5018 Sayılı K.M.Y.K. Kanunu Çerçevesinde İç Kontrol Sisteminin
Download
Report
Transcript 5018 Sayılı K.M.Y.K. Kanunu Çerçevesinde İç Kontrol Sisteminin
5018 SAYILI KANUN ÇERÇEVESİNDE İÇ
KONTROL SİSTEMİNİN DENETİMİ ve
SGB İLE İLİŞKİLER
MUSTAFA HAKAN HELVA
İÇ DENETÇİ
MART 2012
1
I- COSO BÜTÜNLEŞİK İÇ KONTROL ÇERÇEVESİNE GÖRE İÇ KONTROL (The
Comittee of Sponsoring Organisations of The Treadway Commission)
“İç Kontrol, bir işletmenin/kurumun yönetimi ve diğer çalışanlarından etkilenen ve
aşağıda belirtilen amaçlara ulaşmasında makul seviyede bir teminat veren işlemler
dizisinden oluşan bir sistemdir:
Kurum Operasyonlarının Etkinliği ve Verimliliği,(Operational Effectiveness)
Mali Tabloların Güvenilirliği,(Reliability of Financial Reporting)
Mevcut Kanun ve Düzenlemelere Uygunluk (Compliance)
INTOSAI (International Organisation of Supreme Audit Institutions)’a göre ise iç
kontrolün tanımında yukarıda belirtilen üç unsura ilave olarak bir unsur daha yer
almaktadır bu da;
-Kurum kaynaklarının yolsuzluklara(Fraud), kötüye kullanıma(Abuse) ve israfa (Waste)
karşı korunmasıdır (Integrity Services). Yeterli bir iç kontrol sisteminin varlığı, hata ve
düzensizliklere ilişkin riski asgariye indirir.
2
COSO İç Kontrol Yapısı
GENEL
AMAÇLARI
Güvenilir finansal
tablo ve finansal
bilgi hazırlama ve
yayımlama
Faaliyetlerin
etkinliği ve
yeterliliği
Finansal
raporlamanın
güvenirliliği
Gözlem
Bilgi ve İletişim
Kontrol Faaliyetleri
Risk Değerlendirme
Kurumun tabi
olduğu kanun ve
yönetmeliklere
uyma
Kanun ve
yönetmelikler
ile uygunluk
BİRİM A
BİRİM B
FAALİYET A
FAALİYET B
KURUMUN
Kurumların, yüksek
performans, karlılık
ve kaynakları
korumak gibi temel
faaliyet hedefleri
Kontrol Ortamı
Kaynak: Maliye Bakanlığı
3
5018 Sayılı Kanun Çerçevesinde İç Kontrol
II- 5018 SAYILI KANUNA GÖRE İÇ KONTROL
Madde 55İç kontrol; idarenin
amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak (COSO-Compliance)
faaliyetlerin etkili, ekonomik ve verimli bir şekilde yürütülmesini,(COSOOperational Effectiveness)
varlık ve kaynakların korunmasını (COSO-Integrity Services),
muhasebe kayıtlarının doğru ve tam olarak tutulmasını, malî bilgi ve yönetim bilgisinin
zamanında ve güvenilir olarak üretilmesini ,(COSO-Reliability of Financial Reports)
sağlamak üzere idare tarafından oluşturulan
-organizasyon,
-yöntem ve süreçle
-iç denetimi kapsayan
-malî ve diğer kontroller bütünüdür.
4
5018 Sayılı Kanun Çerçevesinde İç Kontrol
III- 5018 Çerçevesinde İç Kontrole Dair Sorumluluklar
Sayıştay genel kurulunun “5018 sayılı kamu mali yönetimi ve kontrol kanunu çerçevesinde sorumlu
tutulacak görevli ve yetkililerin belirlenmesi hususundaki” 14.6.2007 TARİH VE 5189/1 SAYILI kararına
göre
A-Üst Yöneticiler
5018 sayılı Kanunun 11’inci maddesinde;
“Bakanlıklarda müsteşar, diğer kamu idarelerinde en üst yönetici, il özel idarelerinde vali ve
belediyelerde belediye başkanı üst yöneticidir. …
Üst yöneticiler,
-idarelerinin stratejik planlarının ve bütçelerinin kalkınma planına, yıllık programlara, kurumun stratejik
plan ve performans hedefleri ile hizmet gereklerine uygun olarak hazırlanması ve uygulanmasından,
(COSO– MEVZUATA UYGUNLUK)
-sorumlulukları altındaki kaynakların etkili, ekonomik ve verimli şekilde elde edilmesi ve kullanımını
sağlamaktan, (COSO– OPERASYONEL ETKİNLİK)
- kayıp ve kötüye kullanımının önlenmesinden, (INTOSAI– KAYNAKLARIN KORUNMASI)
-malî yönetim ve kontrol sisteminin işleyişinin (COSO– OPERASYONEL ETKİNLİK + INTOSAI–
KAYNAKLARIN KORUNMASI)
gözetilmesi, izlenmesi ve bu Kanunda belirtilen görev ve sorumlulukların yerine getirilmesinden
Bakana; mahallî idarelerde ise meclislerine karşı sorumludurlar.
5
Üst yöneticiler, bu sorumluluğun gereklerini ;
harcama yetkilileri,
malî hizmetler birimi ve
iç denetçiler aracılığıyla yerine getirirler.” denilmek suretiyle üst yöneticilerin sorumlulukları düzenlenmiştir.
(Yani uluslararası geçerliliği bulunan “COSO ve INTOSAI iç kontrol çerçevelerinin tanımladığı manada “İç
Kontrolü” temin etme hususunda; 5018 sayılı yasanın 11. maddesine göre üst yöneticinin kullanacağı üç
temel enstrüman mevcuttur, bunlar: Harcama yetkilileri, mali hizmetler birimleri ve iç denetçilerdir.)
Üst yöneticiler işlerin gidişatından harcama yetkililerinin ve diğer görevlilerin bilgilendirmeleri ve raporları ile
bilgi sahibi olmaktadırlar. Bununla birlikte Üst yöneticilerin özel Kanunlardan doğan Sayıştaya karşı mali
sorumlulukları olabileceği gibi, münferit bir olayda sorumluluklarına hükmedilmeleri de gerekebilir. Bu husus,
meselenin Sayıştay yargısında görüşülmesi sırasında hükme bağlanacak bir konudur.
