Download
1 / 34
350 likes | 672 Vues
5018 SAYILI KANUN ÇERÇEVESİNDE İÇ KONTROL SİSTEMİNİN DENETİMİ ve SGB İLE İLİŞKİLER. MUSTAFA HAKAN HELVA İÇ DENETÇİ. MART 2012. GENEL OLARAK İÇ KONTROL. I- COSO BÜTÜNLEŞİK İÇ KONTROL ÇERÇEVESİNE GÖRE İÇ KONTROL (The Comittee of Sponsoring Organisations of The Treadway Commission)
E N D
5018 SAYILI KANUN ÇERÇEVESİNDE İÇ KONTROL SİSTEMİNİN DENETİMİ ve SGB İLE İLİŞKİLER MUSTAFA HAKAN HELVA İÇ DENETÇİ MART 2012
GENEL OLARAK İÇ KONTROL • I- COSO BÜTÜNLEŞİK İÇ KONTROL ÇERÇEVESİNE GÖRE İÇ KONTROL (The Comittee of Sponsoring Organisations of The Treadway Commission) • “İç Kontrol, bir işletmenin/kurumun yönetimi ve diğer çalışanlarından etkilenen ve aşağıda belirtilen amaçlara ulaşmasında makul seviyede bir teminat veren işlemler dizisinden oluşan bir sistemdir: • Kurum Operasyonlarının Etkinliği ve Verimliliği,(Operational Effectiveness) • Mali Tabloların Güvenilirliği,(Reliability of Financial Reporting) • Mevcut Kanun ve Düzenlemelere Uygunluk (Compliance) • INTOSAI (International Organisation of Supreme Audit Institutions)’a göre ise iç kontrolün tanımında yukarıda belirtilen üç unsura ilave olarak bir unsur daha yer almaktadır bu da; • -Kurum kaynaklarının yolsuzluklara(Fraud), kötüye kullanıma(Abuse) ve israfa (Waste) karşı korunmasıdır (Integrity Services). Yeterli bir iç kontrol sisteminin varlığı, hata ve düzensizliklere ilişkin riski asgariye indirir.
COSO İç Kontrol Yapısı Kurumların, yüksek performans, karlılık ve kaynakları korumak gibi temel faaliyet hedefleri Güvenilir finansal tablo ve finansal bilgi hazırlama ve yayımlama Kurumun tabi olduğu kanun ve yönetmeliklere uyma KURUMUN GENEL AMAÇLARI Finansal raporlamanın güvenirliliği Kanun ve yönetmelikler ile uygunluk Faaliyetlerin etkinliği ve yeterliliği FİNANSAL RAPORLAMA UYGUNLUK OPERASYONEL Gözlem FAALİYET B FAALİYET A BİRİM B Bilgi ve İletişim BİRİM A Kontrol Faaliyetleri Risk Değerlendirme Kontrol Ortamı Kaynak: Maliye Bakanlığı
5018 Sayılı Kanun Çerçevesinde İç Kontrol • II- 5018 SAYILI KANUNA GÖRE İÇ KONTROL • Madde 55- • İç kontrol; idarenin • amaçlarına, belirlenmiş politikalara ve mevzuata uygunolarak (COSO-Compliance) • faaliyetlerin etkili, ekonomik ve verimlibir şekilde yürütülmesini,(COSO-Operational Effectiveness) • varlık ve kaynakların korunmasını (COSO-Integrity Services), • muhasebe kayıtlarının doğru ve tam olarak tutulmasını, malî bilgi ve yönetim bilgisinin zamanında ve güvenilir olarak üretilmesini ,(COSO-Reliability of Financial Reports) • sağlamak üzere idare tarafından oluşturulan • -organizasyon, • -yöntem ve süreçle • -iç denetimi kapsayan • -malî ve diğer kontroller bütünüdür.
5018 Sayılı Kanun Çerçevesinde İç Kontrol III- 5018 Çerçevesinde İç Kontrole Dair SorumluluklarSayıştay genel kurulunun “5018 sayılı kamu mali yönetimi ve kontrol kanunu çerçevesinde sorumlu tutulacak görevli ve yetkililerin belirlenmesi hususundaki” 14.6.2007 TARİH VE 5189/1 SAYILI kararına göre A-Üst Yöneticiler5018 sayılı Kanunun 11’inci maddesinde; “Bakanlıklarda müsteşar, diğer kamu idarelerinde en üst yönetici, il özel idarelerinde vali ve belediyelerde belediye başkanı üst yöneticidir. …Üst yöneticiler, -idarelerinin stratejik planlarının ve bütçelerinin kalkınma planına, yıllık programlara, kurumun stratejik plan ve performans hedefleri ile hizmet gereklerine uygun olarak hazırlanması ve uygulanmasından, (COSO– MEVZUATA UYGUNLUK)-sorumlulukları altındaki kaynakların etkili, ekonomik ve verimli şekilde elde edilmesi ve kullanımını sağlamaktan, (COSO– OPERASYONEL ETKİNLİK)- kayıp ve kötüye kullanımının önlenmesinden, (INTOSAI– KAYNAKLARIN KORUNMASI)-malî yönetim ve kontrol sisteminin işleyişinin (COSO– OPERASYONEL ETKİNLİK + INTOSAI– KAYNAKLARIN KORUNMASI)gözetilmesi, izlenmesi ve bu Kanunda belirtilen görev ve sorumlulukların yerine getirilmesinden Bakana; mahallî idarelerde ise meclislerine karşı sorumludurlar.
