Denetim literatüründe uygunluk kavramı yalnızca iç kontrollerin varlığına bağlı değildir. Uygunluk kavramı iç kontrollerin gerçek etkisiyle de ilişkilendirilmektedir.
Şekilde (Form) Uygunluk
Şekilde uygunluk, iç kontrol sisteminin biçimsel olarak kurulmuş olmasını ifade etmektedir. Bu düzeyde değerlendirme, kontrol politika ve prosedürlerinin varlığına, organizasyon yapısında kontrol mekanizmalarının tanımlanmasına ve mevzuat gerekliliklerinin karşılanmasına odaklanmaktadır. İç kontrol sistemi, faaliyetlerin yasal düzenlemelere ve kurumsal politikalara uygun yürütülmesini sağlamak amacıyla oluşturulan yöntem ve süreçler bütünü olarak tanımlanmaktadır (KGK, 2017).
Tasarımda (Design Effectiveness) Uygunluk
Tasarımda uygunluk, iç kontrol sisteminin hedeflenen riski kapsayacak şekilde mantıksal olarak yeterli olup olmadığını ifade etmektedir. Bu düzeyde değerlendirme, kontrolün doğru risk alanını hedefleyip hedeflemediğini, kontrol noktalarının uygun konumlandırılıp konumlandırılmadığını ve kontrol mekanizmasının teorik olarak hatayı önleyip önleyemeyeceğini incelemektedir (PCAOB, 2007).
Esasta (Implementation) Uygunluk
Esasta uygunluk, iç kontrol sisteminin yalnızca kağıt üzerinde var olmasını değil, gerçekten uygulanıp uygulanmadığını ifade etmektedir. Bu düzeyde değerlendirme, kontrol faaliyetlerinin fiili olarak yürütülüp yürütülmediğini ve belirlenen prosedürlerin süreçlerdeki uygulanma durumunu incelemektedir (PCAOB, 2007; KGK, 2017).
Etkililikte (Operating Effectiveness) Uygunluk
Etkililikte uygunluk, iç kontrol sisteminin uygulamada gerçekten etkili bir şekilde çalışıp çalışmadığını ifade etmektedir. Etkililikte uygunluk, iç kontrol sisteminin kurum hedeflerine ulaşılması, faaliyetlerinin etkili yürütülmesi ve risklerin yönetilmesi açısından makul güvence sağlamayı amaçlamaktadır (KGK, 2019; PCAOB, 2007).
Ayrıca Sermaye Piyasası Kurulu (SPK) tarafından Resmi Gazete’de yayınlanan Bilgi Sistemleri Bağımsız Denetim Tebliği (III-62.2)’nde “etkinlik, yeterlilik ve uyumluluk” başlığı altında da kontrollere yönelik benzer yaklaşımlar işlenmektedir.
Kaynaklar
Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumu (KGK). (2017). BDS 315: İşletmenin ve çevresinin anlaşılması ve önemli yanlışlık risklerinin belirlenmesi. https://www.kgk.gov.tr/Portalv2Uploads/files/Duyurular/v2/BDS/bdsyeni25.12.2017/BDS%20315-Site.pdf
Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumu (KGK). (2019). BDS 265: İç kontrol eksikliklerinin bildirilmesi. https://www.kgk.gov.tr/portalv2uploads/files/duyurular/v2/bds/bdsyeni11092019/bds_265.pdf
Public Company Accounting Oversight Board (PCAOB). (2007). Auditing Standard No. 5 – An Audit of Internal Control Over Financial Reporting. https://pcaobus.org/oversight/standards/archived-standards/pre-reorganized-auditing-standards-interpretations/details/Auditing_Standard_5
Sermaye Piyasası Kurulu (SPK). (2013). Bilgi Sistemleri Bağımsız Denetim Tebliği (III-62.2). https://www.mevzuat.gov.tr/mevzuat?MevzuatNo=24295&MevzuatTur=9&MevzuatTertip=5