T.C. ÇEVRE VE ŞEHİRCİLİK BAKANLIĞI STRATEJİ GELİŞTİRME BAŞKANLIĞI COSO İÇ KONTROL STANDARTLARI VE TÜRKİYE UYGULAMASI

Transkript

1 T.C. ÇEVRE VE ŞEHİRCİLİK BAKANLIĞI STRATEJİ GELİŞTİRME BAŞKANLIĞI COSO İÇ KONTROL STANDARTLARI VE TÜRKİYE UYGULAMASI ZÜHAL KORKMAZ Mali Hizmetler Uzman Yardımcısı MALİ HİZMETLER UZMANLIĞI ARAŞTIRMA RAPORU ANKARA ARALIK 2011

2

3 T.C. ÇEVRE VE ŞEHİRCİLİK BAKANLIĞI STRATEJİ GELİŞTİRME BAŞKANLIĞI COSO İÇ KONTROL STANDARTLARI VE TÜRKİYE UYGULAMASI ZÜHAL KORKMAZ Mali Hizmetler Uzman Yardımcısı Danışman: Sadi KIZIK MALİ HİZMETLER UZMANLIĞI ARAŞTIRMA RAPORU ANKARA ARALIK 2011

4

5 1. GİRİŞ Dünyada son birkaç yılda kamu mali yönetimi ve denetim sistemlerinde önemli değişmeler söz konusu olmuştur. Bu değişmeler Türkiye yi de etkisi altına almış ve Türk Kamu Mali Yönetimi ve Kontrol Sistemi, küresel bağlamda oluşturulan uluslar arası standartlarla uyumlu olacak biçimde 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu ile köklü bir değişime uğramıştır. Daha fazla yetkilendirme ve sorumluluk üstlenme; bürokratik kademelerin azaltılması; katılımcı ve ekip çalışmasına dayanan bir yönetim anlayışının geliştirilmesi; küçülme ve genel giderlerin kısılması; süreçlerin kolaylaştırılması; değer yaratmayan faaliyetlerin ortadan kaldırması, sistemlerin ve süreçlerin yeniden yapılandırılıp kolaylaştırılması, gereksiz işlerin azaltılması, en iyi uygulama örneklerinin adapte edilmesi ve geleneksel denetim süreçlerinin yeniden dizayn edilmesi gibi yaklaşımlar evrensel düzeyde kabul görmeye başlamıştır sayılı Kamu Mali Yönetimi ve Kontrol Kanunu ile kamuda mali yönetim ve kontrol sisteminin bütünüyle değiştirilerek, uluslararası standartlara ve Avrupa Birliği Normlarına uygun hale getirilmesi amaçlanmıştır. Kamu mali yönetim ve kontrol sistemini yeniden düzenleyen 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu; kamu idarelerinde iç kontrol sistemlerinin kurulmasını ve bunun bir unsuru olarak da idarelerin yönetim sorumluluğu çerçevesinde iç kontrol faaliyet ve süreçlerinin tasarlanıp uygulanmasını öngörmektedir sayılı Kanun, ülkemizde kamu mali yönetimi ve kontrol sisteminin yapısını ve işleyişini ele alarak sistemin temel esaslarını düzenlemiştir. Yeni sistemin en önemli unsurlarından birisi hiç kuşkusuz iç kontrol sistemidir. Anılan Kanunla düzenleyici ve denetleyici kurumlar hariç olmak üzere, genel yönetim kapsamındaki kamu idareleri, yönetim sorumluluğu esasına dayalı olarak iç kontrol sistemlerini kurmak ve iç kontrol faaliyet ve süreçlerini tasarlayarak uygulama yükümlülüğü altına girmişlerdir. Bu sayede idareler; performansa dayalı hizmet sunmaya ve 1