Üst yöneticiler, bu sorumluluğun gereklerini ; • harcama yetkilileri, • malî hizmetler birimi ve • iç denetçiler aracılığıyla yerine getirirler.” denilmek suretiyle üst yöneticilerin sorumlulukları düzenlenmiştir. • (Yani uluslararası geçerliliği bulunan “COSO ve INTOSAI iç kontrol çerçevelerinin tanımladığı manada “İç Kontrolü” temin etme hususunda; 5018 sayılı yasanın 11. maddesine göre üst yöneticinin kullanacağı üç temel enstrüman mevcuttur, bunlar: Harcama yetkilileri, mali hizmetler birimleri ve iç denetçilerdir.) • Üst yöneticiler işlerin gidişatından harcama yetkililerinin ve diğer görevlilerin bilgilendirmeleri ve raporları ile bilgi sahibi olmaktadırlar. Bununla birlikte Üst yöneticilerin özel Kanunlardan doğan Sayıştaya karşı mali sorumlulukları olabileceği gibi, münferit bir olayda sorumluluklarına hükmedilmeleri de gerekebilir. Bu husus, meselenin Sayıştay yargısında görüşülmesi sırasında hükme bağlanacak bir konudur. • Dolayısıyla bu aşamadabir genelleme yaparaküst yöneticilerin, işlemlerin hukuka uygun olarak yürütülmesindensorumlu olacakları ya da olmayacakları yönünde bir görüş belirtilmesi uygun bulunmamaktadır. 5018 Sayılı Kanun Çerçevesinde İç Kontrol
B- Harcama Yetkilileri ……………. 5018 sayılı Kanunda, giderin yapılmasından ödeme aşamasına kadar tüm işlemlerin harcama yetkilisinin gözetim ve denetimi altında, onun emir ve talimatı ile yürütülmesi öngörüldüğünden,sorumluluk konusunda da harcama yetkilisi ön plana çıkmaktadır. Kanunda harcama yetkilisinin, bütçeyle ödenek tahsis edilen her harcama biriminin en üst yöneticisi olarak tanımlanması, idari açıdan üst yöneticilere; hukuka uygunluk açısından da yetkili kılınmış mercilerehesap vermekle sorumlu olduğunu göstermektedir. Bu anlamda harcama yetkililerininSayıştaya hesap verme sorumluluğu bulunmaktadır. Harcama Yetkililerinin Genel Sorumluluğu .………….. bütçeden yapılacak harcamalar konusunda 5018 sayılı Kanunda öngörülen harcama sürecindetek ve tam yetkiliolan, giderin yapılmasına karar vermekten ödeme aşamasına kadar tüm işlemleri emir ve talimatı çerçevesindeyürütenve maiyetindekileri ve onların eylem ve işlemlerinigözetmek ve denetlemekleyükümlü olan harcama yetkilisinin, Sayıştaya karşı hesap verme konusundatam ve doğrudan sorumlu olduğu anlaşılmaktadır. Bu nedenle, harcama yetkililerinin, harcama talimatlarının ve buna konu olan harcamaların bütçe ilke ve esaslarına, kanun, tüzük ve yönetmelikler ile diğer mevzuata uygunluğundan sorumlu olduklarına oybirliğiyle, 5018 Sayılı Kanun Çerçevesinde İç Kontrol
C- Gider Gerçekleştirme Görevlileri İç Kontrol ve Ön Mali Kontrole İlişkin Usul ve Esasların 12 ve 13’üncü maddelerinde ödeme emri belgesi düzenleme görevi, ön mali kontrol kapsamında ele alınmakta ve “kontrol edilmiş ve uygun görülmüştür” şerhi çerçevesinde değerlendirilmektedir. ……….. ödeme emri belgesini düzenlemekle görevlendirilen gerçekleştirme görevlileri de, ödeme emri belgesi ve eki belgeler üzerindeön malî kontrolyapacaklardır. Bu nedenleödeme emri belgesini düzenleyen gerçekleştirme görevlisinin yaptığı işlemler nedeniylesorumluluk üstlenmesi tabiidir. Ayrıca, harcama birimlerindesüreç kontrolüyapılarak her bir işlemdaha önceki işlemlerin kontrolünü içerecek şekilde tasarlanıp uygulanacak, mali işlemlerin yürütülmesinde görev alanlar, yapacakları işlemdenönceki işlemleri de kontrol edeceklerdir. Bu bağlamda ………gerçekleştirme görevlileri, ödeme emri belgesi ve eki belgeler üzerinde ön mali kontrol yaparak, ödeme emri belgesi üzerine“Kontrol edilmiş ve uygun görülmüştür” şerhi düşüp imzalayacaklardır. Bu nedenle ödeme emri belgesini düzenleyen görevlinin, …. düzenlediği belge ile birlikte harcama sürecindeki diğer belgelerin doğruluğundan ve mevzuata uygunluğundan harcama yetkilisi ile birlikte sorumlu tutulması gerektiğine çoğunlukla KARAR VERİLMİŞTİR.” 5018 Sayılı Kanun Çerçevesinde İç Kontrol
5018 Sayılı Kanun Çerçevesinde İç Kontrol D- Malî Hizmetler Birimi Madde 60- (Değişik: 22/12/2005-5436/7 md.) Malî hizmetler birimi Kamu idarelerinde aşağıda sayılan görevler, malî hizmetler birimi tarafından yürütülür: a) İdarenin stratejik plan ve performans programının hazırlanmasını koordine etmek ve sonuçlarının konsolide edilmesi çalışmalarını yürütmek. b) İzleyen iki yılın bütçe tahminlerini de içeren idare bütçesini, stratejik plan ve yıllık performans programına uygun olarak hazırlamak ve idare faaliyetlerinin bunlara uygunluğunu izlemek ve değerlendirmek. c) Mevzuatı uyarınca belirlenecek bütçe ilke ve esasları çerçevesinde, ayrıntılı harcama programı hazırlamak ve hizmet gereksinimleri dikkate alınarak ödeneğin ilgili birimlere gönderilmesini sağlamak. d) Bütçe kayıtlarını tutmak, bütçe uygulama sonuçlarına ilişkin verileri toplamak, değerlendirmek ve bütçe kesin hesabı ile malî istatistikleri hazırlamak. e) İlgili mevzuatı çerçevesinde idare gelirlerini tahakkuk ettirmek, gelir ve alacaklarının takip ve tahsil işlemlerini yürütmek. f) Genel bütçe kapsamı dışında kalan idarelerde muhasebe hizmetlerini yürütmek.
