ULUDAĞ ÜNİVERSİTESİ İÇ KONTROL EL KİTABI

Transkript

1 ULUDAĞ ÜNİVERSİTESİ İÇ KONTROL EL KİTABI Temmuz 2013

2

3 İÇİNDEKİLER İÇ KONTROL SİSTEMİ... 1 İÇ KONTROLÜN TARİHİ GELİŞİMİ Sayılı Kamu Mali Yönetimi ve Kontrol Kanununda İç Kontrol ve Tanımı İÇ KONTROLÜN AMAÇLARI NELERDİR? İÇ KONTROLÜN BİLEŞENLERİ Kontrol Ortamı Kontrol Ortamının Temel Unsurları: Risk Değerlendirme Kontrol Faaliyetleri Bilgi ve İletişim İzleme KAMU İÇ KONTROL STANDARTLARI Kontrol ortamı standartları Risk değerlendirme standartları Kontrol faaliyetleri standartları Bilgi ve iletişim standartları İzleme standartları Kamu İç Kontrol Standartlarına Neden İhtiyaç Vardır? İdarelerde İç Kontrol Çalışmaları Nasıl Yürütülür? İÇ KONTROLDE ROL VE SORUMLULUKLAR Üst Yönetici (Rektör) Harcama Yetkilileri; Strateji Geliştirme Daire Başkanlığı; Personel; İç Denetçiler; Merkezi Uyumlaştırma Birimi; Sayıştay; İÇ DENETİM NEDİR? İÇ KONTROLÜN İÇ DENETİMLE İLİŞKİSİ... 23

4

5 İÇ KONTROL SİSTEMİ İç kontrol; kurumun yönetimi ve personeli tarafından hayata geçirilen tamamlayıcı bir süreç olup kurumun misyonunu gerçekleştirmesinde ve hedeflerine ulaşmasında oluşabilecek riskleri öngörerek makul bir güvence sağlar. İç kontrol, kurumun karşı karşıya kaldığı değişimlere sürekli bir biçimde uyum gösteren dinamik bir süreçtir. Yönetim ve her düzeydeki personel kurumun misyonunu ve genel hedeflerini başarması için riskleri karşılayan ve makul güvence sağlayan bu sürece müdahil olmak durumundadır. İç kontrol, sadece finansal işlemler ve raporlama ile ilgili değil; yönetimi, idare süreçlerini, stratejiyi ve kurumun diğer faaliyet ve operasyonlarını kapsayan, uyum ve performans ölçeğinde uygulanan tüm yönetim ve organizasyon süreçlerinin kontrolünü ifade eder. Bu yönüyle iç kontrol sadece finansal kontrol anlayışından çok daha geniş çerçevelidir

6 İç kontrol tek bir olay ya da tek bir durum olmayıp bir kurumun faaliyetlerini içine alan eylemler bütünüdür. Bu eylemler bir kurumun faaliyetleri boyunca süreklilik temelinde meydana gelir. İç kontrol insanlardan etkilenir. Bu süreç sadece politika kuralları, el kitapları ve talimat metinleri değildir. Kurumun her seviyesinde yer alan insanlar iç kontrolün bir parçasıdır ve uygulanmasından sorumludur. İç kontrolün etkinliğinde en büyük rolü yönetim üstlenir. İdareciler iç kontrol sisteminin etkili bir biçimde işlediğinin güvencesini verebilmek için uygun politikalar oluşturmalı ve güvence sağlamalıdırlar. İç kontrol uygulanırken, hedeflere ulaşılmasını etkileyecek belirsizlikler öngörülmeli ve önlemler alınmalıdır; bu anlamda idareciler risk yönetimi konusunda da sorumludurlar