Dolayısıyla bu aşamada bir genelleme yaparak üst yöneticilerin, işlemlerin hukuka uygun olarak
yürütülmesinden sorumlu olacakları ya da olmayacakları yönünde bir görüş belirtilmesi uygun
bulunmamaktadır.
6
B- Harcama Yetkilileri
…………….
5018 sayılı Kanunda, giderin yapılmasından ödeme aşamasına kadar tüm işlemlerin harcama yetkilisinin
gözetim ve denetimi altında, onun emir ve talimatı ile yürütülmesi öngörüldüğünden, sorumluluk konusunda da
harcama yetkilisi ön plana çıkmaktadır.
Kanunda harcama yetkilisinin, bütçeyle ödenek tahsis edilen her harcama biriminin en üst yöneticisi olarak
tanımlanması, idari açıdan üst yöneticilere; hukuka uygunluk açısından da yetkili kılınmış mercilere hesap
vermekle sorumlu olduğunu göstermektedir. Bu anlamda harcama yetkililerinin Sayıştaya hesap verme
sorumluluğu bulunmaktadır.
Harcama Yetkililerinin Genel Sorumluluğu
.…………..
bütçeden yapılacak harcamalar konusunda 5018 sayılı Kanunda öngörülen harcama sürecinde tek ve tam
yetkili olan, giderin yapılmasına karar vermekten ödeme aşamasına kadar tüm işlemleri emir ve talimatı
çerçevesinde yürüten ve maiyetindekileri ve onların eylem ve işlemlerini gözetmek ve denetlemekle yükümlü
olan harcama yetkilisinin, Sayıştaya karşı hesap verme konusunda tam ve doğrudan sorumlu olduğu
anlaşılmaktadır.
Bu nedenle, harcama yetkililerinin, harcama talimatlarının ve buna konu olan harcamaların bütçe ilke ve
esaslarına, kanun, tüzük ve yönetmelikler ile diğer mevzuata uygunluğundan sorumlu olduklarına oybirliğiyle,
7
C- Gider Gerçekleştirme Görevlileri
İç Kontrol ve Ön Mali Kontrole İlişkin Usul ve Esasların 12 ve 13’üncü maddelerinde ödeme emri
belgesi düzenleme görevi, ön mali kontrol kapsamında ele alınmakta ve “kontrol edilmiş ve uygun
görülmüştür” şerhi çerçevesinde değerlendirilmektedir.
………..
ödeme emri belgesini düzenlemekle görevlendirilen gerçekleştirme görevlileri de, ödeme emri
belgesi ve eki belgeler üzerinde ön malî kontrol yapacaklardır. Bu nedenle ödeme emri belgesini
düzenleyen gerçekleştirme görevlisinin yaptığı işlemler nedeniyle sorumluluk üstlenmesi tabiidir.
Ayrıca, harcama birimlerinde süreç kontrolü yapılarak her bir işlem daha önceki işlemlerin
kontrolünü içerecek şekilde tasarlanıp uygulanacak, mali işlemlerin yürütülmesinde görev alanlar,
yapacakları işlemden önceki işlemleri de kontrol edeceklerdir. Bu bağlamda ………gerçekleştirme
görevlileri, ödeme emri belgesi ve eki belgeler üzerinde ön mali kontrol yaparak, ödeme emri
belgesi üzerine “Kontrol edilmiş ve uygun görülmüştür” şerhi düşüp imzalayacaklardır. Bu nedenle
ödeme emri belgesini düzenleyen görevlinin, …. düzenlediği belge ile birlikte harcama sürecindeki
diğer belgelerin doğruluğundan ve mevzuata uygunluğundan harcama yetkilisi ile birlikte sorumlu
tutulması gerektiğine çoğunlukla KARAR VERİLMİŞTİR.”
8
5018 Sayılı Kanun Çerçevesinde İç Kontrol
D- Malî Hizmetler Birimi
Madde 60- (Değişik: 22/12/2005-5436/7 md.)
Malî hizmetler birimi
Kamu idarelerinde aşağıda sayılan görevler, malî hizmetler birimi tarafından yürütülür:
a) İdarenin stratejik plan ve performans programının hazırlanmasını koordine etmek ve
sonuçlarının konsolide edilmesi çalışmalarını yürütmek.
b) İzleyen iki yılın bütçe tahminlerini de içeren idare bütçesini, stratejik plan ve yıllık performans
programına uygun olarak hazırlamak ve idare faaliyetlerinin bunlara uygunluğunu izlemek ve
değerlendirmek.
c) Mevzuatı uyarınca belirlenecek bütçe ilke ve esasları çerçevesinde, ayrıntılı harcama programı
hazırlamak ve hizmet gereksinimleri dikkate alınarak ödeneğin ilgili birimlere gönderilmesini
sağlamak.
d) Bütçe kayıtlarını tutmak, bütçe uygulama sonuçlarına ilişkin verileri toplamak, değerlendirmek ve
bütçe kesin hesabı ile malî istatistikleri hazırlamak.
e) İlgili mevzuatı çerçevesinde idare gelirlerini tahakkuk ettirmek, gelir ve alacaklarının takip ve tahsil
işlemlerini yürütmek.
f) Genel bütçe kapsamı dışında kalan idarelerde muhasebe hizmetlerini yürütmek.
9
5018 Sayılı Kanun Çerçevesinde İç Kontrol
g) Harcama birimleri tarafından hazırlanan birim faaliyet raporlarını da esas alarak idarenin
faaliyet raporunu hazırlamak.
h) İdarenin mülkiyetinde veya kullanımında bulunan taşınır ve taşınmazlara ilişkin icmal
cetvellerini düzenlemek.
i)İdarenin yatırım programının hazırlanmasını koordine etmek, uygulama sonuçlarını izlemek ve
yıllık yatırım değerlendirme raporunu hazırlamak.
j) İdarenin, diğer idareler nezdinde takibi gereken malî iş ve işlemlerini yürütmek ve
sonuçlandırmak.
k) Malî kanunlarla ilgili diğer mevzuatın uygulanması konusunda üst yöneticiye ve harcama
yetkililerine gerekli bilgileri sağlamak ve danışmanlık yapmak.
l) Ön malî kontrol faaliyetini yürütmek. (İç Kontrol ve Ön Malî Kontrole İlişkin Usul ve Esaslar
Hakkında Yönetmelik Hükümlerine göre)
m) İç kontrol sisteminin kurulması, standartlarının uygulanması ve geliştirilmesi konularında
çalışmalar yapmak. (İdarenin bütünü açısından Koordinasyon ve Teknik destek anlamında)
n) Malî konularda üst yönetici tarafından verilen diğer görevleri yapmak.
