n›n do¤ru ve eksiksiz olmas› vemali bilgilerin güvenilir olarak zama-n›nda derlenmesi amac›yla iflletmedeuygulanan organizasyon plan› ile bun-lara iliflkin tüm yöntemleri kapsamak-tad›r.

2002 y›l› içinde ç›kar›lan SPK tebli¤iile SOX do¤rultusunda flu ek düzenle-meler getirilmifltir.

ABD’de Sarbanes-Oxley yasas› ile d›fldenetçilerin, borsaya kote flirketlerin içkontrol sistemlerinin oluflturulmas›ndasorumluluk almalar› yasaklanm›flt›r.Bu yasaklama, ‹KSnin kurulmas›n›ndan›flmanl›k hizmetleri aras›nda olmas›ndan kaynaklanm›flt›r. Dolay›s›yla,denetim hizmeti verilen bir müflteriyeayn› anda dan›flmanl›k hizmeti veril-mesinin ba¤›ms›zl›¤› ortadan kald›ra-ca¤› belirtilmifltir. Buna karfl›n, ba¤›m-s›z denetim veya do¤rulama gerektirendi¤er hizmetlerin verilmedi¤i müflteri-lere ‹KS ile ilgili dan›flmanl›k yap›l-mas› ba¤›ms›zl›k aç›s›ndan sak›ca ar-zetmeyecektir.

ABD’de Sarbanes-Oxley yasas› paralelinde denetim hizmeti verilen bir müflteriye ayn› anda dan›flmanl›k hizmetiverilmesinin ba¤›ms›zl›¤› ortadan kald›raca¤› düflünülmüfl ve ba¤›ms›z denetim kurulufllar› ile bu kurulufllarda istihdam edilen d›fl denetçilerin, ba¤›ms›zdenetim hizmeti verdikleri firmalara,ba¤›ms›z denetim hizmeti verdikleridönemde, bedelli veya bedelsiz olarak;dan›flmanl›k hizmeti vermeleri yasaklanm›flt›r Ayr›ca, Tebli¤ ile SOX paralelinde,denetimden sorumlu komite kurma zo-runlulu¤u getirilmifltir. Buna göre, his-se senetleri borsada ifllem gören ortak-l›klar; yönetim kurulu taraf›ndan kendiüyeleri aras›ndan seçilen ve do¤rudanicra fonksiyonu üstlenmeyen ve yöne-tim konular›nda murahhasl›k s›fat› ta-fl›mayan en az iki üyeden müteflekkil


denetimden sorumlu komite kurmakzorundad›r. Denetimden sorumlu komite; ortakl›-¤›n ‹KS’nin iflleyiflinin ve etkinli¤iningözetimini yapar. Ayr›ca ortakl›¤›nmuhasebe sistemi, finansal bilgilerin,y›ll›k ve ara finansal raporlar›n kamuya aç›klanmas›, ba¤›ms›z denetimi, ba-¤›ms›z denetim kuruluflunun seçimi,denetim sözleflmelerinin haz›rlanarakba¤›ms›z denetim sürecinin bafllat›lmas› ve ba¤›ms›z denetim kuruluflununher aflamadaki çal›flmalar›, denetimden sorumlu komitenin gözetimindegerçeklefltirilir. Ayr›ca, ortakl›¤›n içkontrol sistemi, ile ilgili olarak ortak l›-¤a ulaflan flikayetlerin incelenmesi, so-nuca ba¤lanmas›, ortakl›k çal›flanla r›-n›n, ortakl›¤›n muhasebe ve ba¤›ms›zdenetim konular›ndaki bildirimleriningizlilik ilkesi çerçevesinde de¤erlen di-rilmesi konular›nda uygulanacak yöntem ve kriterler denetimden sorumlukomite taraf›ndan belirlenir.SOX paralelinde, Denetimden sorumlukomite, kamuya aç›klanacak y›ll›k veara mali tablolar›n, ortakl›¤›n izledi¤imuhasebe ilkelerine, gerçe¤e uygunlu¤una ve do¤rulu¤una iliflkin olarak or-takl›¤›n sorumlu yöneticileri ve ba¤›ms›z denetçilerinin görüfllerini alarak, kendi de¤erlendirmeleriyle birlikte yönetim kuruluna yaz›l› olarak bildi-rir. Ayr›ca, Denetimden sorumlu komi-te, faaliyetleriyle ilgili olarak ihtiyaçgördü¤ü konularda ba¤›ms›z uzmangörüfllerinden yararlanabilir. Denetim-den sorumlu komite kendi görev ve so-rumluluk alan›yla ilgili olarak ulaflt›¤›tespit ve önerileri derhal yönetim kuru-luna yaz›l› olarak bildirir.