6 stratejik planlarla belirlenmiş faaliyetler ve faaliyetlerinin kontrollerini kurumun tüm fonksiyonlarına ve yapılarına yaymaya çalışmaktadırlar. Dolayısıyla, tüm faaliyetler kontrol kapsamında yer alır. Kontroller, yönetimin isteklerinin yerine getirilme olasılığını makul güvence sağlayarak artırır. Avrupa Birliği tarafından benimsenen kamu iç mali kontrol sistemi, iç kontrol kavramını esas almaktadır. COSO, önce özel sektörde kullanılan daha sonra kamu sektöründe de bir yönetim aracı olarak uygulanan iç kontrol anlayışını geliştirmiştir. Bu nedenle iç kontrol modeli COSO modeli olarak bilinmektedir. COSO modeli, Avrupa Birliği ve Uluslar arası Sayıştaylar Birliği INTOSAI2 tarafından kabul edilen ve uygulanan bir iç kontrol modelidir. COSO tarafından iç kontrol kavramı geliştirilmiş, iç kontrolün unsurları sayılmıştır. COSO modeli dışında diğer ülkeler tarafından uygulanan farklı iç kontrol modelleri de vardır. Kanada da CoCo, İngiltere de Turnbull Report, Güney Afrika da King Report, Fransa da Vienot Report gibi iç kontrol yöntem ve prosedürleri hakkında çalışmalar yapılmıştır. İç kontrolün tanımlanması, raporlanması, geliştirilmesi alanlarında COBIT, SAC, SAS55, SAS78 gibi başka yaklaşımlar da vardır. Çalışmada; iç kontrol sisteminin ve sistemin temelini oluşturan ve denetim sürecine dahil edilmiş bir model olan COSO sistematik olarak ortaya konulmakta olup; bu sistemin ne derece Türkiye ye yansıdığı açıklanmakta ve Türk Kamu Yönetimindeki iç kontrol sisteminin mevcut durumu analiz edilmektedir. 2

7 2. KAMUDA İÇ KONTROL İç kontrolün doğru anlaşılmasında, sağlıklı kurulmasında ve etkin işletilmesinde uluslar arası çalışmaların katkısı büyüktür. Uluslar arası Yüksek Denetim Kurumları Organizasyonu (INTOSAI) ile Uluslar arası Muhasebeciler Federasyonu nun (IFAC) bu husustaki çabaları ve standart oluşturma çalışmaları küresel düzeyde sürmektedir. Bu genel çalışmalar çerçevesinde, 1992 yılında Kamu Sektörü İç Kontrol Standartları Kılavuzu nu yayınlayan INTOSAI, 2004 yılında da kılavuzu gözden geçirilmiş olarak, yeniden yayınlanmıştır. 1 Bu bölümde INTOSAI Kamu Sektörü İç Kontrol Standartları Kılavuzu ile Avrupa Birliği İç Kontrol Standartları gibi küresel düzeyde kabul görmüş temel metinler çerçevesinde 2 iç kontrolün doğru anlaşılması, sağlıklı kurulması ve etkin işletilmesi için gerekli hususlar izah edilmektedir İç Kontrolün Kanuni Dayanağı Kamu idarelerince uygulanacak olan İç Kontrol Sistemi 5018 sayılı Kanunun 55 ila 67 inci maddelerinde; anılan Kanunun 55, 56, 57 ve 58 inci maddelerine dayanılarak Maliye Bakanlığınca hazırlanmış ve Resmi Gazetede 4 yayımlanmıştır. İç Kontrol ve Ön Mali Kontrole İlişkin Usul ve Esaslar da; iç kontrolün tanımı, amacı, yapısı ve işleyişi, ön mali kontrol ve mali hizmetler birimi, muhasebe hizmeti ve yetkilisi, iç denetim, iç denetçi ve İç Denetim Koordinasyon Kurulu ve görevleri ve mali hizmetler biriminin ön mali kontrole tabi mali karar ve işlemler ayrıntılarıyla birlikte ele alınmıştır (Erişim: ) 2 (Erişim: ) 3 Recai Akyel, Yönetim ve Ekonomi Dergisi, Celal Bayar Üniversitesi i.i.b.f. Manisa, 2010: Cilt:17 Sayı:1. s tarih ve sayılı mükerrer Resmi Gazete. 5 Mehmet Aksoy, Kamuda İç Kontrol&İç Denetim, Muhasebat Kontrolörleri Derneği Yayını, Ankara, 2008, s.3. 3