10
Madde 57- (Değişik birinci fıkra: 22/12/2005-5436/10 md.)
Kontrolün Yapısı ve İşleyişi
Kamu idarelerinin malî yönetim ve kontrol sistemleri; harcama birimleri, muhasebe ve
malî hizmetler ile ön malî kontrol ve iç denetimden oluşur.
E- Muhasebe Yetkilisi:
Madde 61- Muhasebe Hizmeti ve Muhasebe Yetkilisinin Yetki ve Sorumlulukları
….. Muhasebe Yetkilileri ödeme aşamasında, ödeme emri belgesi ve eki belgeler
üzerinde;
Ödeme belgelerinde yetkililerin imzası
İlgili mevzuatında sayılan belgelerin tamam olması
Maddi hata bulunup bulunmadığı
Hak sahibinin kimliği yönlerinden
kontrol yapar, ödemeyi gerçekleştirir ve muhasebe kayıtlarını tutar
11
5018 Çerçevesinde İç Kontrol
F- İç Denetim
Madde 63- İç denetim, kamu idaresinin çalışmalarına değer katmak ve geliştirmek için
kaynakların ekonomiklik, etkililik ve verimlilik esaslarına göre yönetilip yönetilmediğini
değerlendirmek ve rehberlik yapmak amacıyla yapılan bağımsız, nesnel güvence sağlama ve
danışmanlık faaliyetidir. Bu faaliyetler, idarelerin YÖNETİM ve KONTROL YAPILARI ile malî
işlemlerinin RİSK YÖNETİMİ, …..süreçlerinin etkinliğini değerlendirmek ve geliştirmek yönünde
sistematik, sürekli ve disiplinli bir yaklaşımla ve genel kabul görmüş standartlara uygun olarak
gerçekleştirilir.
IIA Uluslar arası İç Denetim Enstitüsü’nün Uluslararası Mesleki Uygulama Çerçevesi’ne Göre İç
Denetim: Bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacını güden bağımsız
ve objektif bir güvence ve danışmanlık faaliyetidir. İç Denetim, kurumun
RİSK YÖNETİMİ, (idare amaç ve hedefleri-bu amaç ve hedeflere ulaşmayı engelleyen olay ve
durumlar
olarak risklerin belirlenmesi- risklerin etki, önem ve olasılıklarına göre
derecelendirilmesi ve değerlendirilmesi- bu derecelendirme esas alınarak söz konusu riskleri
minimize edecek veya yönetecek kontrol faaliyetlerinin belirlenmesi- buraya kadarki süreçte
gerçekleştirilen iş ve işlemlere dair etkili raporlar üretilmesi ve bu raporların gerekli ve ilgili
yerlere iletilmesi- söz konusu raporların değerlendirilmesi başta olmak üzere özel teknik ve
yöntemler kullanılarak kurumsal risk yönetiminin etkin şekilde işleyip işlemediğinin izlenmesi )
12
5018 Sayılı Kanun Çerçevesinde İç Kontrol
KONTROL (Risklere karşı geliştirilen politika ve prosedürler ile Yekilendirme&Onay,
Kayıt-Dosyalama, Fiziki Kontroller, Görevler Ayrılığı, Hesap Mutabakatları,
Karşılaştırmalar, Rutin Hiyerarşik Kontroller, BT Kotrolleri gibi geleneksel kontrol
tedbirlerinden oluşur )
ve
YÖNETİŞİM
•Hesap Verebilirlik (Accountability)
•Etik İlkeler (Code of ethics)
•Denetimin ve İç Kontrol Sisteminin etkinliğini gözeten Denetim Komiteleri (Audit
Committees)
•Kamu Denetim Standartları (Audit Standarts)
•Kamuoyu Gözetimi (Public Scrutiny)
• Kamu Görevlilerinin Şeffaflığı (Open Government)
•Adalet ve Eşitlik (Equity)
SÜREÇLERİNİN etkililiğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve
disiplinli bir yaklaşım getirerek kurumun amaçlarına ulaşmasını sağlar.
13
5018 Sayılı Kanun Çerçevesinde KİMK Sistemi
Mali Yönetim ve
Kontrol Merkezi
Uyumlaştırma
(Maliye BakanlığıBÜMKO)
İç Denetim
Merkezi Uyumlaştırma
(Maliye Bakanlığı-İDKK)
Bakan
Üst Yönetici
Mali Hizmetler
Birimi
İç Denetim
Birimi
Ön mali kontrol
Muhasebe Birimi
Harcama
Birimi
Harcama
Birimi
Gerçekleştirme
görevlisi
Gerçekleştirme
görevlisi
Harcama
Birimi
Gerçekleştirme
görevlisi
Yönetim sorumluluğuna dayalı mali yönetim ve kontrol
İç Kontrol
Kaynak. Maliye Bakanlığı
Fonksiyonel olarak bağımsız
iç denetim
14
KAMU İÇ KONTROL STANDARTLARI
IV- Kamu İç Kontrol Standartları
Kamu İç Kontrol Standartları, idarelerin, iç kontrol sistemlerinin oluşturulmasında,
izlenmesinde ve değerlendirilmesinde dikkate almaları gereken temel yönetim
kurallarını göstermekte ve tüm kamu idarelerinde tutarlı, kapsamlı ve standart bir
kontrol sisteminin kurulmasını ve uygulanmasını amaçlamaktadır.
Kamu İç Kontrol Standartları COSO modeli, INTOSAI Kamu Sektörü İç Kontrol
Standartları Rehberi ve Avrupa Birliği İç Kontrol Standartları çerçevesinde
belirlenmiştir.