7 İÇ KONTROLÜN TARİHİ GELİŞİMİ Günümüzde iç kontrol kavramı gerek kamu sektörü gerekse özel sektör tarafından büyük ilgi görmektedir. Bu ilgi sonucunda iç kontrole yönelik farklı yaklaşımlar ve düşünceler ortaya atılmıştır. İç kontrole yönelik temel düşünceler 1940 lı yılların başında ABD de kamu muhasebesi ve iç denetim meslek kuruluşları tarafından yayınlanan iç kontrolün denetime ilişkin uygulamalarını açıklayan rapor, kılavuz ve standartlarda görülmektedir. Bu yayınlarda ayrıca iç kontrolün tanımına, unsurlarına, değerlendirilmesine ilişkin yöntemlere ve kişilerin sorumluluklarına da değinilmiştir lere kadar birçok iç kontrol sistemi ortaya çıkarılmış, iç kontrol uygulamaları iyileştirilmiştir te Watergate siyasi skandalı sonucunda kanun yapma ve düzenleyici yetkiye sahip kurumlar iç kontrole büyük önem atfetmiştir. Kamu kaynaklarının kanunlara aykırı biçimde yabancı hükümet yetkililerine rüşvet ve benzeri yollarla aktarıldığının ortaya çıkarılması üzerine giderlerin beyanını zorunlu kılan Foreign Corrupt Practices Act ( FCPA ) çıkarılmıştır. Yolsuzluk Kanunu olarak isimlendirebileceğimiz bu kanun, tüm kurumlarda uygulanmaya başlanmış bu sayede iç kontrolün etki alanı genişlemiştir. Ayrıca söz konusu kanun sağlam bir iç kontrol sistemiyle yolsuzlukların önlenebileceğinin altını çizmiştir

8 1974 te kurulan ve Cohen Komisyonu olarak bilinen The Commission on Auditors Responsibilities, üst yönetimin şirketin mali raporlarıyla birlikte iç kontrol sisteminin koşullarını gösteren raporlar hazırlamasını tavsiye eden bildirgeler yayımlamıştır. Cohen Komisyonu raporunun 1978 de yayınlanmasının ardından Financial Executives Institute (FEI), üyelerine Cohen Komisyonu raporlarını destekleyen ve bunların uygulanmasına ilişkin bir bildirge yayımlamıştır da Amerikan Menkul Kıymetler ve Kambiyo Komisyonu (SEC), yönetim raporları için zorunlu kurallar getiren bir önerge hazırladı. Bu teklif, daha sonra yüksek maliyetli oluşu nedeniyle eleştirilerek iptal edildiyse de, iç kontrol sisteminin uygulanmasının yönetimin önemli sorumluluklarından biri olduğunu ve iç kontrol sisteminin etkililiğine ilişkin bilgilerin yatırımcılar için önem taşıdığını ifade etmesi açısından önem taşımaktadır. Yolsuzluk Kanununun uygulanmasını sağlamak amacıyla, iç kontrol sisteminin kurulması ve değerlendirilmesi hakkında kılavuzluk yapabilecek Minahan Komitesi olarak adlandırılan Özel Danışma Kurulu oluşturulmuştur den 1985 e kadar geçen süreç, iç kontrolün profesyonel standartlarının geliştirilmesi ve mükemmelleştirilmesine şahit olmuştur

9 1980 de bağımsız denetçilerin iç kontrol sistemini değerlendirmesi ve raporlama konularında bir standart yayınlanmış, 1982 de daha önceki rapor revize edilmiş, 1983 te İç Denetçiler Enstitüsü (IIA) İç kontrolün kurulması, geliştirilmesi ve değerlendirilmesinde katılımcıların rolü ve kontrolün doğasında var olan iç denetçilere ilişkin bir standart yayımlamış, 1984 te bilgisayar süreçlerinin iç kontrole etkileriyle ilgili ilave standartlar yayımlanmıştır. Treadway Komisyonu olarak bilinen Sahte Mali Raporlama Ulusal Komisyonu, 1985 yılında The American Institute of Certified Public Accountants (AICPA), American Accounting Association, Financial Executives Institute (FEI), Institute of internal Auditors ve Institute of Management Accountants (IMA) in ortak sponsorluğunda kurulmuştur. Treadway Komisyonunun en önemli hedefi; sahte mali raporların nedenlerini belirlemek ve meydana gelme olasılığını azaltmaktır