5018 Sayılı Kanun Çerçevesinde İç Kontrol • g) Harcama birimleri tarafından hazırlanan birim faaliyet raporlarını da esas alarak idarenin faaliyet raporunu hazırlamak. • h) İdarenin mülkiyetinde veya kullanımında bulunan taşınır ve taşınmazlara ilişkin icmal cetvellerini düzenlemek. • İdarenin yatırım programının hazırlanmasını koordine etmek, uygulama sonuçlarını izlemek ve yıllık yatırım değerlendirme raporunu hazırlamak. • j) İdarenin, diğer idareler nezdinde takibi gereken malî iş ve işlemlerini yürütmek ve sonuçlandırmak. • k) Malî kanunlarla ilgili diğer mevzuatın uygulanması konusunda üst yöneticiye ve harcama yetkililerine gerekli bilgileri sağlamak ve danışmanlık yapmak. • l) Ön malî kontrol faaliyetini yürütmek. (İç Kontrol ve Ön Malî Kontrole İlişkin Usul ve Esaslar Hakkında Yönetmelik Hükümlerine göre) • m) İç kontrol sisteminin kurulması, standartlarının uygulanması ve geliştirilmesi konularında çalışmalar yapmak. (İdarenin bütünü açısındanKoordinasyonveTeknik destek anlamında) • n) Malî konularda üst yönetici tarafından verilen diğer görevleri yapmak.
5018 Çerçevesinde İç Kontrol • Madde 57-(Değişik birinci fıkra: 22/12/2005-5436/10 md.) • Kontrolün Yapısı ve İşleyişi • Kamu idarelerinin malî yönetim ve kontrol sistemleri; harcama birimleri,muhasebe ve malî hizmetlerile ön malî kontrol ve iç denetimden oluşur. E- Muhasebe Yetkilisi: Madde 61- Muhasebe Hizmeti ve Muhasebe Yetkilisinin Yetki ve Sorumlulukları ….. Muhasebe Yetkilileri ödeme aşamasında, ödeme emri belgesi ve eki belgeler üzerinde; • Ödeme belgelerinde yetkililerin imzası • İlgili mevzuatında sayılan belgelerin tamam olması • Maddi hata bulunup bulunmadığı • Hak sahibinin kimliği yönlerinden kontrol yapar, ödemeyi gerçekleştirir ve muhasebe kayıtlarını tutar
5018 Çerçevesinde İç Kontrol • F- İç Denetim • Madde 63- İç denetim, kamu idaresinin çalışmalarınadeğer katmak ve geliştirmek için kaynaklarınekonomiklik, etkililik ve verimlilik esaslarına göre yönetilip yönetilmediğinideğerlendirmekverehberlikyapmak amacıyla yapılan bağımsız, nesnelgüvencesağlama vedanışmanlıkfaaliyetidir. Bu faaliyetler, idarelerinYÖNETİMveKONTROL YAPILARI ile malî işlemlerininRİSK YÖNETİMİ, …..süreçlerinin etkinliğini değerlendirmek ve geliştirmek yönünde sistematik, sürekli ve disiplinli bir yaklaşımlave genel kabul görmüş standartlara uygun olarak gerçekleştirilir. • IIA Uluslar arası İç Denetim Enstitüsü’nün Uluslararası Mesleki Uygulama Çerçevesi’ne Göre İç Denetim: Bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacını güden bağımsız ve objektif bir güvence ve danışmanlık faaliyetidir. İç Denetim, kurumun • RİSK YÖNETİMİ,(idare amaç ve hedefleri-bu amaç ve hedeflere ulaşmayı engelleyen olay ve durumlar olarakrisklerin belirlenmesi- risklerin etki, önem ve olasılıklarına görederecelendirilmesive değerlendirilmesi- bu derecelendirme esas alınarak söz konusu riskleri minimize edecek veya yönetecekkontrol faaliyetlerinin belirlenmesi- buraya kadarki süreçte gerçekleştirilen iş ve işlemlere dair etkiliraporlar üretilmesi ve bu raporların gerekli ve ilgili yerlereiletilmesi- söz konusu raporların değerlendirilmesi başta olmak üzere özel teknik ve yöntemler kullanılarak kurumsal risk yönetiminin etkin şekilde işleyip işlemediğininizlenmesi)
5018 Sayılı Kanun Çerçevesinde İç Kontrol • KONTROL(Risklere karşı geliştirilenpolitika ve prosedürlerile Yekilendirme&Onay, Kayıt-Dosyalama, Fiziki Kontroller, Görevler Ayrılığı, Hesap Mutabakatları, Karşılaştırmalar, Rutin Hiyerarşik Kontroller, BT Kotrolleri gibigeleneksel kontrol tedbirlerinden oluşur ) • ve • YÖNETİŞİM • Hesap Verebilirlik (Accountability) • Etik İlkeler (Code of ethics) • Denetimin ve İç Kontrol Sisteminin etkinliğini gözeten Denetim Komiteleri (Audit Committees) • Kamu Denetim Standartları (Audit Standarts) • Kamuoyu Gözetimi (Public Scrutiny) • Kamu Görevlilerinin Şeffaflığı (Open Government) • Adalet ve Eşitlik (Equity) • SÜREÇLERİNİN etkililiğini değerlendirmekve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerekkurumun amaçlarına ulaşmasını sağlar.
5018 Sayılı Kanun Çerçevesinde KİMK Sistemi Mali Yönetim ve Kontrol Merkezi Uyumlaştırma (Maliye Bakanlığı- BÜMKO) İç Denetim Merkezi Uyumlaştırma (Maliye Bakanlığı-İDKK) Bakan Üst Yönetici Mali Hizmetler Birimi İç Denetim Birimi Ön mali kontrol Muhasebe Birimi Harcama Birimi Harcama Birimi Harcama Birimi Gerçekleştirme görevlisi Gerçekleştirme görevlisi Gerçekleştirme görevlisi Fonksiyonel olarak bağımsız iç denetim Yönetim sorumluluğuna dayalı mali yönetim ve kontrol İç Kontrol Kaynak. Maliye Bakanlığı
KAMU İÇ KONTROL STANDARTLARI IV- Kamu İç Kontrol Standartları Kamu İç Kontrol Standartları, idarelerin, iç kontrol sistemlerinin oluşturulmasında, izlenmesinde ve değerlendirilmesinde dikkate almaları gereken temel yönetim kurallarını göstermekte ve tüm kamu idarelerinde tutarlı, kapsamlı ve standart bir kontrol sisteminin kurulmasını ve uygulanmasını amaçlamaktadır. • Kamu İç Kontrol Standartları COSO modeli, INTOSAI Kamu Sektörü İç Kontrol Standartları Rehberi ve Avrupa Birliği İç Kontrol Standartları çerçevesinde belirlenmiştir. • 18 Standart • 79 Genel Şart • Kamu İç Kontrol Standartları ile idarelerin iç kontrol sistemlerinin oluşturulmasında, izlenmesinde ve değerlendirilmesinde dikkate almaları gereken temel yönetim kurallarının gösterilmesi ve tüm kamu idarelerinde tutarlı, kapsamlı ve standart bir kontrol sisteminin kurulması ve uygulanması amaçlanmaktadır. • Kamu İç Kontrol Standartları 5 bileşen, 18 standart ve 79 genel şarttan oluşmaktadır.