8 2.2. İç Kontrolün Tanımı Kontrol Kavramı Kontrol; bir şeyin gerçeğe ve aslına uygunluğuna bakmaktır. 6 Kontrol kavramını, önceden belirlenen amaç ve hedeflere ulaşmak için idarenin aldığı tedbirler bütünü olarak tanımlamak da mümkündür. Bu manada kurumsal amaçlara ulaşılması, hedeflerin gerçekleştirilmesi, amaç ve hedeflere ulaşmasının önündeki belirsizlik ve risklerin yönetilmesi çerçevesinde alınan tedbirlerin tamamı kontrol kapsamındadır. 7 Kontrol Türleri: Kontrolleri önleyici, tespit edici ve düzeltici kontroller olarak sınıflandırabiliriz. Önleyici kontroller istenmeyen fiilleri vuku bulmadan önlemeyi veya caydırmayı amaçlar. Kayıpların önlenmesi konusunda inisiyatifi ele alır. Önleyici kontrollere örnek olarak görevlerin ayrımını, yeterli dokümanı ve varlıklar üzerinde fiziksel kontrolü gösterebiliriz. Tespit edici kontroller ise istenmeyen fiillerin vuku bulduktan sonra ortaya çıkarılmasını sağlar. Örnek olarak denetimleri, analizleri, incelemeleri, hesap mutabakatlarını, fiziki mal stokunu, varyans analizini vb. içerir. Bu kontrol biçimleri etkili bir iç kontrol sistemi için temel unsurlardır. Kontrol ortamı içerisinde: Kontrol ortamı çalışanların kontrol bilincinin bulunduğu ve işlemlerin buna uygun yürüttükleri ortamdır. Çalışanların sorumluluklarını bilen, yetkilerinin sınırının aşmayan, konusunda uzmanlaşmış, zeki, dürüstlük prensibine sahip kişilerden oluştuğu kurumlarda bu kişiler kendilerini 6 Türkçe Sözlük, Türk Dil Kurumu, Cilt II, s: Ekrem Candan, Kamu idarelerinde İç Kontrol Sistem ve Süreçlerinin Tasarlanması, Uygulanması ve Geliştirilmesinde Uyulacak Usul ve Esaslar, Mali Yönetim Dergisi, Sayı:38, Mayıs-Haziran

9 kurumun ilkelerine adayarak ahlaki değerlere uygun faaliyette bulunulmasını sağlarlar. 8 Kontrol alanı iç kontrolün manevi unsurudur. Yöneticiler kontrol alanını genişletmek amacıyla yazılı kurallar, yönetim ilkeleri ve ahlak kuralları koyabilirler. Üst yöneticiler de bunlara uygun davranarak olumlu bir izlenim yaratmalıdır. Bu sayede tüm çalışanlardan aynı çalışma standartlarına uymasını bekleyebilirler. Liderlik felsefesi ve yönetim tarzı iç kontrolü teşvik etmelidir. Yetki ve sorumlulukların dağılımı hesap verilebilirliği sağlayacak biçimde tahsis edilmelidir. Örnek olarak çalışanlara yönetim felsefesini, yolsuzluklara karşı sergilenen tavrı ve izlenecek yöntemlerin önemini anlatmayı, ahlaki değerler ve iç kontrol sistemiyle ilgili eğitimlere göndermeyi ve iç kontrol sisteminin işleyişini sürekli denetlemeyi gösterilebiliriz. Etkin bir insan kaynakları politikası kontrol alanını genişletir. İşe alım, çalışma ortamına alışma, hizmet içi eğitimler ve disiplin işlemleri bu kapsamda yer alır. Kurumun ilkelerine ve değerlerine uygun davranmayan çalışanlar hesap vermek durumunda kalacaklarını bilmelidir. Görevlerin ayrımı sayesine önleyici kontrol: Görevlerin ayrımı iç kontrol sisteminde büyük önem taşır. Gerek hata yapma riskini gerekse uygun olmayan işlemlerin yapılma riskini azaltır. Bir işlemin yapılması aşamasında işi belirleyen, uygulayan, kayıtları tutan ve varlıkları elinde bulunduran aynı kişi olmamalıdır. Görevlerin ayrımı yolsuzlukları caydırıcı etkiye sahiptir çünkü diğer çalışanların suç ortağı olmasını gerektirir. İşlemleri gözünü dört açarak izleyen birini bulundurarak tüm aşamalarda kontrol sağlanabilir. Yetki verme/onaylama yöntemiyle önleyici kontrol: Bir işlemin onaylanması onaylayan makamın ilgili belgeleri incelemesini ve bunların doğruluğuna, kanunlara, yönetmeliklere ve politikalara uygun olduğuna inanmasını 8 Nihal Saltık, İç Kontrol Öz Değerlendirme Araştırma Raporu, Ankara,2006, s.10. 5