10 Treadway Komisyonunun 1987 de yayımlanan raporu, kamu kurumlarının yöneticileri ve yönetim kurullarına, kamu muhasebesiyle uğraşan kişilere, Amerikan Menkul Kıymetler ve Kambiyo Komisyonuna, akademilere ve diğer kanun yapma yetkisini haiz kurumlara iç kontrole ilişkin çeşitli tavsiyeler içermektedir. Treadway Komisyonunun himayesinde iç kontrol literatürünün yeniden gözden geçirilmesi için bir çalışma grubu oluşturulmuştur. Sonuç olarak; sponsor kurumların iç kontrol sisteminin kurulması ve etkinliğinin değerlendirilmesi için genel kabul görecek standartlar belirleyen bir projeyi üstlenmesi kararlaştırılmıştır. Bu amaçla Treadway Komisyonunu Destekleyen Kuruluşlar Komitesi iç kontrol bütünleşik sistemi raporunu yayımlamıştır. Bu rapor, COSO iç kontrol modeli olarak bilinmektedir

11 Avrupa Birliğinin genişleme sürecinde mali kontrol alanında yapılan çalışmalar sonucunda COSO modeline dayalı bir iç kontrol sistemi benimsenmiştir. Avrupa Birliğine üye ve aday ülkelerin buna uygun iç kontrol sistemi oluşturmaları beklenmektedir. Avrupa Komisyonu tarihinden itibaren geçerli olmak üzere iç kontrol standartlarını belirlemiştir. ABD de 1982 tarihli Federal Yöneticilerin Mali Güvenilirliği Yasası (The Federal Manager s Act) kamuda iç kontrol standartları belirleme görevini ABD Sayıştay ına (GAO) vermiştir tarihli Mali Yönetimi Geliştirme Yasası ve bu tarihe kadar çıkarılan çeşitli yasalar iç kontrolü mali yönetimin ayrılmaz bir parçası olarak görmektedir. Amerika Birleşik Devletleri Sayıştayınca COSO modeline dayalı Federal Devlette İç Kontrol Standartları belirlenerek yayımlanmıştır. Bu Standartlar 2000 mali yılının başlangıcından itibaren de uygulanmaya başlanmıştır

12 Uluslararası Sayıştaylar Birliği (INTOSAI) iç kontrol standartlarını hazırlamak üzere değişik gelenekleri temsil eden dokuz üye ülkeden oluşan bir komite kurmuştur. Uzun süren çalışmalar sonucunda COSO modeli esas alınarak hazırlanan iç kontrol standartları taslağı INTOSAI Yönetim Kurulunun 1991 yılı Ekim ayında Washington da yapılan toplantısında kabul edilmiştir. Söz konusu taslak, INTOSAI üyelerine gönderilip görüş ve önerileri alındıktan sonra standartlara son şekli verilmiştir yılında Kamu Sektörü İçin İç Kontrol Standartları Kılavuzu çıkarılmıştır. Öte yandan toplam kalite yönetimi, kalite süreçlerinin belgelenmesi, Avrupa Mükemmellik Ödülü (EFQM), yalın yönetim vb. şeklindeki yönetim süreçlerinin sürekli iyileşmesini esas alan çeşitli yaklaşımlarda, kendi sistemleri içindeki benzer iç kontrol süreçlerini oluşturmuşlardır. Temel amaç süreçlerin bitmeyen şekilde iyileştirilmesi, daha verimli, daha etkin, maliyetleri daha düşük, daha şeffaf, kolay hesap verebilir kurumlar oluşturmaktır

13 - 9 -

14 5018 Sayılı Kamu Mali Yönetimi ve Kontrol Kanununda İç Kontrol ve Tanımı tarihli ve sayılı Resmi Gazetede yayımlanarak yürürlüğe giren 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunuyla kamu mali yönetim sistemimiz uluslararası standartlar ve Avrupa Birliği uygulamalarına uygun bir şekilde yeniden düzenlenmiş ve bu kapsamda etkin bir iç kontrol sisteminin oluşturulması da amaçlanmıştır sayılı Kanun ve ilgili mevzuatta, COSO modelini esas alan bir tanım yapılmaktadır. Kanunun 55 inci maddesinde; İç Kontrol, "idarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde yürütülmesini, varlık ve kaynakların korunmasını, muhasebe kayıtlarının doğru ve tam olarak tutulmasını, mali bilgi ve yönetim bilgisinin zamanında ve güvenilir olarak üretilmesini sağlamak üzere idare tarafından oluşturulan organizasyon, yöntem ve süreçle iç denetimi kapsayan mali ve diğer kontroller bütünü" olarak tanımlanmıştır