18 Standart
79 Genel Şart
Kamu İç Kontrol Standartları ile idarelerin iç kontrol sistemlerinin oluşturulmasında,
izlenmesinde ve değerlendirilmesinde dikkate almaları gereken temel yönetim
kurallarının gösterilmesi ve tüm kamu idarelerinde tutarlı, kapsamlı ve standart bir
kontrol sisteminin kurulması ve uygulanması amaçlanmaktadır.
Kamu İç Kontrol Standartları 5 bileşen, 18 standart ve 79 genel şarttan oluşmaktadır.
15
KAMU İÇ KONTROL STANDARTLARI
Bu standart ve genel şartlar, etkili bir iç kontrol sistemi için genel çerçeveyi belirlemektedir.
İdarelerin, bu standart ve genel şartların içeriğine uygun bir iç kontrol sistemini oluşturmaları
gerekmektedir. Diğer bir ifadeyle idarelerde, her bir standart ve genel şartın karşılığı
sistem ve metodolojiler oluşturulmalı ve işletilmelidir.
Bunun anlamı, tek tek her bir standart ve genel şart sorgulandığında, idarede ve birimlerinde
buna karşılık gelen bir düzenleme ya da uygulamanın makul güvence verecek bir düzeyde
mevcut olduğunu ve işlediğini gösterebilmektir.
İç kontrol sistemi ve işleyişi, yönetici ve çalışanların kişisel yaklaşım, beceri ve gayretlerine
dayandırılmamalı, tanımlanmış ve süreklilik arz eden bir sistemle ortaya konulmalıdır.
Kanunun 57 nci maddesinde kamu idarelerinin üst yönetici ve diğer yöneticilerinin, görev,
yetki ve sorumlulukları çerçevesinde, yeterli ve etkili bir kontrol sisteminin oluşturulması için
gerekli önlemleri almaları hükmedilmektedir.
Ayrıca, Maliye Bakanlığı tarafından yayımlanan İç Kontrol ve Ön Mali Kontrole ilişkin Usul ve
Esaslarda, kamu idarelerinin mali ve mali olmayan işlemlerinde standartlara uymakla ve
gereğini yerine getirmekle yükümlü oldukları belirtilmektedir.
16
KAMU İÇ KONTROL STANDARTLARI
Kamu İç Kontrol Standartları Bileşenleri
Kontrol ortamı standartları
Risk değerlendirme standartları
Kontrol faaliyetleri standartları
Bilgi ve iletişim standartları
İzleme standartları
Etkili bir iç kontrol sistemi için, uygun bir organizasyonel yapı içinde görev, yetki ve
sorumluluklar belirlenmiş birimlerle, yeterli ve yetkin personel tarafından görevlerin
yürütülmesi(kontrol ortamı),
Amaç ve hedeflerin belirlenmesi ve bunların gerçekleşmesini etkileyebilecek riskler ile
fırsatların belirlenmesi(risk değerlendirmesi),
Riskleri yönetmek ve fırsatlardan yararlanmak için uygun kontrol strateji ve prosedürlerinin
belirlenmesi ve uygulanması(kontrol faaliyetleri),
Etkin bir bilgi ve iletişim sisteminin tüm bu faaliyetleri destekleyecek yeterlikte kurulması ve
işletilmesi(bilgi ve iletişim)
Tüm bu faaliyetlerin izlenmesi ve geliştirilmesi(izleme) Sayılan temel amaçların
gerçekleştirilmesini sağlayacak standartlar bileşenler altında sınıflandırılmış bulunmaktadır.
17
KAMU İÇ KONTROL STANDARTLARI
I. Kontrol ortamı standartları
•Etik değerler ve dürüstlük
•Misyon, organizasyon yapısı ve görevler
•Personelin yeterliliği ve performansı
•Yetki devri
II. Risk değerlendirme standartları
•Planlama ve programlama
•Risklerin belirlenmesi ve programlanması
III. Kontrol faaliyetleri standartları
•Kontrol stratejileri ve yöntemleri
•Prosedürlerin belirlenmesi ve belgelendirilmesi
•Görevler ayrılığı
•Hiyerarşik kontroller
•Faaliyetlerin sürekliliği
•Bilgi sistemleri kontrolleri
IV. Bilgi ve iletişim standartları
•Bilgi ve iletişim
•Raporlama
•Kayıt ve dosyalama sistemi
•Hata, usulsüzlük ve yolsuzlukların bildirilmesi
V. İzleme standartları
•İç kontrolün değerlendirilmesi
•İç denetim
18
İç kontrollerin değerlendirmesi temel olarak iki yöntem ile yapılır;
İç Kontrollerin Tasarım Etkinliğinin Değerlendirilmesi ve
Etkinliğinin Değerlendirilmesi
İç Kontrollerin Operasyonel
İç Kontrollerin Tasarım Etkinliğinin Değerlendirilmesi:
02
Süreç sahipleri ile toplantılar yapılarak iç kontrollerin etkin olarak tasarlanıp tasarlanmadığının
belirlenmesi safhasıdır.
Bu safhada dikkate alınması gereken Hedef-Risk-Kontrol arasındaki bağlantının net bir şekilde
ifade edilebilir olmasıdır.
İç Kontrollerin Operasyonel Etkinliğinin Değerlendirilmesi:
Tasarım açısından etkin olan kontrollerin tasarlandığı gibi işleyip işlemediğinin tespiti açısından
yapılan değerlendirme çalışması safhasıdır.
Örnekleme yönetimiyle yapılan kontrol testleri ile iç kontrollerin etkin olarak çalışıp çalışmadığının
belirlenmesi amaçlanır.