SOX hükümlerine paralel olarak, Malitablo ve y›ll›k rapor haz›rlanmas› vebildirimine iliflkin yönetim kurulununsorumlulu¤u ciddi biçimde art›r›lm›fl-t›r. Bu do¤rultuda, mali tablo ve rapor-lar›n Kurulun muhasebe standartlar› ilegenel kabul görmüfl muhasebe ilkeleri-ne uygun olarak haz›rlanmas›ndan, su-nulmas›ndan, kendilerince incelendi-¤inden, gerçe¤e uygunlu¤u ile do¤ru-lu¤undan, Türk Ticaret Kanunu ve ser-maye piyasas› mevzuat› çerçevesindeortakl›k ve arac› kuru mun yönetim ku-rulu sorumludur (md.28/B). ‹mza yü-kümlüsü görevliler ise gerek ortakl›¤›niç kontrol sistemiyle gerekse kendileri-nin bilgiye ulaflma sistemiyle ilgilielefltiri ve önerilerini ortakl›k yönetimkuruluna, denetim komitesine, ortakl›-¤›n veya arac› kurumun denetiminiyapmakta olan ba¤›ms›z denetim kuru-lufluna bildirmekle yükümlüdür.

SONUÇ‹flletme ölçe¤inin büyümesi, faaliyetlerin daha etkin kontrol edilmesi gere¤ini de do¤urmaktad›r. Etkin bir‹KS’nin varl›¤›, finansal raporlamalar›n güvenilirli¤inin temini yan›nda, ifl-letme yönetimince belirlenen hedef le-re ulafl›lmas› ve plan, program, politi-ka ve (yasal/yönetsel) düzenlemelereuygunlu¤un sa¤lanmas› aç›s›ndan bü-yük önem tafl›maktad›r. Dolay›s›yla‹KS, iflletme hedeflerine ulaflma, ifl let-me baflar›s›n› sa¤lama ve kurumsal yö-netim vb.aç›lardan önemli “kritik” fak-törlerden birisi durumuna gelmifltir.

