🗞️ Manisa Haber

Iç kontrol eksikliği nedir?

12 Haziran 2025 Manisa Haber

Finansal Raporlama Yetersizlikleri: Sayılar Neden Yanıltır?

İç kontrol eksikliğinin en somut ve tehlikeli hali, finansal raporlama üzerindeki etkisidir. Düşünsene, şirketin mali tabloları, bir nevi senin işinin karnesi. Eğer bu karnede hatalar, eksikler varsa, doğru kararlar alamazsın. Deneyimlerime göre, bu eksiklikler genellikle üç ana başlık altında toplanıyor:

  • Veri Bütünlüğü Eksikliği: Veri girişi sırasında yapılan hatalar, eksik veya mükerrer kayıtlar. Örneğin, bir satış işleminin hem nakit hem de kredi kartı olarak iki kez sisteme girilmesi, gelirini olduğundan yüksek gösterir. Ya da faturaların yanlış tutarlarla işlenmesi. Küçük şirketlerde bu elle manuel olarak yapılırken, büyük şirketlerde ERP sistemlerindeki entegrasyon eksiklikleri (örneğin, satış modülü ile muhasebe modülü arasında senkronizasyon sorunları) buna neden olabilir. Bir denetimde, 500 bin TL'lik bir alacak kaydının aslında 50 bin TL olduğunu, bir sıfır hatası yüzünden ortaya çıktığını görmüştüm. Bu tür hatalar, şirketin gerçek finansal durumunu ciddi şekilde çarpıtabilir.
  • Mutabakat Eksiklikleri: Banka hesapları, tedarikçi borçları, müşteri alacakları gibi kalemlerin düzenli olarak karşılaştırılmaması. Her ay, banka ekstresi ile muhasebe kayıtlarının birebir örtüşmesi gerekir. Eğer örtüşmüyorsa, aradaki farkın nedeni araştırılmalı ve düzeltilmelidir. Bir firma, banka mutabakatlarını aylarca yapmadığı için, çeklerinin bir kısmının tahsil edildiğini, bir kısmının ise edilmediğini fark etmemişti. Sonuç olarak, kasadan çıkan nakit akışını yanlış hesaplamışlardı. Bu durum, nakit yönetimini felç eder.
  • Değerleme ve Sınıflandırma Hataları: Varlıkların veya yükümlülüklerin yanlış değerlenmesi, giderlerin yanlış sınıflandırılması. Örneğin, bir demirbaş alımını doğrudan gider olarak yazmak yerine, amortisman yoluyla kayıtlara almak gerekir. Ya da bir kiralamayı operasyonel kiralama yerine finansal kiralama olarak kaydetmek, bilançoyu tamamen farklı gösterir. Bir inşaat firmasında, tamamlanmayan projelerin maliyetlerinin doğru sınıflandırılmaması yüzünden, şirketin kar marjının gerçekte olduğundan çok daha yüksek göründüğünü tespit etmiştik. Bu, yatırımcıları ve bankaları yanıltıcı bilgilerle baş başa bırakır.

Peki, ne yapmalısın? Öncelikle, veri girişi kontrollerini sıkılaştır. Mümkünse, çift giriş kontrolü veya sistemik kontroller kullan. İkincisi, düzenli mutabakatları bir rutin haline getir. Haftalık veya aylık olarak tüm kritik hesaplarını mutabakat et. Üçüncüsü, muhasebe standartlarına hakim ol ve ekibinin de bu konuda bilgi sahibi olduğundan emin ol. Gerekirse, dışarıdan bir mali müşavirden destek almaktan çekinme. Unutma, doğru sayılar doğru kararlar demektir.

Varlıkların Korunmasında Zafiyet: Hırsızlık ve İsraf Kapıları

İç kontrol eksikliğinin bir diğer kritik boyutu, şirketin varlıklarının korunmasındaki zafiyetlerdir. Bu sadece nakit hırsızlığı demek değil, aynı zamanda envanterin çalınması, demirbaşların kaybolması veya gereksiz yere israf edilmesi anlamına da gelir. Deneyimlerime göre, bu sorunlar genellikle şu şekillerde ortaya çıkar:

  • Fiziksel Güvenlik Eksiklikleri: Depoların, ofislerin, üretim alanlarının yeterince güvenli olmaması. Kamera sistemlerinin olmaması, kapıların kilitli tutulmaması, giriş-çıkış kontrollerinin yetersiz olması. Bir perakende şirketinde, gece vardiyasında depo kapısının açık bırakılması sonucu, değeri 200 bin TL'yi bulan ürünlerin çalındığı bir vakayı incelemiştim. Bu sadece çalınan ürünle kalmadı, aynı zamanda operasyonel aksaklıklara ve müşteri memnuniyetsizliğine yol açtı.
  • Envanter Yönetimi Zayıflığı: Stok sayımlarının düzenli yapılmaması, envanter kayıtları ile fiili stok arasındaki farkların araştırılmaması. Bir üretim tesisinde, hammadde giriş-çıkışlarının doğru takip edilmemesi yüzünden, her ay kaybolan veya fazladan görünen envanterin maliyeti, şirketin karının %5'ini buluyordu. Bu durum, sadece kayıp değil, aynı zamanda üretim planlamasında da hatalara yol açıyordu. FIFO (İlk Giren İlk Çıkar) veya LIFO (Son Giren İlk Çıkar) gibi stok değerleme yöntemlerinin doğru uygulanmaması da bu kategoriye girer.
  • Yetki ve Sorumluluk Karmaşası: Kimin neye yetkili olduğunun net olmaması, aynı kişinin hem satın alma hem de ödeme onayı vermesi gibi durumlar. Bu, dolandırıcılık riskini artırır. Örneğin, bir çalışanın hem tedarikçi seçimi hem de fatura onayı yetkisine sahip olması, hayali faturalar düzenleyip şirketin parasını zimmetine geçirmesine olanak tanır. Bir firmada, satın alma müdürünün, kendi kurduğu paravan şirketlerden mal alımı yaparak şirketi 1 milyon TL zarara uğrattığı ortaya çıkmıştı. Bu tür durumlar, "görevler ayrılığı" ilkesinin ihlal edildiği yerlerde sıkça görülür.

Peki, ne yapmalısın? İlk olarak, fiziksel güvenlik önlemlerini artır. Kamera, alarm sistemleri kur ve giriş-çıkışları kontrol et. İkinci olarak, düzenli envanter sayımları yap ve sayım sonuçlarını kayıtlarla karşılaştır. Farklılıkları mutlaka araştır. Üçüncü olarak, yetki ve sorumlulukları net bir şekilde belirle ve görevler ayrılığı ilkesini uygula. Bir kişinin birden fazla kritik görevi aynı anda yürütmesine izin verme. Özellikle nakit ve değerli varlıklarla ilgili işlemlerde bu kurala sıkı sıkıya uy. Unutma, varlıklarını korumak, gelir elde etmek kadar önemlidir.

Operasyonel Verimsizlikler: Para ve Zaman Kaybı

İç kontrol eksikliği, sadece finansal tabloları veya varlıkları etkilemekle kalmaz, aynı zamanda günlük operasyonlarını da yavaşlatır, maliyetlerini artırır ve verimliliğini düşürür. Deneyimlerime göre, bu tür verimsizlikler genellikle şu alanlarda ortaya çıkar:

  • İş Akışı ve Süreç Tanımsızlığı: İşlerin nasıl yapılacağının, kimin neyi ne zaman yapacağının net olmaması. Herkesin kendi bildiği gibi hareket etmesi, hata yapma oranını artırır ve zaman kaybına yol açar. Örneğin, bir müşteri siparişinin alınmasından teslimatına kadar olan süreçte adımların net belirlenmemesi, siparişlerin gecikmesine, yanlış ürün gönderilmesine veya müşteri şikayetlerine neden olabilir. Bir yazılım şirketinde, yazılım geliştirme süreçlerinin belirsiz olması yüzünden, her yeni projede baştan başlama maliyeti ve teslim sürelerindeki gecikmeler, şirketin itibarını zedeliyordu.
  • Bilgi Akışı ve İletişim Zayıflığı: Departmanlar arası veya çalışanlar arası bilgi paylaşımının yetersiz olması. Bir departmanın yaptığı işten diğerinin haberi olmaması, çift iş yapılmasına veya kritik bilgilerin kaybolmasına neden olur. Bir lojistik firmasında, sevkiyat departmanının, faturalama departmanına teslimat bilgilerini zamanında iletmemesi yüzünden, faturaların gecikmeli kesilmesi ve tahsilat sürelerinin uzamasıyla karşılaştık. Bu durum, nakit akışını olumsuz etkiler.
  • Teknoloji Kullanımında Eksiklik veya Yanlışlık: İş süreçlerini otomatikleştirecek veya verimliliği artıracak yazılımların kullanılmaması veya mevcut yazılımların etkin bir şekilde kullanılmaması. Hala elle yapılan, tekrarlayan işler, zaman ve insan kaynağı israfına yol açar. Örneğin, raporlamanın hala Excel tablolarında elle yapılması, hatalara açık olmasının yanı sıra, bir çalışanın haftada belki de 10-15 saatini alabilir. Bu zamanı daha katma değerli işlere ayırabilirsin. Bir e-ticaret şirketinde, sipariş yönetim sisteminin tam kapasite kullanılmaması yüzünden, iade ve değişim süreçleri manuel olarak yürütülüyor, bu da müşteri şikayetlerini artırıyordu.

Peki, ne yapmalısın? İlk olarak, tüm kritik iş süreçlerini dokümante et ve standartlaştır. Herkesin ne yapacağını net bir şekilde bilmesini sağla. İkinci olarak, departmanlar arası iletişimi güçlendir. Düzenli toplantılar, ortak proje yönetim araçları kullan. Üçüncü olarak, teknolojiyi verimli kullan. Süreçlerini otomatikleştirecek, veri girişini azaltacak ve karar alma süreçlerini hızlandıracak yazılımlara yatırım yapmaktan çekinme. Unutma, verimli operasyonlar, daha düşük maliyetler ve daha mutlu müşteriler demektir. İç kontrol, sadece bir mali işler konusu değil, tüm işinin omurgasıdır.