KAMU İÇ KONTROL STANDARTLARI Bu standart ve genel şartlar, etkili bir iç kontrol sistemi içingenel çerçeveyi belirlemektedir. İdarelerin, bu standart ve genel şartların içeriğine uygun bir iç kontrol sistemini oluşturmaları gerekmektedir. Diğer bir ifadeyle idarelerde, her bir standart ve genel şartın karşılığı sistem ve metodolojiler oluşturulmalıve işletilmelidir. Bunun anlamı, tek tek her bir standart ve genel şart sorgulandığında, idarede ve birimlerinde buna karşılık gelen bir düzenleme ya da uygulamanın makul güvence verecek bir düzeyde mevcut olduğunu ve işlediğini gösterebilmektir. İç kontrol sistemi ve işleyişi, yönetici ve çalışanların kişisel yaklaşım, beceri ve gayretlerine dayandırılmamalı,tanımlanmış ve süreklilik arz eden bir sistemle ortaya konulmalıdır. Kanunun 57 nci maddesinde kamu idarelerinin üst yönetici ve diğer yöneticilerinin, görev, yetki ve sorumlulukları çerçevesinde, yeterli ve etkili bir kontrol sisteminin oluşturulması için gerekli önlemleri almaları hükmedilmektedir. Ayrıca, Maliye Bakanlığı tarafından yayımlanan İç Kontrol ve Ön Mali Kontrole ilişkin Usul ve Esaslarda, kamu idarelerinin mali ve mali olmayan işlemlerinde standartlara uymakla ve gereğini yerine getirmekle yükümlü oldukları belirtilmektedir.
KAMU İÇ KONTROL STANDARTLARI Kamu İç Kontrol Standartları Bileşenleri • Kontrol ortamı standartları • Risk değerlendirme standartları • Kontrol faaliyetleri standartları • Bilgi ve iletişim standartları • İzleme standartları • Etkili bir iç kontrol sistemi için, uygun bir organizasyonel yapı içinde görev, yetki ve sorumluluklar belirlenmiş birimlerle, yeterli ve yetkin personel tarafından görevlerin yürütülmesi(kontrol ortamı), • Amaç ve hedeflerin belirlenmesi ve bunların gerçekleşmesini etkileyebilecek riskler ile fırsatların belirlenmesi(risk değerlendirmesi), • Riskleri yönetmek ve fırsatlardan yararlanmak için uygun kontrol strateji ve prosedürlerinin belirlenmesi ve uygulanması(kontrol faaliyetleri), • Etkin bir bilgi ve iletişim sisteminin tüm bu faaliyetleri destekleyecek yeterlikte kurulması ve işletilmesi(bilgi ve iletişim) • Tüm bu faaliyetlerin izlenmesi ve geliştirilmesi(izleme) Sayılan temel amaçların gerçekleştirilmesini sağlayacak standartlar bileşenler altında sınıflandırılmış bulunmaktadır.
KAMU İÇ KONTROL STANDARTLARI • I. Kontrol ortamı standartları • Etik değerler ve dürüstlük • Misyon, organizasyon yapısı ve görevler • Personelin yeterliliği ve performansı • Yetki devri • II. Risk değerlendirme standartları • Planlama ve programlama • Risklerin belirlenmesi ve programlanması • III. Kontrol faaliyetleri standartları • Kontrol stratejileri ve yöntemleri • Prosedürlerin belirlenmesi ve belgelendirilmesi • Görevler ayrılığı • Hiyerarşik kontroller • Faaliyetlerin sürekliliği • Bilgi sistemleri kontrolleri • IV. Bilgi ve iletişim standartları • Bilgi ve iletişim • Raporlama • Kayıt ve dosyalama sistemi • Hata, usulsüzlük ve yolsuzlukların bildirilmesi • V. İzleme standartları • İç kontrolün değerlendirilmesi • İç denetim
İç kontrollerin değerlendirmesi temel olarak iki yöntem ile yapılır; • İç Kontrollerin Tasarım EtkinliğininDeğerlendirilmesi ve İç Kontrollerin Operasyonel EtkinliğininDeğerlendirilmesi • İç Kontrollerin Tasarım EtkinliğininDeğerlendirilmesi: • Süreç sahipleri ile toplantılar yapılarak iç kontrollerin etkin olarak tasarlanıp tasarlanmadığınınbelirlenmesi safhasıdır. • Bu safhada dikkate alınması gereken Hedef-Risk-Kontrol arasındaki bağlantının net bir şekilde ifade edilebilir olmasıdır. • İç Kontrollerin Operasyonel EtkinliğininDeğerlendirilmesi: • Tasarım açısından etkin olan kontrollerin tasarlandığı gibi işleyip işlemediğinin tespitiaçısından yapılan değerlendirme çalışması safhasıdır. • Örneklemeyönetimiyle yapılan kontrol testleri ile iç kontrollerin etkin olarak çalışıp çalışmadığının belirlenmesi amaçlanır. İÇ KONTROLLERİN DEĞERLENDİRİLMESİ 02