15 İÇ KONTROLÜN AMAÇLARI NELERDİR? Kamu gelir, gider, varlık ve yükümlülüklerinin etkili, ekonomik ve verimli bir şekilde yönetilmesini, Kamu idarelerinin kanunlara ve diğer düzenlemelere uygun olarak faaliyet göstermesini, Her türlü malî karar ve işlemlerde usulsüzlük ve yolsuzluğun önlenmesini, Karar oluşturmak ve izlemek için düzenli, zamanında ve güvenilir rapor ve bilgi edinilmesini, Varlıkların kötüye kullanılması ve israfını önlemek ve kayıplara karşı korunmasını sağlamaktır

16 İÇ KONTROLÜN BİLEŞENLERİ Kurumun hedeflerini gerçekleştirip gerçekleştiremediği konusunda makul güvence elde etmek amacıyla tasarlanan iç kontrol birbirleriyle bağlantılı beş bileşenden meydana gelir. Bu bileşenler; kontrol ortamı, risk değerlendirme, kontrol faaliyetleri, bilgi ve iletişim ile izleme olarak kabul edilmektedir. Kontrol Ortamı Kontrol ortamı iç kontrol sisteminin temel bileşenidir. Kamu idarelerinde iç kontrol sisteminin düzgün biçimde işleyebilmesi için sağlam bir kontrol ortamına ihtiyaç duyulmaktadır. Kontrol ortamı bileşeninde sıkıntı yaşanması halinde diğer bileşenlerin işleyişi olumsuz etkilenecektir. Düzgün işleyen bir kontrol ortamı; kurumun hedeflerinin bilindiği, görev ve sorumlulukların açıkça belirlendiği, organizasyonel yapının raporlama ve hiyerarşik ilişkileri gösterdiği, insan kaynakları uygulamalarının objektif kurallara bağlandığı, yönetimin ve personelin etik değerleri benimsediği, personelin yeterliliğinin artırılması için ihtiyaç duyduğu eğitim ve donanımın sağlandığı ve yöneticilerin kontrollere uyarak çalışanlara örnek olduğu bir çalışma ortamını ifade eder. Bu çerçevede kontrol ortamı, genel olarak kurumun iç kontrol bilinci, değerleri, iş görme biçimi ve prosedürlerini, çalışanların yöneticiler ile ilişkileri gibi hususları içeren kurum kültürünü ifade etmektedir

17 Kontrol Ortamının Temel Unsurları: Kontrol ortamının temel unsuru kurum ve insan dır. Kişisel ve mesleki dürüstlük ilkeleri Yönetimin ve personelin etik değerleri benimsemesi Üst yönetimin iç kontrole yönelik destekleyici tutumu Kurumsal (organizasyonel) yapı Personelin mesleki yeterliliği ve performansı İnsan kaynakları politikaları ve uygulamaları Yönetim felsefesi ve iş yapma tarzı Kurumun etkin bir iç kontrol sistemi kurabilmesi için iyi işleyen bir kontrol ortamında idarenin misyon ve organizasyon yapısının önceden tespit edilmiş olması ve personelin performansının düzenli aralıklarla değerlendirilmesi gerekmektedir

18 Risk Değerlendirme İdareler kendilerine tahsis edilen kaynakları amaç ve hedeflerine ulaşmak için kullanırlar. Bu kaynakların kullanımı için alınan kararlar yürütülen faaliyet, süreç ve projeler beraberinde riskleri de getirir. Risk değerlendirme, idarelerin vizyon ve misyonları doğrultusunda belirledikleri amaçlara ulaşmalarına yardımcı olan bir araçtır. Risk değerlendirmesi, kurumun hedeflerini gerçekleştirmesini engelleyen önemli riskleri tespit ve analiz etme, bunlara uygun yanıtlar verilmesini belirleme sürecidir. Riskler değerlendirilirken idarenin karşılaşacağı potansiyel olaylar ile birlikte idarenin kendine özgü durumu (örneğin kurumun büyüklüğü, faaliyetlerinin karmaşıklığı, yürüttüğü faaliyetlerde tabi olduğu mevzuat, siyasi öncelikleri, kamuoyu ilgisi) da göz önünde bulundurulmalıdır. Risk değerlendirmesi, riskler tespit edildikten sonra risklerin ölçülmesi ve önceliklendirilmesi aşamalarını kapsar. Risk değerlendirme, tespit edilmiş risklere karşılık verilip verilmeyeceğine ve karşılık verilecekse fayda/maliyet dengesi açısından en uygun olan karşılığın seçilmesine yardımcı olur