19
İÇ DENETÇİLERİN İÇ KONTROL SİSTEMİNİ DEĞERLENDİRİKEN
BAKACAĞI BAZI SOMUT İÇ KONTROL ÖRNEKLERİ
KONTROL ORTAMI BİLEŞENİNE İLİŞKİN ÖRNEKLER
Denetlenen birimin yönetici kademeleri arasında görev ve yetki dağılımının; faaliyetlerin etkin
şekilde gerçekleştirilmesini, mali sorumlulukların dengeli bir şekilde dağılmasını ve gerek yönetim
kademesi gerekse de daha ast düzey birim ve memurların performansını olumlu düzeyde
etkileyecek bir tarzda dizayn edilip edilmediği; Yönetici pozisyondaki makamlar arasında görev,
yetki ve sorumluluk dengesinin müsavi olup olmadığı,
Yasal veya idari düzenlemeler sonucu, yaptıkları iş ve işlemler itibariyle mali sorumluluk alma
durumunda bulunan kişilerin gerek nitelik gerekse nicelik açısından görev ve sorumluluklarıyla
orantılı insan kaynağı ve mali güçle donatılıp donatılmadığı,
Mali yetki ve sorumluluk verilen personelin gerçekleştirdikleri iş ve işlemlere ilişkin olarak hizmet
içi eğitime tabi tutulup tutulmadığı,
Denetlenen idarenin organizasyon yapısı ile personelinin görev, yetki ve sorumluluklarının açık
bir şekilde belirlenip belirlenmediği,
İç kontrole ilişkin sorumluluğun, yalnızca üst yönetime, harcama yetkilisine ve Strateji Geliştirme
Başkanlığına değil işlem sürecinde yer alan bütün görevlileri kapsadığı hususunun bilinip
bilinmediği,
Kamu Etik Sözleşmesi’nin denetlenen birim personeline duyurulup Etik Sözleşmenin tek tek her
bir personelce imzalanması ve anlaşılmasının sağlanıp sağlanmadığı,
20
İÇ DENETÇİLERİN İÇ KONTROL SİSTEMİNİ DEĞERLENDİRİKEN
BAKACAĞI BAZI SOMUT İÇ KONTROL ÖRNEKLERİ
KONTROL FAALİYETLERİ BİLEŞENİNE İLİŞKİN ÖRNEKLER
Harcama birimlerinde süreç kontrolü yapılarak her bir işlemin daha önceki işlemlerin kontrolünü
içerecek şekilde tasarlanıp tasarlanmadığı ve uygulamanın da bu tasarım çerçevesinde
gerçekleştirilip gerçekleştirilmediği.
Harcama sürecindeki her bir safhada gerçekleştirilecek ve her bir safhada bir önceki aşamanın
iş ve işlemlerini de gözden geçirecek olan kontrollerin, iç denetim sürecinde fiziki takibini mümkün
kılacak olan belirleyici işaretlerin (örneğin renkli tükenmez kalemlerle tik atmak) söz konusu
kontrollerin hangi personel tarafından gerçekleştirilmiş olduğunu anlamayı mümkün kılacak surette
yapılıp yapılmadığı,
Denetlenen birimin mali iş ve işlemlerine ilişkin olarak Strateji Başkanlığı tarafından uygun görüş
verilmeyen herhangi bir durum bulunup bulunmadığı,
Hata, eksiklik, yanlışlık, usulsüzlük ve yolsuzluk risklerini azaltmak için faaliyetler ile mali karar
ve işlemlerin onaylanması, uygulanması, kaydedilmesi ve kontrol edilmesi süreçlerinin her birinin
farklı personeller arasında paylaştırılıp paylaştırılmadığı, tek bir personelin bu süreçlerden birden
fazlasını aynı anda yerine getirmesine mani olacak mekanizmaların oluşturulup oluşturulmadığı,
bir başka değişle “GÖREVLER AYRILIĞI İLKESİ” (SEGREGATİON OF DUTİES) nin hayata
geçirilip geçirilmediği,
21
İÇ DENETÇİLERİN İÇ KONTROL SİSTEMİNİ DEĞERLENDİRİKEN
BAKACAĞI BAZI SOMUT İÇ KONTROL ÖRNEKLERİ
KONTROL FAALİYETLERİ BİLEŞENİNE İLİŞKİN ÖRNEKLER
Görevler Ayrılığı, hiçbir kişinin bir işlemin tüm parçaları üzerinde tek başına kontrol sağlamaması
amacı ile süreç dahilindeki işlemlerin farklı kişiler arasında taksim edilmesidir.
Bazı faaliyetlere ilişkin görevlerin mutlaka ayrılması gerekmektedir. Bir işleme ilişkin,
Başlatma/
Onaylama/
Kayıt/
Mutabakat Sağlama/
Fiziksel kontrol ve erişim aktiviteleri
ayrılmalıdır. Aşağıda görevler ayrılığı prensibine uygun bazı kontrol örnekleri yer almaktadır:
•Kasa -muhasebe işlemlerinin ayrı kişilerce yürütülmesi
•Kasadan sorumlu yönetici ile muhasebe servisinden sorumlu yöneticinin ayrı olması
•Kıymetleri nakil eden kişiler ile teslim alanların ayrı olması
•Hesap açan ve onaylayan kişilerin farklı olması
•Muhasebe fişi kesen ve ödemeyi yapan kişilerin farklı olması
•Satın alım, teslim alma ve muhasebeleştirme işlemlerinin farklı kişilerce yürütülmesi
22
İÇ DENETÇİLERİN İÇ KONTROL SİSTEMİNİ DEĞERLENDİRİKEN
BAKACAĞI BAZI SOMUT İÇ KONTROL ÖRNEKLERİ
KONTROL FAALİYETLERİ BİLEŞENİNE İLİŞKİN ÖRNEKLER
Önemli ve bilhassa mali nitelik ve içerik taşıyan işlem ve faaliyetlere ilişkin olarak;
•İşlemin başlatılması,
•İşlemin onaylanması,
•İşlemin uygulanması,
•İşleme dair kayıtların gerçekleştirilmesi,
•İşleme dair hesap mutabakatlarının gerçekleştirilmesi,
•İşleme dair ayni ve nakdi hareketler ve bunlara dair kayıt ve kontrollerin gerçekleştirilmesi
•İşleme dair rapor ve kontrollerin gözden geçirilmesi
süreçlerinin bizatihi her birinin de en az iki çift göz ile gözetilen bir kontrol mekanizmasına sahip olup
olmadığı, uluslar arası iç kontrol terminolojisi ile “FOUR EYES” PRENSİBİ nin uygulanıp
uygulanmadığı (Bir işlem ile ilgili en az “iki çift gözün” işlem üzerinde olması faydalıdır. Yöneticilerin
çalışanlarına güvenmeleri ve sorumluluk vermeleri iyidir, ancak kontroller güven üzerine inşa edilmez.