İÇ DENETÇİLERİN İÇ KONTROL SİSTEMİNİ DEĞERLENDİRİKEN BAKACAĞI BAZI SOMUT İÇ KONTROL ÖRNEKLERİ • KONTROL ORTAMI BİLEŞENİNE İLİŞKİN ÖRNEKLER • Denetlenen birimin yönetici kademeleri arasında görev ve yetki dağılımının; faaliyetlerin etkin şekilde gerçekleştirilmesini, mali sorumlulukların dengeli bir şekilde dağılmasını ve gerek yönetim kademesi gerekse de daha ast düzey birim ve memurların performansını olumlu düzeyde etkileyecek bir tarzda dizayn edilip edilmediği; Yönetici pozisyondaki makamlar arasında görev, yetki ve sorumluluk dengesinin müsavi olup olmadığı, • Yasal veya idari düzenlemeler sonucu, yaptıkları iş ve işlemler itibariyle mali sorumluluk alma durumunda bulunan kişilerin gerek nitelik gerekse nicelik açısından görev ve sorumluluklarıyla orantılı insan kaynağı ve mali güçle donatılıp donatılmadığı, • Mali yetki ve sorumluluk verilen personelin gerçekleştirdikleri iş ve işlemlere ilişkin olarak hizmet içi eğitime tabi tutulup tutulmadığı, • Denetlenen idarenin organizasyon yapısı ile personelinin görev, yetki ve sorumluluklarının açık bir şekilde belirlenip belirlenmediği, • İç kontrole ilişkin sorumluluğun, yalnızca üst yönetime, harcama yetkilisine ve Strateji Geliştirme Başkanlığına değil işlem sürecinde yer alan bütün görevlileri kapsadığı hususunun bilinip bilinmediği, • Kamu Etik Sözleşmesi’nin denetlenen birim personeline duyurulup Etik Sözleşmenin tek tek her bir personelce imzalanması ve anlaşılmasının sağlanıp sağlanmadığı,
İÇ DENETÇİLERİN İÇ KONTROL SİSTEMİNİ DEĞERLENDİRİKEN BAKACAĞI BAZI SOMUT İÇ KONTROL ÖRNEKLERİ • KONTROL FAALİYETLERİ BİLEŞENİNE İLİŞKİN ÖRNEKLER • Harcama birimlerinde süreç kontrolü yapılarak her bir işlemin daha önceki işlemlerin kontrolünü içerecek şekilde tasarlanıp tasarlanmadığı ve uygulamanın da bu tasarım çerçevesinde gerçekleştirilip gerçekleştirilmediği. • Harcama sürecindeki her bir safhada gerçekleştirilecek ve her bir safhada bir önceki aşamanın iş ve işlemlerini de gözden geçirecek olan kontrollerin, iç denetim sürecinde fiziki takibini mümkün kılacak olan belirleyici işaretlerin (örneğin renkli tükenmez kalemlerle tik atmak) söz konusu kontrollerin hangi personel tarafından gerçekleştirilmiş olduğunu anlamayı mümkün kılacak surette yapılıp yapılmadığı, • Denetlenen birimin mali iş ve işlemlerine ilişkin olarak Strateji Başkanlığı tarafından uygun görüş verilmeyen herhangi bir durum bulunup bulunmadığı, • Hata, eksiklik, yanlışlık, usulsüzlük ve yolsuzluk risklerini azaltmak için faaliyetler ile mali karar ve işlemlerin onaylanması, uygulanması, kaydedilmesi ve kontrol edilmesi süreçlerinin her birinin farklı personeller arasında paylaştırılıp paylaştırılmadığı, tek bir personelin bu süreçlerden birden fazlasını aynı anda yerine getirmesine mani olacak mekanizmaların oluşturulup oluşturulmadığı, bir başka değişle “GÖREVLER AYRILIĞI İLKESİ” (SEGREGATİON OF DUTİES) nin hayata geçirilip geçirilmediği,
İÇ DENETÇİLERİN İÇ KONTROL SİSTEMİNİ DEĞERLENDİRİKEN BAKACAĞI BAZI SOMUT İÇ KONTROL ÖRNEKLERİ • KONTROL FAALİYETLERİ BİLEŞENİNE İLİŞKİN ÖRNEKLER • Görevler Ayrılığı,hiçbir kişinin bir işlemin tüm parçaları üzerinde tek başına kontrol sağlamaması amacı ile süreç dahilindeki işlemlerin farklı kişiler arasında taksim edilmesidir. • Bazı faaliyetlere ilişkin görevlerin mutlaka ayrılması gerekmektedir. Bir işleme ilişkin, • Başlatma/ • Onaylama/ • Kayıt/ • Mutabakat Sağlama/ • Fiziksel kontrol ve erişim aktiviteleri • ayrılmalıdır. Aşağıda görevler ayrılığı prensibine uygun bazı kontrol örnekleri yer almaktadır: • Kasa -muhasebe işlemlerinin ayrı kişilerce yürütülmesi • Kasadan sorumlu yönetici ile muhasebe servisinden sorumlu yöneticinin ayrı olması • Kıymetleri nakil eden kişiler ile teslim alanların ayrı olması • Hesap açan ve onaylayan kişilerin farklı olması • Muhasebe fişi kesen ve ödemeyi yapan kişilerin farklı olması • Satın alım, teslim alma ve muhasebeleştirme işlemlerinin farklı kişilerce yürütülmesi
İÇ DENETÇİLERİN İÇ KONTROL SİSTEMİNİ DEĞERLENDİRİKEN BAKACAĞI BAZI SOMUT İÇ KONTROL ÖRNEKLERİ • KONTROL FAALİYETLERİ BİLEŞENİNE İLİŞKİN ÖRNEKLER • Önemli ve bilhassa mali nitelik ve içerik taşıyan işlem ve faaliyetlere ilişkin olarak; • İşlemin başlatılması, • İşlemin onaylanması, • İşlemin uygulanması, • İşleme dair kayıtların gerçekleştirilmesi, • İşleme dair hesap mutabakatlarının gerçekleştirilmesi, • İşleme dair ayni ve nakdi hareketler ve bunlara dair kayıt ve kontrollerin gerçekleştirilmesi • İşleme dair rapor ve kontrollerin gözden geçirilmesi • süreçlerinin bizatihi her birinin de en az iki çift göz ile gözetilen bir kontrol mekanizmasına sahip olup olmadığı, uluslar arası iç kontrol terminolojisi ile “FOUR EYES” PRENSİBİnin uygulanıp uygulanmadığı (Bir işlem ile ilgili en az “iki çift gözün” işlem üzerinde olması faydalıdır. Yöneticilerin çalışanlarına güvenmeleri ve sorumluluk vermeleri iyidir, ancak kontroller güven üzerine inşa edilmez. Yapılan araştırmalar, pek çok yolsuzluk olayının sistemi iyi bilen, onun açıklarını öğrenmiş, sadık ve güvenilir çalışanlarca gerçekleştirildiğini ortaya koymuştur.)