10 gerektirir. İmza yetkisini sınırlandırmak, üzerinde düşünmeden onaylamaktan kaçınmayı, ilgili dokümanları incelemeyi ve işlemleri sorgulamayı amaçlar. Örneğin işlemler belirli meblağı aştığı takdirde onaya tabi tutulabilir. Fiziksel kontrol (önleyici ve tespit edici kontrol) : Fiziksel varlıklar ve fikri mülkiyet hakları yetkisiz kullanıma karşı korunmalıdır. Varlıkları belirli aralıklarla saymak ve muhasebe kayıtlarıyla karşılaştırmak, farklılıkları ve kaybolanları tespit etmek, fiziksel korumayı sağlamak bu kapsamda yer alır. İzleme (tespit edici kontrol): Yöneticiler, hedeflere ne ölçüde ulaşıldığını belirlemek ve izlenmesi gereken beklenmedik sonuçları ve alışılmadık durumları teşhis edebilmek için bütçe gerçekleşmelerini izlemeli, tahminler ve bir önceki dönem ile kıyaslamalıdır. 9 Raporları incelemek, hesap mutabakatını sağlamak, yüksek riskli alanlarda iç denetimi sağlamak, yıllık performans değerlendirmeleri hazırlamak bu kapsamda yer alır. Hesap mutabakatı, farklı bilgi verilerinin kıyaslanması, farklılıkların tespit edilmesi, düzeltme işlemi yapılması ve eğer gerekiyorsa ihtilafların giderilmesi anlamına gelir. Örneğin onay mercii yanlış bir işlemle karşılaştığı anda düzeltici yevmiye ilgili kişiye göndermelidir İç Kontrol Kavramı İç kontrol idarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde yürütülmesini, varlık ve kaynakların korunmasını, muhasebe kayıtlarının doğru ve tam olarak tutulmasını, malî bilgi ve yönetim bilgisinin zamanında ve güvenilir olarak üretilmesini sağlamak üzere idare tarafından oluşturulan organizasyon, yöntem ve süreçle iç denetimi kapsayan malî ve diğer kontroller bütünüdür. 11 İç kontrol süreci, faaliyetlerin etkinliğinin ve verimliliğinin arttırılması, finansal raporlamada güvenirliliğin ve ilgili mevzuata uygunluğun sağlanması 9 a.g.e., s a.g.e., s Kamu İç Kontrol Standartları Tebliği, 26 Aralık 2007 Çarşamba Resmi Gazete Sayı:

11 amacıyla, makul bir güvence sağlamak için düzenlenmiş, kurumun yöneticileri ve diğer tüm personeli tarafından işletilen bir süreç olarak tanımlamaktadır. 12 COSO Raporunda İç Kontrol; "Organizasyonların yönetim kurulu, yöneticileri ve çalışanları tarafından yönlendirilen, operasyonların etkinliğin ve verimliliğin, mali raporlama sisteminin güvenilirliği ile yasa ve düzenlemelere uygunluğun elde edilmesinde gereken makul güvenceyi sağlamak için tasarlanan bir süreçtir." şeklinde tanımlanmaktadır. 13 Coso modeline göre iç kontrol, idarenin amaçlarına ulaşmasına, güvenilir raporların üretilmesine, varlıkların korunmasına, performans hedeflerinin gerçekleşmesine, faaliyetlerin mevzuata uygunluğunun sağlanmasına yardımcı olur. Ancak iç kontrol, bu amaçların gerçekleşmesi için yönetime sadece makul bir güvence sağlar. Kontrolün kişiler tarafından uygulanması nedeniyle eksiklik, hata ve yanlış anlaşılmaların her zaman olması mümkündür. İç kontrole yönelik birçok tanımın bulunmasına karşın COSO Raporu'nda yer alan bu tanımlama, yönetimin kendi iç kontrol sistemini değerleme kaygısını ve iç kontrole daha geniş bir bakış açısını ortaya koyması nedeni ile kullanılabilirliği en yaygın tanımlama olarak kabul edilmektedir. 14 Kontrol esnasında; tasarım ve uygulama eksikliklerinin olabileceği, bu nedenle tam bir güvence sağlayamayacağı dikkate alındığında, iç kontrol sisteminin, sürekli izleme ve değerlendirmeye tabi tutulması gerekmektedir. Bu durum iç denetim faaliyetinin gerekliliğini ve rolünü ortaya koymaktadır. 12 Münevver Yılancı, İç Denetim, Nobel Yayınları, Ankara, 2006, s (Erişim: ) 14 (Erişim: ) 7

12 2.3. İç Kontrolün Amacı Kamu İdarelerince tesis edilen ve uygulanan iç kontrolün amaçları 5018 sayılı Kanunun 56 ncı maddesi ile İç Kontrol ve Ön Mali Kontrole İlişkin Usul ve Esasların 4 üncü maddesinde sayılmıştır. Anılan maddelere göre iç kontrolün amaçları; a) Kamu gelir, gider, varlık ve yükümlülüklerinin etkili, ekonomik ve verimli bir şekilde yönetilmesini, b) Kamu idarelerinin kanunlara ve diğer düzenlemelere uygun olarak faaliyet göstermesini, c) Her türlü malî karar ve işlemlerde usulsüzlük ve yolsuzluğun önlenmesini, d) Karar oluşturmak ve izlemek için düzenli, zamanında ve güvenilir rapor ve bilgi edinilmesini, e) Varlıkların kötüye kullanılması ve israfını önlemek ve kayıplara karşı korunmasını, Sağlamaktır. Yukarıda sayılan iç kontrol amaçlarının, COSO modelinde belirtilen ve Avrupa Komisyonu tarafından sıralanan iç kontrol amaçları ile benzerlik gösterdiği görülmektedir. 15 COSO modelinde iç kontrolün amaçları, - Faaliyetlerde etkinlik ve etkililik, - Finansal raporlamanın güvenirliği, - Mevzuata uygunluk şeklinde sayılmıştır M. Aksoy, 2008, s a.g.e., s.6. 8