Yapılan araştırmalar, pek çok yolsuzluk olayının sistemi iyi bilen, onun açıklarını öğrenmiş, sadık ve
güvenilir çalışanlarca gerçekleştirildiğini ortaya koymuştur.)
23
İÇ DENETÇİLERİN İÇ KONTROL SİSTEMİNİ DEĞERLENDİRİKEN
BAKACAĞI BAZI SOMUT İÇ KONTROL ÖRNEKLERİ
KONTROL FAALİYETLERİ BİLEŞENİNE İLİŞKİN ÖRNEKLER
Önemli ve bilhassa mali nitelik ve içerik taşıyan işlem ve faaliyetlere ilişkin olarak RUTİN
HİYERARŞİK KONTROLLER (REVİEWS BY MANAGEMENT) yapılıp yapılmadığı. Rutin hiyerarşik
kontrollerin sahip olması gereken bazı özelliklere aşağıda yer verilmektedir:
•Bütçede öngörülen ödenek tutarları ile bütçe tertipleri itibariyle gerçekleşen harcama toplamlarının
periyodik olarak karşılaştırılması suretiyle önemli farklılıklar olup olmadığının kontrol edilmesi,
•Mali iş ve işlemler, kayıtlar ve hesap karşılaştırmalarının, Kalkınma Planları, Stratejik Planlar ve
Performans Programlarına zamanlama, mevzuata uygunluk, görevler ayrılığı ilkeleri ve benzerleri
açılarından uyup uymadığını tespit maksadıyla rutin hızlı kontroller (spot check’ler) yapılması,
•Beklenmedik veya sıra dışı netice ve işlemlerin takibinin yapılması. (follow up) (Söz konusu sıradışı
veya beklenmedik netice ve işlemler yolsuzluk veya usulsüzlük emareleri olabilir. Bu nedenle rutin,
normal veya olağan dışına çıkan sonuç ve işlemler için ilgili kişilerden açıklama istenmeli, yapılan
açıklamalar ve ileri sürülen gerekçeler değerlendirilmeli, yeterli ve mantıklı görülmezse daha ileri
inceleme ve araştırmalar yapılmalıdır.)
•Yapılan hiyerarşik kontroller sonucunda eğer beklenmeyen, sıradışı veya uygun olmayan bir husus
görülmüş ise, söz konusu hususu düzeltmeye yönelik çözüm önerisine dair çok kısa bir açıklama
notunu havi olacak şekilde incelenen belgeler üzerine, incelemeyi yapan amir tarafından tarih ve paraf
atılması,
24
İÇ DENETÇİLERİN İÇ KONTROL SİSTEMİNİ DEĞERLENDİRİKEN
BAKACAĞI BAZI SOMUT İÇ KONTROL ÖRNEKLERİ
KONTROL FAALİYETLERİ BİLEŞENİNE İLİŞKİN ÖRNEKLER
Önemli ve bilhassa mali nitelik ve içerik taşıyan işlem ve faaliyetlere ilişkin olarak
KARŞILAŞTIRMA ve MUTABAKAT SAĞLAMA (RECONCILIATION) işleminin yapılıp yapılmadığı
Genel kabul görmüş tanımıyla “mutabakat” mali işlemlerin doğruluğunu (accuracy) ve tamlığını
(completeness) teyit etmek maksadıyla farklı veri setlerinin karşılaştırılması ve bunların birbirleriyle
tutarlı olduğundan emin olunması manasına gelmektedir. İç denetime bakan yönüyle mutabakat,
yukarıda belirtilen anlama ilave olarak, karşılaştırılan veri setleri arasındaki farklılıkları tespit
etmek, derinlemesine araştırmak, gerek görülen hallerde düzeltici önlemler alınmasını sağlamak ve
bu suretle söz konusu farklılıkların ortadan kaldırılmasını temin etmek anlamını taşır. Mutabakat
işleminin literatürdeki faydaları sağlayabilmesi için görevler ayrılığı ilkesi ile birlikte hayata
geçrilmesi önem arzetmektedir.
Mutabakat işleminin, kendisinden beklenilen faydaları sağlayabilmesi için ayrıca;
-Mali işlemlerin yapılmasının üzerinden uzunca bir sure geçmeksizin zamanında ve makul bir sure
zarfında yapılması,
-Belirli periyotlar dahilinde yapılması,
-Mali iş ve işlemlere dair evrak üzerinde, gerçekleştirilen mutabakat işlemine dair inceleme notlarını
havi, tarihli ve paraflı izler bırakılması,
-Ve mutabakat işleminin gerçekleştirilmiş olduğunun yönetim tarafından mutlak suretle Kontrol
edilmesi ve sorgulanması gerekmektedir.
25
SİSTEM (İÇ KONTROL SİSTEMİ) DENETİMİ
V- SİSTEM DENETİMİ
Sistem, belirli unsurlardan oluşan ve bu unsurlar arasında belli ilişkiler olan bir bütün olarak
tanımlanabilir.
Sistem denetimi, denetlenen sürecin ya da birimin amaçlarına ulaşmasını sağlamada iç kontrol
sistemlerinin yeterlik ve etkinliğinin değerlendirilmesidir. Diğer bir ifadeyle, denetlenen birimin
faaliyetlerinin ve iç kontrol sisteminin; organizasyon yapısına katkı sağlayıcı bir yaklaşımla
analiz edilmesi, eksikliklerinin tespit edilmesi, kalite ve uygunluğunun araştırılması, kaynakların
ve uygulanan yöntemlerin yeterliğinin ölçülmesi suretiyle değerlendirilmesidir.
Sistem denetiminde, birim veya süreçle ilgili iç kontrolün tamamına bakılırken, performans
denetiminde faaliyetlerin etkili, ekonomik ve verimli bir şekilde yürütülmesine yönelik kontroller,
mali denetimde ise mali sistem ve tabloların güvenilirliğinin sağlanmasına ilişkin kontroller
incelenir.