İÇ DENETÇİLERİN İÇ KONTROL SİSTEMİNİ DEĞERLENDİRİKEN BAKACAĞI BAZI SOMUT İÇ KONTROL ÖRNEKLERİ • KONTROL FAALİYETLERİ BİLEŞENİNE İLİŞKİN ÖRNEKLER • Önemli ve bilhassa mali nitelik ve içerik taşıyan işlem ve faaliyetlere ilişkin olarak RUTİN HİYERARŞİK KONTROLLER(REVİEWS BY MANAGEMENT)yapılıp yapılmadığı. Rutin hiyerarşik kontrollerin sahip olması gereken bazı özelliklere aşağıda yer verilmektedir: • Bütçede öngörülen ödenek tutarları ile bütçe tertipleri itibariyle gerçekleşen harcama toplamlarının periyodik olarak karşılaştırılması suretiyle önemli farklılıklar olup olmadığının kontrol edilmesi, • Mali iş ve işlemler, kayıtlar ve hesap karşılaştırmalarının, Kalkınma Planları, Stratejik Planlar ve Performans Programlarına zamanlama, mevzuata uygunluk, görevler ayrılığı ilkeleri ve benzerleri açılarından uyup uymadığını tespit maksadıyla rutin hızlı kontroller (spot check’ler) yapılması, • Beklenmedik veya sıra dışı netice ve işlemlerin takibinin yapılması. (follow up) (Söz konusu sıradışı veya beklenmedik netice ve işlemler yolsuzluk veya usulsüzlük emareleri olabilir. Bu nedenle rutin, normal veya olağan dışına çıkan sonuç ve işlemler için ilgili kişilerden açıklama istenmeli, yapılan açıklamalar ve ileri sürülen gerekçeler değerlendirilmeli, yeterli ve mantıklı görülmezse daha ileri inceleme ve araştırmalar yapılmalıdır.) • Yapılan hiyerarşik kontroller sonucunda eğer beklenmeyen, sıradışı veya uygun olmayan bir husus görülmüş ise, söz konusu hususu düzeltmeye yönelik çözüm önerisine dair çok kısa bir açıklama notunu havi olacak şekilde incelenen belgeler üzerine,incelemeyi yapan amir tarafından tarih ve paraf atılması,
İÇ DENETÇİLERİN İÇ KONTROL SİSTEMİNİ DEĞERLENDİRİKEN BAKACAĞI BAZI SOMUT İÇ KONTROL ÖRNEKLERİ • KONTROL FAALİYETLERİ BİLEŞENİNE İLİŞKİN ÖRNEKLER • Önemli ve bilhassa mali nitelik ve içerik taşıyan işlem ve faaliyetlere ilişkin olarakKARŞILAŞTIRMA ve MUTABAKAT SAĞLAMA(RECONCILIATION) işleminin yapılıp yapılmadığı • Genel kabul görmüş tanımıyla “mutabakat” mali işlemlerin doğruluğunu (accuracy) ve tamlığını (completeness) teyit etmek maksadıyla farklı veri setlerinin karşılaştırılması ve bunların birbirleriyle tutarlı olduğundan emin olunması manasına gelmektedir. İç denetime bakan yönüyle mutabakat, yukarıda belirtilen anlama ilave olarak, karşılaştırılanveri setleri arasındaki farklılıkları tespit etmek, derinlemesine araştırmak, gerek görülen hallerde düzeltici önlemler alınmasını sağlamak ve bu suretle söz konusu farklılıkların ortadan kaldırılmasını temin etmek anlamını taşır. Mutabakat işleminin literatürdeki faydaları sağlayabilmesi için görevler ayrılığı ilkesi ile birlikte hayata geçrilmesi önem arzetmektedir. • Mutabakat işleminin, kendisinden beklenilen faydaları sağlayabilmesi için ayrıca; • -Mali işlemlerin yapılmasının üzerinden uzunca bir sure geçmeksizinzamanında ve makul bir sure zarfındayapılması, • -Belirli periyotlar dahilinde yapılması, • -Mali iş ve işlemlere dair evrak üzerinde, gerçekleştirilen mutabakat işlemine dair inceleme notlarını havi, tarihli ve paraflıizler bırakılması, • -Ve mutabakat işleminin gerçekleştirilmiş olduğunun yönetim tarafından mutlak suretle Kontrol edilmesi ve sorgulanması gerekmektedir.
SİSTEM (İÇ KONTROL SİSTEMİ) DENETİMİ V- SİSTEM DENETİMİ Sistem, belirli unsurlardan oluşan ve bu unsurlar arasında belli ilişkiler olan bir bütün olarak tanımlanabilir. Sistem denetimi, denetlenen sürecin ya da birimin amaçlarına ulaşmasını sağlamada iç kontrol sistemlerinin yeterlik ve etkinliğinin değerlendirilmesidir. Diğer bir ifadeyle, denetlenen birimin faaliyetlerinin ve iç kontrol sisteminin; organizasyon yapısına katkı sağlayıcı bir yaklaşımla analiz edilmesi, eksikliklerinin tespit edilmesi, kalite ve uygunluğunun araştırılması, kaynakların ve uygulanan yöntemlerin yeterliğinin ölçülmesi suretiyle değerlendirilmesidir. Sistem denetiminde, birim veya süreçle ilgili iç kontrolün tamamına bakılırken, performans denetiminde faaliyetlerin etkili, ekonomik ve verimli bir şekilde yürütülmesine yönelik kontroller, mali denetimde ise mali sistem ve tabloların güvenilirliğinin sağlanmasına ilişkin kontroller incelenir.