13 Avrupa Komisyonu da iç kontrol sisteminin amaçlarını aşağıdaki gibi sıralamıştır. - Bilgilerin güvenilirliği ve bütünlüğünü sağlamak, - Kanun, tüzük, yönetmelik, prosedür, plan ve politikalara uygunluğu sağlamak, - Varlıkların güvenliğini sağlamak, - Kaynakların etkin, etkili ve verimli kullanımını sağlamaktır İç Kontrolün Temel İlkeleri İç kontrol idarenin yönetim sorumluluğundadır. Kontrol sistemini kurmak, işletmek ve değerlendirmek idarenin görevidir. 18 İdarenin bütün iş ve eylemlerini ve süreçte yer alan tüm görevlileri kapsayan iç kontrolün temel ilkeleri İç Kontrol ve Ön Mali Kontrole İlişkin Usul ve Esasların 6 ncı maddesi ile belirlenmiş olup aşağıda sıralanmıştır: a) İç kontrol faaliyetleri idarenin yönetim sorumluluğu çerçevesinde yürütülür. b) İç kontrol faaliyet ve düzenlemelerinde öncelikle riskli alanlar dikkate alınır. c) İç kontrole ilişkin sorumluluk, işlem sürecinde yer alan bütün görevlileri kapsar. d) İç kontrol malî ve malî olmayan tüm işlemleri kapsar. e) İç kontrol sistemi yılda en az bir kez değerlendirilir ve alınması gereken önlemler belirlenir. 17 M. Sait Arcagök, Ertan Erüz, Kamu Mali Yönetimi ve Kontrol Sistemi, Maliye Hesap Uzmanları Derneği Yayını, Ankara 2006, s a.g.e., s

14 f) İç kontrol düzenleme ve uygulamalarında mevzuata uygunluk, saydamlık, hesap verebilirlik ve ekonomiklik, etkinlik, etkililik gibi iyi malî yönetim ilkeleri esas alınır. Yukarıda sayılan iç kontrolün temel ilkeleri aşağıda kısaca açıklanmıştır Yönetim Sorumluluğu İç kontrol sorumluluğu yönetime aittir. Kontrol faaliyetleri yönetimin sorumluluğu çerçevesinde yürütülür. Bu ilke iç kontrolün tasarlanması, uygulanması ve geliştirilmesi konusunda idarenin görevli ve sorumlu olduğuna işaret etmektedir. İç kontrol sürecinin yönetim tarafından izlenmesi, gözden geçirilmesi ve değerlendirilmesi gerekmektedir. Bu değerlendirme yapılırken iç denetim raporlarından da yararlanılır. İç denetim idare tarafından oluşturulan iç kontrolün yeterliliğini ve etkinliğini değerlendirerek bunu yönetime raporlar. 19 İç kontrol faaliyetleri yönetim sorumluluğu çerçevesinde idare çalışanları tarafından ifa edilir. Bu bağlamda yeterli ve etkili bir kontrol sisteminin oluşturulabilmesi için üst yöneticilerle diğer yöneticiler tarafından görev, yetki ve sorumluluklar çerçevesinde gerekli önlemlerin alınması gerekmektedir. COSO modeline göre iç kontrol, idarenin amaçlarına ulaşmasına, güvenilir raporların üretilmesine, varlıkların korunmasına, performans hedeflerinin gerçekleşmesine, faaliyetlerin mevzuata uygunluğunun sağlanmasına yardımcı olur. Ancak, iç kontrol sistemi, ne kadar iyi kurulursa kurulsun bu amaçların gerçekleşmesi için kesin güvence sağlamaz. İç kontrol, bu amaçların gerçekleşmesi için yönetime sadece makul bir güvence sağlar. Kontrolün kişiler tarafından uygulanması nedeniyle eksiklik, hata ve yanlış anlaşılmaların her zaman olması mümkündür. 19 M. Aksoy, 2008, s.7. 10