26
SİSTEM (İÇ KONTROL SİSTEMİ) DENETİMİ
Sistem Denetiminde;
Kamu gelir, gider, varlık ve yükümlülüklerinin etkili, ekonomik ve verimli bir şekilde yönetilmesi,
Kamu idarelerinin kanunlara, temel politika belgelerine ve diğer düzenlemelere uygun olarak faaliyet
göstermesi,
Karar oluşturmak ve izlemek için düzenli, zamanında ve güvenilir rapor ve bilgi üretilmesi,
Her türlü karar ve işlemlerde usulsüzlük ve yolsuzluğun önlenmesi,
Varlıkların kötüye kullanımının ve israfının önlenmesi ile kayıplara karşı korunması
amacıyla oluşturulan iç kontrol sistemi bir bütün olarak değerlendirilir ve iç kontrol bileşenlerinin
var olup olmadığı incelenir.
Yani sistem denetiminde, denetlenecek süreç veya birimin kontrol sisteminin değerlendirilmesine
odaklanılması gerekmektedir.
27
SİSTEM (İÇ KONTROL SİSTEMİ) DENETİMİ
SİSTEM DENETİMİNİN UYGULAMA AŞAMALARI
1.Denetim Amaçlarının Belirlenmesi
2.Bilgi Toplama/Ön Araştırma
Denetlenecek süreç ya da birimlerin iyi anlaşılabilmesi için; ilgili mevzuat, faaliyet raporları, yetki
paylaşımı ve devriyle ilgili idare tarafından hazırlanıp yürürlüğe konulan düzenlemeler ile yönetici ve
çalışanlarla yapılan görüşmeler bu aşamada kaynak olarak kullanılabilir. Birimlerde yapılacak
görüşmelerde kullanılabilecek bazı sorular;
Yürütülen hizmetlerle ilgili mevcut süreçler nelerdir ve hangi alt süreçlerden oluşmaktadır?
Süreçlerin temel önceliği nedir? Süreç tarafından üretilen çıktının değeri nedir?
Süreç nasıl işlemeye başlamaktadır? Süreci hangi talep, olay veya sistem başlatmaktadır?
Süreç şu anda sorunsuz işlemekte midir? Sürecin işlemesine ilişkin önemli engeller nelerdir?
Süreç sonunda ortaya çıkan çıktılar nelerdir
Bu çıktıları kimler kullanmaktadır?
Sürecin nihai faydalanıcısı kimdir?
Sürece ilişkin dokümantasyon / teknik belgeler bulunmakta mıdır?
Sürece ilişkin düzenlenmiş raporlar bulunmakta mıdır?
Bu süreçle ilgili olarak ortaya çıkabilecek en önemli sorun nedir?
Geçmişte bu süreçle ilgili karşılaşılan en önemli sorun nedir?
28
SİSTEM (İÇ KONTROL SİSTEMİ) DENETİMİ
3. Riskler ve Kontrollerin Belirlenmesi ve Değerlendirilmesi
Sistem denetiminde en kritik aşamadır. Denetlenen birim veya süreçte uygulanan kontrollerin yeterlik
ve etkinlik açısından değerlendirilmesi için kullanılabilecek çeşitli yöntemler bulunmaktadır. Bu
yöntemlerden bazılarına aşağıda yer verilmiştir.
İş Akış Şemaları: Sistemin tanınmasında ve sınırların belirlenmesinde de kullanılan iş akış şemaları
aynı zamanda sistem içinde tıkanma yaşanan noktaların, görevler ayrılığı ilkesine uyulmayan
durumların ve aynı işin birden fazla yerde tekrar edilmesi gibi kontrol zayıflıklarının belirlenmesine ve
süreçlerdeki kritik kontrol faaliyetlerinin ortaya çıkarılmasına yardımcı olur.
Kontrollere İlişkin Açıklamalar: Süreç veya birim hakkında detaylı bilgisi olan kişilerin sisteme ilişkin
açıklamaları, denetçinin iç kontrol sistemini değerlendirmesi için önemli bilgi kaynaklarından biridir.
İç Kontrol Sorgu Formu: İç kontrolün değerlendirilmesinde bir başka yöntem de, daha önce
hazırlanmış iç kontrol sorgu formları kullanılarak sorumlu personelden kontroller hakkında detaylı bilgi
alınmasıdır.
29
SİSTEM (İÇ KONTROL SİSTEMİ) DENETİMİ
Risk ve Kontrol Değerlendirme Matrisleri: Bu yöntemde birim veya sürecin iç kontrol sistemi risk
odaklı bir biçimde ele alınır ve risklerle uygulanan kontroller birlikte değerlendirilir.
Kontroller üst ve orta/alt olarak 2 ayrı düzeyde ele alınabilir. Üst düzey kontroller, idare düzeyinde
belirlenen ve uygulanan kontrollerdir. Orta ve alt düzeydeki kontroller ise birim/süreç bazında
tasarlanan ve uygulanan kontrollerdir.
Üst düzey kontroller;
•Amaç ve hedefler,
•Plan ve prosedürler,
•Yetkilendirme,
•Organizasyon,
•Performans kriterleri,
•Görev ve sorumluluklar,
•Etkin iletişim ve raporlama,
•Yeterli insan kaynağı,
•Yönetim felsefesi ve idare tarzı,
•Etik değerler.
30
SİSTEM (İÇ KONTROL SİSTEMİ) DENETİMİ
Orta/ alt düzey kontroller;
•Amaçlara ulaşımın izlenmesi,
•Sürekli değerlendirme,
•Çalışanların performansının izlenmesi,
•Bütçe, muhasebe ve mali kontroller,
•Kontrollerin değerlendirilmesi,
•Yenileme ve güncellemeler,
•Yetkilendirme ve onaylama,
•Görevler ayrılığı,
•Fiziki kontroller,
•Tam ve güvenilir kayıt sistemi,
•Dokümantasyon ve arşiv sistemi.
Kontrollerle ilgili değerlendirme yapılırken öncelikle kontrollerin belirtildiği şekliyle işleyip işlemediği
incelenmelidir.