SİSTEM (İÇ KONTROL SİSTEMİ) DENETİMİ • Sistem Denetiminde; • Kamu gelir, gider, varlık ve yükümlülüklerinin etkili, ekonomik ve verimli bir şekilde yönetilmesi, • Kamu idarelerinin kanunlara, temel politika belgelerineve diğer düzenlemelere uygun olarak faaliyet göstermesi, • Karar oluşturmak ve izlemek için düzenli, zamanında ve güvenilir rapor ve bilgi üretilmesi, • Her türlü karar ve işlemlerde usulsüzlük ve yolsuzluğun önlenmesi, • Varlıkların kötüye kullanımının ve israfının önlenmesi ile kayıplara karşı korunması • amacıyla oluşturulan iç kontrol sistemi birbütün olarak değerlendirilir ve iç kontrol bileşenlerinin var olup olmadığı incelenir. • Yani sistem denetiminde, denetlenecek süreç veya birimin kontrol sisteminin değerlendirilmesine odaklanılması gerekmektedir.
SİSTEM (İÇ KONTROL SİSTEMİ) DENETİMİ • SİSTEM DENETİMİNİN UYGULAMA AŞAMALARI • Denetim Amaçlarının Belirlenmesi • Bilgi Toplama/Ön Araştırma • Denetlenecek süreç ya da birimlerin iyi anlaşılabilmesi için; ilgili mevzuat, faaliyet raporları, yetki paylaşımı ve devriyle ilgili idare tarafından hazırlanıp yürürlüğe konulan düzenlemeler ile yönetici ve çalışanlarla yapılan görüşmeler bu aşamada kaynak olarak kullanılabilir. Birimlerde yapılacak görüşmelerde kullanılabilecek bazı sorular; • Yürütülen hizmetlerle ilgili mevcut süreçler nelerdir ve hangi alt süreçlerden oluşmaktadır? • Süreçlerin temel önceliği nedir? Süreç tarafından üretilen çıktının değeri nedir? • Süreç nasıl işlemeye başlamaktadır? Süreci hangi talep, olay veya sistem başlatmaktadır? • Süreç şu anda sorunsuz işlemekte midir? Sürecin işlemesine ilişkin önemli engeller nelerdir? • Süreç sonunda ortaya çıkan çıktılar nelerdir • Bu çıktıları kimler kullanmaktadır? • Sürecin nihai faydalanıcısı kimdir? • Sürece ilişkin dokümantasyon / teknik belgeler bulunmakta mıdır? • Sürece ilişkin düzenlenmiş raporlar bulunmakta mıdır? • Bu süreçle ilgili olarak ortaya çıkabilecek en önemli sorun nedir? • Geçmişte bu süreçle ilgili karşılaşılan en önemli sorun nedir?
SİSTEM (İÇ KONTROL SİSTEMİ) DENETİMİ 3. Riskler ve Kontrollerin Belirlenmesi ve Değerlendirilmesi Sistem denetiminde en kritik aşamadır. Denetlenen birim veya süreçte uygulanankontrollerin yeterlik ve etkinlikaçısından değerlendirilmesi için kullanılabilecekçeşitli yöntemlerbulunmaktadır. Bu yöntemlerden bazılarına aşağıda yer verilmiştir. İş Akış Şemaları: Sistemin tanınmasında ve sınırların belirlenmesinde de kullanılan iş akış şemaları aynı zamanda sistem içinde tıkanma yaşanan noktaların, görevler ayrılığı ilkesine uyulmayan durumların ve aynı işin birden fazla yerde tekrar edilmesi gibi kontrol zayıflıklarının belirlenmesine ve süreçlerdeki kritik kontrol faaliyetlerinin ortaya çıkarılmasına yardımcı olur. Kontrollere İlişkin Açıklamalar: Süreç veya birim hakkında detaylı bilgisi olan kişilerin sisteme ilişkin açıklamaları, denetçinin iç kontrol sistemini değerlendirmesi için önemli bilgi kaynaklarından biridir. İç Kontrol Sorgu Formu: İç kontrolün değerlendirilmesinde bir başka yöntem de, daha önce hazırlanmış iç kontrol sorgu formları kullanılarak sorumlu personelden kontroller hakkında detaylı bilgi alınmasıdır.
SİSTEM (İÇ KONTROL SİSTEMİ) DENETİMİ • Risk ve Kontrol Değerlendirme Matrisleri: Bu yöntemde birim veya sürecin iç kontrol sistemi risk odaklı bir biçimde ele alınır ve risklerle uygulanan kontroller birlikte değerlendirilir. • Kontroller üst ve orta/alt olarak 2 ayrı düzeyde ele alınabilir. Üst düzey kontroller, idare düzeyinde belirlenen ve uygulanan kontrollerdir. Orta ve alt düzeydeki kontroller ise birim/süreç bazında tasarlanan ve uygulanan kontrollerdir. • Üst düzey kontroller; • Amaç ve hedefler, • Plan ve prosedürler, • Yetkilendirme, • Organizasyon, • Performans kriterleri, • Görev ve sorumluluklar, • Etkin iletişim ve raporlama, • Yeterli insan kaynağı, • Yönetim felsefesi ve idare tarzı, • Etik değerler.
SİSTEM (İÇ KONTROL SİSTEMİ) DENETİMİ • Orta/ alt düzey kontroller; • Amaçlara ulaşımın izlenmesi, • Sürekli değerlendirme, • Çalışanların performansının izlenmesi, • Bütçe, muhasebe ve mali kontroller, • Kontrollerin değerlendirilmesi, • Yenileme ve güncellemeler, • Yetkilendirme ve onaylama, • Görevler ayrılığı, • Fiziki kontroller, • Tam ve güvenilir kayıt sistemi, • Dokümantasyon ve arşiv sistemi. • Kontrollerle ilgili değerlendirme yapılırken öncelikle kontrollerin belirtildiği şekliyle işleyip işlemediği incelenmelidir. • İç kontrol siteminin sağlıklı bir şekilde işleyip işlemediğine ilişkin kritik değerlendirmeler, denetim testlerinin uygulanma aşamasından önce tamamlanır. Bir anlamda denetim testleri, bu değerlendirme sonucunda varılan sonuçların doğru olup olmadığını teyit etmek için yapılır. Bununla birlikte kontrollerin değerlendirilmesi, denetim boyunca devam eden bir süreçtir. Diğer bir ifadeyle, saha çalışması sırasında uygulanan denetim testleri sonuçlarına göre, gerektiğinde kontrollerin etkinliği tekrar gözden geçirilmelidir.