19 Kontrol Faaliyetleri Kontrol faaliyetleri, öngörülen bir riskin etki ve/veya olasılığını azaltmayı ve böylece idarenin amaç ve hedeflerine ulaşma olasılığını artırmayı amaçlayan eylemlerdir. Kontrol faaliyetlerinin belirlenmesi risk değerlendirmesinin tamamlanmasına bağlıdır. Yönetim, görevlerin ve hedeflerin gerçekleştirileceğine dair makul güvence elde etmek için risk yönetimini esas almak suretiyle kontrol faaliyetlerini planlamalı, bunları organize etmeli ve yönlendirmelidir. Kontrol faaliyetleri, hem mali hem de mali olmayan kontrolleri kapsamakta olup idarenin tüm faaliyetleri için bir bütün olarak tasarlanıp uygulanmalıdır. Kontrol faaliyetleri, idarelerin karar, faaliyet ve işlemlerini yürütürken öngördükleri risklerin üstesinden gelmek için geliştirilen araçlardır. Kontrol faaliyetlerini; yetki devri ve onay prosedürleri; görevlerin birbirinden ayrılması (yetkiyi devretme, uygulama, kaydetme, inceleme); kaynaklara ve kayıtlara erişim yetkisi üzerindeki kontroller; teyitler, mutabakatlar; iş görme performansına yönelik incelemeler; faaliyetler, eylemler ile ilgili süreçler ve gözetim gibi unsurlar oluşturmaktadır

20 Bilgi ve İletişim Bilgi ve iletişim, gerekli bilginin ihtiyaç duyan kişi, personel ve yöneticiye belirli bir formatta ve ilgililerin iç kontrol ve diğer sorumluluklarını yerine getirmelerine imkân verecek bir zaman dilimi içinde iletilmesini sağlayacak bilgi, iletişim ve kayıt sistemini kapsar. Hedeflerini gerçekleştirmek için kurumun her kesiminde bilgiye ihtiyaç vardır. Etkin bir iç kontrol ve kurumun hedeflerini gerçekleştirmek için organizasyonun bütün kademelerinde bilgiye ihtiyaç vardır. İzleme İzleme; idarenin amaç ve hedeflerine ulaşma konusunda iç kontrol sisteminin beklenen katkıyı sağlayıp sağlamadığının iç kontrol standartlarına uyum çerçevesinde değerlendirilmesi ve sistemin iyileştirmeye açık alanlarına yönelik eylemlerin belirlenmesidir. İzleme ile idarenin faaliyetlerinin misyon doğrultusunda, hedeflerle uyumlu olarak yürütülüp yürütülmediği, risk yönetimi esasları çerçevesinde gerekli kontrollerin öngörülüp öngörülmediği, söz konusu kontrollerin uygulanıp uygulanmadığı, iletişimin açık ve yeterli olup olmadığı gibi hususlar tespit edilip değerlendirilmektedir. Bu nedenle izleme iç kontrol sisteminin diğer bileşenleriyle etkileşim halinde işleyen bir süreçtir