Bu nedenle, d›fl denetimin planlanmas›aflamas›nda, yap›lacak denetim çal›fl


mas›n›n kapsam›, uygulanacak testlerin niteli¤i, niceli¤inin saptanabilmesi vbhususlar›n› kapsayacak tarzda, müflteri iflletmenin ‹KS’nin incelen mesi gerekir.‹flletme bünyesindeki tüm ‹KS’nin etkin, kapsaml› ve çok yönlü kontrol ve gö-zetime tabi tutulmas› neticesinde, sorunlar›n zaman›nda ve proaktif olarak orta-ya ç›kar›lmas› ve saptanmas› mümkün olacakt›r. Bu do¤rultuda, iç kontrol, tafl›d›¤› büyük öneme binaen, genel kabul görmüfl de-netim standartlar› baflta olmak üzere, incelenmek ve etkinli¤i de¤erlendirilmeküzere birbirine paralellik arzeden çok çeflitli ulusal/uluslararas› standart ve dü-zenlemelere konu olmufltur. Ayr›ca, geçti¤imiz dönemde yaflanan küresel muhasebe ve denetim skandalla-r›n› takiben ç›kar›lan Sarbanes-Oxley Yasas› ve di¤er düzenlemeler, d›fl denetçi-lerin sorumluluklar›n› ciddi boyutta artt›rm›flt›r. Bu do¤rultuda, borsaya tabi flir-ket yönetimleri ve ba ¤›ms›z denetimle görevli d›fl denetçilere, ‹KSnin etkin ça-l›flmas›n› temin konusunda (iflletme yönetimince haz›r lanan iç kontrol raporununtasdiki-attestation dahil) çok önemli do¤rudan sorumluluklar yüklenmifltir. Dolay›s›yla, yaflanan skandallar ve geti rilen düzenlemeler sonras›nda, denetim-lerde iç kontrol sistemlerinin varl›¤› ve/veya etkinli¤inin net olarak belirlenebil-mesi eskisine göre daha büyük önem kazanm›fl ve deyim yerinde ise iflletme aç›-s›ndan proaktif bir “risk göstergesi” ve “emniyet sübap›” haline gelmifltir.

KAYNAKÇA

- (http://www.albertleger.com/bof_internal_control_checklist.asp), (http://www.auditnet.org/docs/AS400Security.pdf

- (http://www.copedia.com/controls.htm), (http://www.auditnet.org/docs/icdoc.txt), (http://www.ofm.wa.gov/policy/iccklsts.htm),

- AICPA, Codification of Statements on Auditing Standards, Numbers 1-to 10, 2003

- AICPA, Professionals Standarts, (AU, Section 320-9)

- AICPA, The Special Advisory Committee on Internal Accounting Control, Repart, New York, 1979

- AKIfiIK, Orhan, “‹ç Kontrol Sistemi ve Ba¤›ms›z Denetim ‹çindeki Yeri”, Muhasebeve Denetime Bak›fl, Türmob, Ocak 2005

- ARENS, Alvin ve LOEBBECKE, James, Auditing: An Integrated Approach, PrenticeHall International Edition, Inc. 1991

- BDDK, “Ba¤›ms›z Denetim ‹lkelerine ‹liflkin Yönetmelik”, Resmi Gazete, 31.02.2002-24657 (mük), md.20

- BDDK, Bankac›l›k Kanunu, No:5411, Resmi Gazete, 01.11.2005-25983 (mük), md.23

- BENSION,G.J., HARTGRAVES, M L. “Enron: What Happened and What We can Learn From it? Journal of Accounting and Public Policy, 21 (2002) (www.elsevier. com/ locate/jaccpubpol)


- CANGEMI, M.P., SINGLETON, T., Managing the Audit Function:A Corporate Audit Department Procedures Guide, 3rd ed. John Wiley&sons inc., 2003

- CobiTOverview, http://www.treadstone71.com/corpinfo/T7%20CobiT%20Overview.pdf

- COLBERT, J.L., BOWEN, P., “A Comparison of Internal Controls: CobiT, SAC, COSO, SAS 55/78, ISACA, w.isaca.org/bkr_cbt3.htm

- COOK, John W. Gary M.WINKLE, Auditing: Philosophy and Techinigue 2. Ed., Houghton Mifflin Company, Boston, 1980

- FOX, Loren, Enron: The Rise and FalI, John Wiley Sons, Inc., 2003

- IFAC, Enterprise Governance-Getting the Balance Right, fiubat 2004

- IFAC, ”ISA-400 Risk Assessments and Internal Control”, Handbook of International Auditing, Assurance and Ethics, January 1st, 2003

- IFAC, “ Code of Ethics”, Handbook of International Auditing, Assurance and Ethics Pronouncements, 2005

- IFAC, International Auditing Practices Committee, International Auditing Guidelines,No:6, Study and Evaluation of the Accounting System and Related Internal Controls in Connection with an Audit, par.4, London,July 1981