İÇ KONTROL SİSTEMİ BAĞLAMINDA İÇ DENETİM-SGB İLİŞKİLERİ VI- İÇ DENETİM - STRATEJİ GELİŞTİRME BAŞKANLIĞI İLİŞKİLERİ A- İç Denetçilerin Çalışma Usül ve Esasları Hakkında Yönetmelik MADDE 44- Raporların Sunulması 4) İç denetçi raporunu, idarenin görüşlerini de ekleyerek cevaplarıyla birlikte, iç denetimin kapsamı, denetimde tespit edilen riskler, risklerin olası etkileri, denetim sonuçlarına ilişkin genel değerlendirme ve risklerin ortadan kaldırılmasına veya en aza indirilmesine yönelik önerileri içeren rapor özetini de ekleyerek üst yöneticiye sunar. 5) Raporlar üst yönetici tarafından değerlendirildikten sonra gereği için ilgili birimler ve strateji geliştirme birimine verilir. 6) Denetim raporunda belirtilen önlemlerin alınıp alınmadığı üst yönetici tarafından izlenir. (Üst Yöneticinin bu alanda kullanabileceği üç enstrüman vardır bunlar: 1-Denetlenen Birimin Yöneticisi 2- İç Denetim Başkanlığı 3- Strateji Geliştirme Başkanlığı)
İÇ KONTROL SİSTEMİ BAĞLAMINDA İÇ DENETİM-SGB İLİŞKİLERİ B- Strateji Geliştirme Birimlerinin Çalışma Usül ve Esasları Hakkında Yönetmelik MADDE-5 Strateji Geliştirme Birimlerinin Görevleri t) İç kontrol sisteminin kurulması, standartlarının uygulanması ve geliştirilmesi konularında çalışmalar yapmak (Dikkat edilirse bizzat “kurmak” demiyor, “kurulması…. konularında çalışmalar yapmak diyor, buradan hareketle ve strateji geliştirme birimlerimizin idari yapımız içindeki pozisyon ve statüsünü göz önünde bulundurarak iç kontrol sisteminin kurulması hususunda SGB’lerin üç temel fonksiyonu olduğu sonucuna ulaşmak mümkündür 1- İdare genelinde ve her bir harcama birimi nezdinde iç kontrol sisteminin kurulması konusunda ihtiyaç duyulanehil personel temini başta olmak üzere, söz konusu birimlere teknik destek sağlamak 2-İç kontrol sisteminin idare genelinde oluşturulması ve sürdürülmesi konusunda birimler arasında etkin bir eşgüdüm ve iletişim sağlamak, 3-Eğer iç kontrol sisteminin kurulması alanında, SGB de dahil idarenin bütünü itibariyle önemli bir kurumsal kapasite eksikliği söz konusu ise, üst yöneticinin de uygun bulması şartıyla, idare genelinde bir iç kontrol sistemi oluşturulması için, bu alanda gerçekten profesyonel ve rüştünü ispat etmiş dış kaynak sağlayıcılardan hizmet alımı suretiyle profesyonel yardım temin etmek ); (fıkranın devamı)üst yönetimin iç denetime yönelik işlevinin etkililiğini ve verimliliğini artırmakiçin gereklihazırlıkları yapmak. (1-İç Denetimin kurumsal kapasitesinin geliştirilmesine katkı sağlamak-eğitim,dokümanlar vs., 2-İç Denetim faaliyetlerinin daha verimli şekilde yerine getirilmesinin önünde varolan kadro, fiziki mekan, teknolojik altyapı eksiklikleri vs engellerin ortadan kaldırılması konusunda diğer birimleri ve üst yöneticiyi harekete geçirmek)
İÇ KONTROL SİSTEMİ BAĞLAMINDA İÇ DENETİM-SGB İLİŞKİLERİ C- İç Denetimin İç Kontrol Sisteminin Kurulması ve Sürdürülmesi alanındaki Rolü Herşeyden önce buraya kadar anlatıldığı üzere ve gerek COSO Bütünleşik İç Kontrol Çerçevesi, INTOSAI Kamu Denetim Standartları ve IIA Uluslararası Mesleki Uygulama Çerçevesi gibi iç denetimi tüm boyutlarıyla tanımlayan ve ele alan uluslararası denetim standartları ve gerekse de 5018 Sayılı Kamu Mali Yönetimi ve Kontrol Kanunu çerçevesinde ortaya konulan iç denetim ve iç kontrol sistem ve anlayışı gereğince İç Denetim faaliyetinin iç kontrol alanındaki asli görevi: Kurumun iç kontrol sisteminin varlığı,yeterliliği,etkililiği ve güvenilirliği konularını gözden geçirmek ve değerlendirmeksuretiyle söz konusu alanda güvence ve danışmanlık faaliyeti yürütmektir. Güvence hizmetleri, kurumun iç kontrol sisteminin bütün bileşenlerinin varlığı ve etkin olarak işleyip işlemediklerine dair bağımsız bir inceleme ve değerlendirme yapmak suretiyle bu alanda düzeltici ve geliştirici öneriler oluşturmaktır. İç kontrol alanındaki danışmanlık faaliyetleri ise idari bir sorumluluk üstlenmeksizin, iç kontrol sistemi konusunda analizler yapmak, değerlendirmelerde bulunmak, eğitim vermek, yapılmış olan çalışmaları gözden geçirmek ve görüş vermektir. İç denetçiler ulusal ve uluslar arası görev tanımlarının bir gereği olarak; İç kontrol sisteminin kurulmasını sağlamak ve bu alanda icrai ve fiili rol üstlenmekten ziyade iç kontrol sistemi üzerinde güvence ve danışmanlık hizmeti verirler.