21 KAMU İÇ KONTROL STANDARTLARI İç kontrol standartları, merkezi uyumlaştırma görevi çerçevesinde Bakanlık tarafından belirlenir ve yayımlanır. İdareler, malî ve malî olmayan tüm işlemlerinde bu standartlara uymakla ve gereğini yerine getirmekle yükümlüdür. Kanuna ve iç kontrol standartlarına aykırı olmamak koşuluyla, idarelerce görev alanları çerçevesinde her türlü yöntem, süreç ve özellikli işlemlere ilişkin standartlar belirlenebilir. İç Kontrol Standartları COSO modeli, INTOSAI Kamu Sektörü İç Kontrol Standartları Rehberi ve Avrupa Birliği İç Kontrol Standartları çerçevesinde 18 Standart 79 genel Şart belirlenmiştir. Kontrol ortamı standartları 1. Etik değerler ve dürüstlük. 2. Misyon, organizasyon yapısı ve görevler 3. Personelin yeterliliği ve performansı 4. Yetki devri Risk değerlendirme standartları 5. Planlama ve programlama 6. Risklerin belirlenmesi ve değerlendirilmesi Kontrol faaliyetleri standartları 7. Kontrol stratejileri ve yöntemleri 8. Prosedürlerin belirlenmesi ve belgelendirilmesi 9. Görevler ayrılığı 10. Hiyerarşik kontroller 11. Faaliyetlerin sürekliliği 12. Bilgi sistemleri kontrolleri Bilgi ve iletişim standartları 13. Bilgi ve iletişim 14. Raporlama 15. Kayıt ve dosyalama sistemi 16.Hata, usulsüzlük ve yolsuzlukların bildirilmesi İzleme standartları 17. İç kontrolün değerlendirilmesi 18. İç denetim

22 Kamu İç Kontrol Standartlarına Neden İhtiyaç Vardır? Kamu kaynaklarını; Mevzuata uygun, ekonomik, verimli ve etkili bir şekilde kullanmak suretiyle, hedefleri başarmak yetkili mercilere hesap verebilmek, için Kamu İç Kontrol Standartlarına ihtiyaç vardır. İdarelerde İç Kontrol Çalışmaları Nasıl Yürütülür? Maliye Bakanlığı Bütçe ve Mali Kontrol Genel Müdürlüğü nce yayınlanan Kamu İç Kontrol Rehberinde; iç kontrol sisteminin oluşturulması, uygulanması ve geliştirilmesi çalışmalarının üst yöneticinin liderliği ve gözetiminde, Strateji Geliştirme Biriminin teknik desteği ve koordinatörlüğünde ve harcama birimlerinin katılımıyla yürütülmesi gerektiği belirtilmektedir

23 İÇ KONTROLDE ROL VE SORUMLULUKLAR Üst Yönetici (Rektör) 5018 Sayılı Kamu Mali Yönetim ve Kontrol Kanununda üst yöneticinin hesap verme sorumluluğu üst yöneticiler, idarelerinin stratejik planlarının ve bütçelerinin kalkınma planına, yıllık programlara, kurumun stratejik plan ve performans hedefleri ile hizmet gereklerine uygun olarak hazırlanması ve uygulanmasından, sorumlulukları altındaki kaynakların etkili, ekonomik ve verimli şekilde elde edilmesi ve kullanımını sağlamaktan, kayıp ve kötüye kullanımının önlenmesinden, malî yönetim ve kontrol sisteminin işleyişinin gözetilmesi, izlenmesi ve bu Kanunda belirtilen görev ve sorumlulukların yerine getirilmesinden Bakana; mahallî idarelerde ise meclislerine karşı sorumludurlar. Bu sorumluluğun gereklerini harcama yetkilileri, malî hizmetler birimi ve iç denetçiler aracılığıyla yerine getirirler. şeklinde tanımlanmıştır. Üst yönetici, iç kontrol sisteminin kurulması ve gözetilmesinden, harcama yetkilileri ise görev ve yetki alanları çerçevesinde, idari ve malî karar ve işlemlere ilişkin olarak iç kontrolün işleyişinden sorumludur. İdarede yeterli ve etkili bir iç kontrol sisteminin kurulmasını sağlamak, işleyişi izlemek ve gerekli tedbirleri alarak geliştirmek üst yöneticinin sorumluluğundadır. Üst yönetici, genel olarak izleme görevini üstlenmekle birlikte kurumun hedefleri doğrultusunda faaliyetlerini yürütmesinden ve iç kontrol sisteminin düzgün biçimde işleyişinin sağlanmasından sorumludur. Üst yöneticiler bu sorumluluğu, her yıl, iş ve işlemlerinin amaçlara, iyi malî yönetim ilkelerine, kontrol düzenlemelerine ve mevzuata uygun bir şekilde gerçekleştirildiğini içeren iç kontrol güvence beyanını düzenleyerek yerine getirirler. Ayrıca üst yönetici idaresince her yıl hazırlanan iç kontrol sistemini değerlendirme raporunu onaylayarak Merkezi Uyumlaştırma Birimine iletilmesini sağlar