- IOMA, Companies and Auditors Clash over Internal Control Reporting, IOMA’s Report on Financial Analysis, Planning and Reporting, Volume 3, No:2, NY, September 2003

- KAPLAN, S.E., “An Examination of the Effect of Environment and Explicit Internal Control Evaluation on Planned Audit Hours”, Auditing:A Journal of Practice&Theory,Vol.5, No:1, Fall 1985

- LIKERT SCALING, (http://www.cultsock.ndirect.co.uk/MUHome/ cshtml/psy/likert.html), (http://www.accel-team.com/human_relations/hrels_ 04_likert.html)(http://www.socialresearchmethods.net/kb/scallik.htm), (http://www.nwlink.com/~donclark/hrd/history/likert.html) (eriflim.17.09.2005)

- LUDELIUS, C.R. Financial Reporting Fraud:A Practical Guide to dedection and Internal control, AICPA, NY, 2003

- MARTIN, Albert S., Kenneth p. JOHNSON, Assesing Internal Accounting Control : A Workable Approach, Coopers and Lybrand Co. 1978

- McCONNELL, Jr., BANKS, G.Y., “How Sarbanes-Oxley Will Change the Audit Process?”, Journal of Accountancy, September, Vol.196, No:3, 2003

- PORTER W.Thomas ve Willam E PERRY, Electronic Data Processing Control and Auditing, Second Edition, Wadsworth Publishing Company, Inc., Belmat, 1977

- PRICEWATERHOUSECOOPERS, fiirketlerde ‹ç Kontrol ve ‹ç Denetim Fonksiyonu, Ankara, 3 Aral›k 2003


- ROEHL-ANDERSON, J., BRAGG, S.M. The Controller’s Function, 2nd Edition, John Wliy&sons Inc. 2000

- SAWYER, L. B., DITTENHOFER, M.SCHEINER, H.JAMES, Sawyer’s Internal Auditing:The Practice of Modern Internal Auditing, 5 th edition, IIA, Florida, USA, 2003

- SEC, Final Rule:Management’s Reports on Internal Control over Financial Reportingand Certification of Disclosures in Exchange Act Periodic Reports, http://www.sec.gov/rules/final33-823htm#iia

- SEC, Implements Internal Control Provisions of Sarbanes-Oxley Act:Adopts Investment Company R-D Safe Harbour (http://www.sec.gov/news/press/2003-66htm

- SIMMONS, M.R. “The Standards and the Framework”, Internal Auditor; April, 1997

- SPK, “Sermaye Piyasas›nda Ba¤›ms›z Denetim Hakk›nda Tebli¤”, Seri:X, No:16, Resmi Gazete, Say›:22570, 04.03.1996

- SPK, “Sermaye Piyasas›nda Ba¤›ms›z Denetim Hakk›nda Tebli¤de De¤ifliklik Yap›lmas›na Dair Tebli¤, Seri:X, No:19, Resmi Gazete, Say›:24924 (As›l) , 02.11.2002

- TANKI, F.J., STEIBERG, R.M, “Internal Control-Integrated Framework: A LandmarkStudy” The CPA Journal, June 1993

- TÜDESK-Türkiye Denetim Standartlar› Kurulu, “UDS-400 Risklerin Belirlenmesi ve‹ç Kontrol”, Uluslararas› Denetim Standartlar›, Türmob yay›n›, No:238, Ankara, 2004

- Türk Ticaret Kanunu Tasar›s›, T.C.Adalet Bakanl›¤›, Ankara 2005

- U.S.SEC, The Sarbanes- Oxley Act of 2002, (http://www.auditnet.org/ articles/SOX&IA.htm),


Documents

ULUSAL VE ULUSLARARASI DÜZENLEMELER …archive.ismmmo.org.tr/docs/malicozum/72MaliCozum/12 tamer aksoy.pdf · (IIA-Institute of Internal Auditors) ve ... Procedures Guide,3rd edition,