Bir işletmenin iç kontrolünün eksikliği belirtileri ve belirtileri

İç kontroller, Amerikan Muhasebe Birliği, Amerikan Yeminli Mali Müşavirler Enstitüsü, Uluslararası Finans Yöneticileri, İç Denetçiler Enstitüsü ve Muhasebeciler Derneği ve İşletmelerdeki Finansal Profesyoneller tarafından oluşturulan Treadway Komisyonunun Sponsorluk Kuruluşları Komitesi tarafından tanımlanır . COSO, iç kontrolu “aşağıdaki hedeflerin gerçekleştirilmesine ilişkin makul güvence sağlamak üzere tasarlanmış bir işletme yönetim kurulu, yönetim ve diğer personel tarafından gerçekleştirilen, operasyonların etkinliği ve etkinliği, mali raporlamanın güvenilirliği ve geçerli kanunlara uyumu sağlayan bir süreç” olarak tanımlamaktadır. ve yönetmeliklere “göre değişir. Bu, Birleşik Devletler hükümeti tarafından kullanılan resmi tanımdır ve ticari uygulamaları değerlendirirken genel olarak tüm şirketlere uygulanmaktadır.

İç kontrollerin etkin bir sistemi, güvenli ve sağlıklı işlemleri, finansal kayıtların ve yönetim raporlarının bütünlüğünü, kanunlara, yönetmeliklere ve denetleyici gerekliliklere uyuma; şirketin itibarını beklenmedik şekilde kayıp ve hasar riskinin azalmasına; şirket içi politikalara ve prosedürler ve verimli operasyonlar ve uzun vadeli kâr hedefleri. Bir şirketin yönetim organizasyonunun bu nitelikte eksik olduğunu gösteren kanıt, çeşitli yönetim politikaları ve prosedürlerinde bulunabilir.

İç kontrol eksikliğinin işareti, bütçelere, tahminlere ve önceki dönem performansına ilişkin gerçek performansı izleyen spesifik raporlama prosedürlerinin olmamasıdır. Bunlar, performans değerlendirmelerinin bağımsız doğrulamasını ve bakiyelerin mutabakatını içermelidir.

Varlıkların fiziksel kontrolü, iç kontrolün önemli bir yönüdür. Fiziksel kontrol eksikliği, bilgisayar uygulamalarını ve veritabanlarını sınırsız veya yetkisiz erişime ve kilitli tesislerde mülk temin edilmemesine engel olmaktan dolayı, güvenliksiz alanlarda bulunan mali ve diğer hassas kayıtlardan kanıtlanmaktadır.

İç kontrolün etkin bir sistemi, çalışanlar arasında görev ayrımı içermelidir. İşlemleri onaylama sorumluluğunu taşıyan bir çalışanın, işlemi kaydetme ve varlıkların saklamasını sürdürme sorumluluğu bulunmamalıdır. Ayrıca, çalışanlar tatil programlarına ve görevlerin belirli aralıklarla, özellikle de hassas pozisyonlarda çalışanlara bağlı olmadıkça, hataları, usulsüzlükleri veya haksızlıkların devam ettirilmesi ve gizlenmesi için daha fazla fırsat olduğuna dair bir işaret olabilir.

İç kontrol sistemleri, sistemlerin yeni risklere hitap etmede alakalı ve etkili olmasını sağlamak için sürekli olarak izlenmelidir. İç kontrollerin gözden geçirmeleri bağımsız bir denetim ya da ayrı bir risk yönetimi grubu aracılığıyla periyodik olarak değerlendirilmediğinde, bu iç kontrollerin yetersiz olduğunun bir işaretidir. Değerlendirmeler yalnızca operasyon gruplarından bağımsız olarak yapılmalıdır, ancak bu periyodik değerlendirmelerin bulguları, tüm ciddi konularla üst yönetime dikkat çekilerek uygun kişilere bildirilmelidir.

İç kontrol sistemleri, işletme yönetimi prosedürlerinin altyapısına entegre edildiğinde en etkilidir. Ek bir süreç olarak uygulanan kontroller, mevzuata uyulmaması olasılığını önlemek, yeterli risk koruması sağlamak ve iş uygulamalarının sağlamlığını sağlamak için yeterli değildir.