24 Harcama Yetkilileri; Bütçeyle ödenek tahsis edilen her bir harcama biriminin en üst yöneticisi harcama yetkilisidir. Harcama Yetkilisi birimlerinde etkili bir iç kontrol sistemi oluşturmak, uygulamasını sağlamak ve izlemek, zayıf yönleri geliştirmekle sorumludur. Harcama yetkilileri ve diğer yöneticiler, mesleki değerlere ve dürüst yönetim anlayışına sahip olunmasından, mali yetki ve sorumlulukların bilgili ve yeterli yöneticilerle personele verilmesinden, belirlenmiş standartlara uyulmasının sağlanmasından, mevzuata aykırı faaliyetlerin önlenmesinden, kapsamlı bir yönetim anlayışıyla uygun bir çalışma ortamının ve saydamlığın sağlanmasından görev ve yetkileri çerçevesinde sorumludurlar. Harcama yetkilileri iç kontrol sorumluluğunu iş ve işlemlerin amaçlara, iyi mali yönetim ilkelerine, kontrol düzenlemelerine ve mevzuata uygun bir şekilde gerçekleştirildiğini içeren iç kontrol güvence beyanını her yıl düzenleyerek yerine getirirler

25 Strateji Geliştirme Daire Başkanlığı; Strateji geliştirme birimi yöneticisi iç kontrol sisteminin kurulması çalışmalarını başlatmak, bu amaçla kurum genelinde yürütülen çalışmaları koordine etmek ve teknik destek sağlamakla sorumludur. Strateji geliştirme birimi yöneticisi aynı zamanda ön mali kontrol faaliyetinin yürütülmesini sağlar. Strateji Geliştirme Daire Başkanı, idarede faaliyetlerin mali yönetim ve kontrol mevzuatı ile diğer mevzuata uygun olarak yürütüldüğünü, kamu kaynaklarının etkili, ekonomik ve verimli bir şekilde kullanılmasını temin etmek üzere iç kontrol süreçlerinin işletildiğini, izlendiğini ve gerekli tedbirlerin alınması için düşünce ve önerilerinin zamanında üst yöneticiye raporlandığını içeren strateji geliştirme birim yöneticisinin beyanını düzenleyerek sorumluluğunu yerine getirir. Personel; İç kontrol tüm personelin görevinin bir parçasıdır. Kurumda çalışan herkes iç kontrol sisteminin hayata geçirilmesinde rol oynar. İç kontrol yalnızca bir birimdeki personelin yürüteceği bir görev değildir. Kurumda çalışan herkesin yürüttüğü faaliyetlerin içine sinmiş bir süreçtir. Bu nedenle ilave bir iş ya da görev olarak düşünülmemelidir. İç Denetçiler; İç denetçiler, iç kontrol sisteminin işleyişini sürekli olarak incelemek, güçlü ve zayıf yönlerinin belirlenmesini sağlamak ve geliştirilmesi için değerlendirme ve tavsiyeler sunmak suretiyle iç kontrol sisteminin geliştirilmesine katkıda bulunurlar

