1.4. İç Kontrolün Bileşenleri

               İç  kontrol  beş  bileşenden  oluşur  daha  iyi  anlayabilmek  için  ayrı  ayrı  anlatılsa  da  aslında  idarenin
               faaliyetlerinde bir arada bulunurlar.

                      1.4.1.  Kontrol Ortamı
               Kontrol  ortamı  genel  bir  çerçeve  olup,  kişisel  ve  mesleki  dürüstlük,  yönetim  ve  personelin  etik
               değerleri,  iç  kontrole  yönelik  destekleyici  tutum,  mesleki  yeterlilik,  organizasyonel  yapı,  insan
               kaynakları  politikaları  ve  uygulamaları  ile  yönetim  felsefesi  ve  iş  yapma  tarzına  ilişkin  hususları
               kapsar.’ (İç Kontrol Standartları Tebliği)

               İç kontrolün temel unsuru olarak kabul edilir. Hatta temel kavramı bile yeterli olmayabilir. Binanın
               temeli ancak fiziki olarak etkiler, kontrol ortamı ise içinde yaşanılan hava gibi sürekli kurumu etkiler.
               Kontrol ortamı sağlıksız olduğu takdirde diğer unsurlar da gelişme sağlanama

                      1.4.2.  Risk Değerlendirme
               ‘Risk  değerlendirme,  idarenin  hedeflerinin  gerçekleşmesini  engelleyecek  risklerin  tanımlanması,
               analiz edilmesi ve gerekli önlemlerin belirlenmesi sürecidir.’ (Tebliğ)

               Risk  iç  kontrol  sisteminin  temel  kavramlarından  biridir.  Kontroller  risklere  göre  belirleneceğinden
               risklerin doğru tespit edilmesi gerekir.

                      1.4.3.  Kontrol Faaliyetleri
               ‘Kontrol  faaliyetleri,  idarenin  hedeflerinin  gerçekleştirilmesini  sağlamak  ve  belirlenen  riskleri
               yönetmek amacıyla oluşturulan politika ve prosedürlerdir.’ (Tebliğ)

               Risk  değerlendirme  faaliyeti  ile  belirlenen  riskleri  kurumun  risk  toleransına  göre  azaltmak  için
               kontroller belirlenir ve uygulanır. Kontroller risklerle olan zamansal durumlarına göre üç kategoriye
               ayrılır. Önleyici kontroller, tespit edici kontroller ve telafi edici kontroller.

               Önleyici kontroller; riskler oluşmadan, riskler daha oluşmadan gerçekleşme olasılığını azaltmak için
               yapılan kontrollerdir. Görevler ayrılığı uygulaması buna örnektir.

               Tespit  edici  kontroller;  risklerin  gerçekleştiğini  tespit
               etmek  için  kullanılırlar.  Risklerin  gerçekleştiğinin  bir  an
               önce    idare   tarafından   bilinmesi   riskin   etkini
               azaltabileceğinden  önemlidir.  Kasa  sayımları  buna
               örnektir.

               Düzeltici  kontroller;  Gerçekleşen  risklerin  sonuçlarını
               etkisini gidermeye veya azaltmaya yönelik kontrollerdir.
               Garanti süresi uygulaması buna örnektir.

               Bunların  dışında  kontrolün  yönetim  kontrolleri  olarak  tanımlanan  kontroller  vardır.  Yönetim
               kontrolleri; hedeflere ulaşılmasına yönelik yön ve rehberlik sağlayan kontrollerdir. İnsanları motive
               etmek ve bir amaca yönlendirmek davranış şeklini belirlemek gibi için yapılan pozitif uygulamalardır.
               Etik kodlar, mevzuat, çok özel bir konuda verilen personel eğitimleri buna örnektir.





                                                                                                      6