İç kontrol siteminin sağlıklı bir şekilde işleyip işlemediğine ilişkin kritik değerlendirmeler, denetim
testlerinin uygulanma aşamasından önce tamamlanır. Bir anlamda denetim testleri, bu
değerlendirme sonucunda varılan sonuçların doğru olup olmadığını teyit etmek için yapılır. Bununla
birlikte kontrollerin değerlendirilmesi, denetim boyunca devam eden bir süreçtir. Diğer bir ifadeyle,
saha çalışması sırasında uygulanan denetim testleri sonuçlarına göre, gerektiğinde kontrollerin
etkinliği tekrar gözden geçirilmelidir.
31
İÇ KONTROL SİSTEMİ BAĞLAMINDA İÇ DENETİM-SGB İLİŞKİLERİ
VI- İÇ DENETİM - STRATEJİ GELİŞTİRME BAŞKANLIĞI İLİŞKİLERİ
A- İç Denetçilerin Çalışma Usül ve Esasları Hakkında Yönetmelik MADDE 44- Raporların
Sunulması
4) İç denetçi raporunu, idarenin görüşlerini de ekleyerek cevaplarıyla birlikte, iç denetimin kapsamı,
denetimde tespit edilen riskler, risklerin olası etkileri, denetim sonuçlarına ilişkin genel değerlendirme ve
risklerin ortadan kaldırılmasına veya en aza indirilmesine yönelik önerileri içeren rapor özetini de
ekleyerek üst yöneticiye sunar.
5) Raporlar üst yönetici tarafından değerlendirildikten sonra gereği için ilgili birimler ve strateji geliştirme
birimine verilir.
6) Denetim raporunda belirtilen önlemlerin alınıp alınmadığı üst yönetici tarafından izlenir. (Üst
Yöneticinin bu alanda kullanabileceği üç enstrüman vardır bunlar: 1-Denetlenen Birimin Yöneticisi 2- İç
Denetim Başkanlığı 3- Strateji Geliştirme Başkanlığı)
32
İÇ KONTROL SİSTEMİ BAĞLAMINDA İÇ DENETİM-SGB İLİŞKİLERİ
B- Strateji Geliştirme Birimlerinin Çalışma Usül ve Esasları Hakkında Yönetmelik MADDE-5
Strateji Geliştirme Birimlerinin Görevleri
t) İç kontrol sisteminin kurulması, standartlarının uygulanması ve geliştirilmesi konularında çalışmalar
yapmak
(Dikkat edilirse bizzat “kurmak” demiyor, “kurulması…. konularında çalışmalar yapmak diyor, buradan
hareketle ve strateji geliştirme birimlerimizin idari yapımız içindeki pozisyon ve statüsünü göz önünde
bulundurarak iç kontrol sisteminin kurulması hususunda SGB’lerin üç temel fonksiyonu olduğu
sonucuna ulaşmak mümkündür
1- İdare genelinde ve her bir harcama birimi nezdinde iç kontrol sisteminin kurulması konusunda ihtiyaç
duyulan ehil personel temini başta olmak üzere, söz konusu birimlere teknik destek sağlamak
2-İç kontrol sisteminin idare genelinde oluşturulması ve sürdürülmesi konusunda birimler arasında etkin
bir eşgüdüm ve iletişim sağlamak,
3-Eğer iç kontrol sisteminin kurulması alanında, SGB de dahil idarenin bütünü itibariyle önemli bir
kurumsal kapasite eksikliği söz konusu ise, üst yöneticinin de uygun bulması şartıyla, idare genelinde bir
iç kontrol sistemi oluşturulması için, bu alanda gerçekten profesyonel ve rüştünü ispat etmiş dış kaynak
sağlayıcılardan hizmet alımı suretiyle profesyonel yardım temin etmek );
(fıkranın devamı) üst yönetimin iç denetime yönelik işlevinin etkililiğini ve verimliliğini artırmak için
gerekli hazırlıkları yapmak.
(1-İç Denetimin kurumsal kapasitesinin geliştirilmesine katkı sağlamak-eğitim,dokümanlar vs.,
2-İç Denetim faaliyetlerinin daha verimli şekilde yerine getirilmesinin önünde varolan kadro, fiziki mekan,
teknolojik altyapı eksiklikleri vs engellerin ortadan kaldırılması konusunda diğer birimleri ve üst yöneticiyi
harekete geçirmek)
33
İÇ KONTROL SİSTEMİ BAĞLAMINDA İÇ DENETİM-SGB İLİŞKİLERİ
C- İç Denetimin İç Kontrol Sisteminin Kurulması ve Sürdürülmesi alanındaki Rolü
Herşeyden önce buraya kadar anlatıldığı üzere ve gerek COSO Bütünleşik İç Kontrol Çerçevesi,
INTOSAI Kamu Denetim Standartları ve IIA Uluslararası Mesleki Uygulama Çerçevesi gibi iç denetimi
tüm boyutlarıyla tanımlayan ve ele alan uluslararası denetim standartları ve gerekse de 5018 Sayılı
Kamu Mali Yönetimi ve Kontrol Kanunu çerçevesinde ortaya konulan iç denetim ve iç kontrol sistem
ve anlayışı gereğince İç Denetim faaliyetinin iç kontrol alanındaki asli görevi:
Kurumun iç kontrol sisteminin varlığı, yeterliliği, etkililiği ve güvenilirliği konularını gözden
geçirmek ve değerlendirmek suretiyle söz konusu alanda güvence ve danışmanlık faaliyeti
yürütmektir.
Güvence hizmetleri, kurumun iç kontrol sisteminin bütün bileşenlerinin varlığı ve etkin olarak
işleyip işlemediklerine dair bağımsız bir inceleme ve değerlendirme yapmak suretiyle bu
alanda düzeltici ve geliştirici öneriler oluşturmaktır.
İç kontrol alanındaki danışmanlık faaliyetleri ise idari bir sorumluluk üstlenmeksizin, iç kontrol
sistemi konusunda analizler yapmak, değerlendirmelerde bulunmak, eğitim vermek, yapılmış
olan çalışmaları gözden geçirmek ve görüş vermektir.
İç denetçiler ulusal ve uluslar arası görev tanımlarının bir gereği olarak; İç kontrol sisteminin
kurulmasını sağlamak ve bu alanda icrai ve fiili rol üstlenmekten ziyade iç kontrol sistemi
üzerinde güvence ve danışmanlık hizmeti verirler.
34