26 Merkezi Uyumlaştırma Birimi; Merkezi uyumlaştırma birimi, mali yönetim ve kontrol ve iç denetim hakkında yeni düzenlemelerin uygulanmasını koordine etmek amacıyla uluslararası kabul görmüş standartlara ve en iyi uygulamalara dayalı iç kontrol ve denetim yöntemlerinin geliştirilmesinden sorumludur sayılı Kanun kapsamında, mali yönetim ve kontrol alanında merkezi uyumlaştırma birimi Maliye Bakanlığı Bütçe ve Mali Kontrol Genel Müdürlüğü, iç denetim alanında merkezi uyumlaştırma birimi ise İç Denetim Koordinasyon Kuruludur. İç Kontrol ve Ön Mali Kontrole İlişkin Usul ve Esaslar Hakkında Yönetmeliğin 9. maddesinde Merkezi uyumlaştırma biriminin görevleri sayılmıştır. Buna göre merkezi uyumlaştırma birimi; İç kontrol standartlarını belirler ve bu standartlara uyulup uyulmadığını izler, Ön malî kontrole ilişkin standart ve yöntemler ile ön malî kontrole tâbi malî karar ve işlemleri ve bunların kontrol usul ve esaslarını belirler, İç kontrol alanında idareler arasında koordinasyonu sağlar ve idarelere rehberlik hizmeti verir, İç kontrol ve ön malî kontrole ilişkin genel ve özel nitelikli düzenlemelerde idarelerle işbirliği yapar, çalışma toplantıları düzenler, İç kontrol ve ön malî kontrol düzenleme ve uygulamaları hakkında idarelerden rapor ve bilgi alarak sistemlerin işleyişini izler, İdarelerin malî hizmetler birimlerinin çalışma usul ve esaslarını belirler, Ulusal ve uluslararası iyi uygulama örneklerini araştırır, bunların uygulanması yönünde çalışmalar yapar, İç kontrol ile malî yönetim ve kontrol sistemine ilişkin olarak eğitim programları hazırlar. Sayıştay; Kamu idarelerinde iç kontrol sistemlerinin işleyişini değerlendirirler. Dış denetim organı olarak yapacağı düzenlilik denetimlerinde kamu idaresinin iç kontrol sisteminin düzgün biçimde işleyip işlemediğini değerlendirmektedir. Bu kapsamda kamu idarelerinde Kamu İç Kontrol Standartlarına Uyum Eylem Planı kapsamında yürütülen faaliyetleri, üst yönetici ve harcama yetkilileri tarafından imzalanan iç kontrol güvence beyanlarını ve iç denetçi tarafından hazırlanan raporları dikkate alacaktır

27 İÇ DENETİM NEDİR? İç denetim, kamu idaresinin çalışmalarına değer katmak ve geliştirmek için kaynakların ekonomiklik, etkililik ve verimlilik esaslarına göre yönetilip yönetilmediğini değerlendirmek ve rehberlik yapmak amacıyla yapılan bağımsız, nesnel güvence sağlama ve danışmanlık faaliyetidir. Bu faaliyetler, idarelerin yönetim ve kontrol yapıları ile malî işlemlerinin risk yönetimi, yönetim ve kontrol süreçlerinin etkinliğini değerlendirmek ve geliştirmek yönünde sistematik, sürekli ve disiplinli bir yaklaşımla ve genel kabul görmüş standartlara uygun olarak gerçekleştirilir. İç denetim, iç denetçiler tarafından yapılır. İÇ KONTROLÜN İÇ DENETİMLE İLİŞKİSİ İç denetim, iç kontrol sisteminin parçası olan yönetimsel bir fonksiyondur. İç denetim, dış denetçiler ve yönetim, iç kontrol sistemini, önemli yanlışlıkları görmek ve riskleri azaltmak için kullanır. İç denetçiler, denetim faaliyetlerinde iç kontrol sisteminin işleyişini incelerler. İç kontrol bir sistemdir ve kurumun iş akışları arasına yerleştirilmelidir. İç denetim fonksiyonu, iç kontrol sisteminin etkinliğini ve verimliliğini belli aralıklarda riskleri önceliklendirerek değerlendirir. İç denetçiler şu unsurları da gözden geçirir: Finansal ve operasyonel bilgilerin bütünlüğü ve güvenilirliği Organizasyon politikalarına, yönetmeliklerine ve yasalara uygunluk Varlıkların korunması Kaynakların ekonomik ve etkin kullanımı İç denetim, iç kontrol sisteminin yeterliliği, etkinliği ve işleyişiyle ilgili olarak yönetime bilgiler sağlar, değerlendirmeler yapar ve önerilerde bulunur. İç denetçiler, iç kontrol sisteminin düzenlenmesi ya da uygulanması süreçlerine ve iç kontrol tedbirlerinin seçimine dâhil edilemez. Kamu idaresinde etkin bir iç kontrolün kurulması ve sürdürülmesinden üst yönetici sorumludur. Üst yönetici iç denetçilerden, iç kontrol ilkelerine ve iç kontrol sisteminin oluşturulmasına yönelik görüş alabilir

28 Hazırlayan: Strateji Geliştirme Daire Başkanlığı