15 İdarede her personelin iç kontrol sorumluluğu bulunmaktadır. Üst yönetici, iç kontrol sisteminin kurulmasından ve işleyişinden doğrudan sorumludur. Bunun en önemli unsuru uygun ve gerekli bir kontrol ortamının sağlanmasıdır. Üst yönetici, diğer yöneticilere liderlik yapmak, yol göstermek, politika belirlemek suretiyle sistemin işleyişini gözetir. Belirli iç kontrol mekanizmalarının kurulması için diğer yöneticilere yetki devreder. 20 İdarede yer alan diğer yöneticiler iç kontrol sisteminin tasarlanması ve yürütülmesinde daha aktif bir rol alarak kontrol sürecini işletir. Her yönetici kendi birimindeki iç kontrolün işleyişinden üst yöneticiye karşı sorumludur. Ayrıca, mali hizmetler yöneticisinin de önemli rolü ve sorumluluğu söz konusudur. Anılan yöneticiler idarenin plan, program, bütçe ve raporlarının hazırlanmasında ve geliştirilmesinde rol alırlar ve mali işlemlerin bu düzenlemelere ve mevzuata uygunluğunu kontrol ederler Risk Esaslı İç Kontrol İç kontrol faaliyetlerinin yürütülmesinde ve buna ilişkin düzenlemelerin yapılmasında riskli alanların dikkate alınması bu ilkenin özünü meydana getirmektedir. İç kontrol sürecinde risk değerlendirmesi temel noktalardan 22 birisidir. İç kontrolün ulusal düzeyde ve kurumsal bazda uygulanmasında riskli alanların seçilmesi ve buna göre gereken çalışmaların yapılması gerekmektedir. İç kontrolün uygulanmasında önceliğin riskli alanlara verilmesi, kontrol maliyeti ile kontrol sonucunda elde edilecek fayda arasında bir denge kurulmasını, kısaca en az maliyetle en fazla faydanın elde edilmesini sağlamaktadır. Bu ilke çerçevesinde idareler önce riskli alanları tespit edecekler, sonra bu riskli alanları değerlendirip analiz edecekler ve kontrol faaliyet ve süreçlerini bu analizlere 20 a.g.e., s M.S. Arcagök, 2006, s M. Aksoy, 2008, s.8. 11

16 dayandıracaklardır. Özetle; sadece kontrol yapmış olmak için kontrol yapılmayacak, riskli alanlardan başlanılarak yönetim sorumluluğu bağlamında iç kontrol faaliyetleri yürütülecektir İç Kontrolde Sorumluluk İç kontrolde sorumluluk işlem sürecinde yer alan tüm görevlileri kapsar. Bu, etkin ve başarılı bir iç kontrolün olmazsa olmazlarındandır. Çünkü idarenin bir faaliyetinde süreçte yer alan tüm yönetici ve çalışanlarının ortak rolü ve sorumluluğu bulunmaktadır. Bir süreçte yer alan tüm görevlilerin yapılan kontrolden sorumlu olmaları sürecin etkinliğini ve verimliliğini artırır. Yoksa, iç kontrole ilişkin sorumluluk, süreçte yer alan tek bir görevliye yüklense istenilen etkinliğin sağlanması mümkün olamaz Kapsam Bakımından İç Kontrol İç kontrol malî ve malî olmayan tüm işlemleri kapsar. İç kontrolün sadece mali işlem ve kararlarla sınırlandırılması bu ilkeye aykırılık teşkil etmektedir. Uluslararası standartlarda olduğu gibi konuya ilişkin yasal düzenlemelerde de iç kontrolün mali olan ve olmayan tüm karar ve işlemleri kapsadığı vurgulanmaktadır. Buradan anlaşılmaktadır ki kuruluşların tüm faaliyetleri iç kontrol içine girmektedir. Bu bağlamda iç kontrolü sadece ön mali kontrol olarak algılamak ve uygulamak doğru değildir. Ön mali kontrol belli başlı bazı mali karar ve işlemler üzerinde gerçekleştirilen bir kontrol faaliyeti iken iç kontrol ön mali kontrolü de içine alan daha geniş kapsamlı bir kontrol faaliyet ve süreçlerinden meydana gelmektedir İç Kontrol Sisteminin Değerlendirilmesi ve Alınması Gereken Önlemler Bu ilke uyarınca iç kontrol sisteminin yılda en az bir kez değerlendirilmesi ve gereken önlemlerin alınması gerekir. İç kontrol sisteminin değerlendirilmesi; idarenin iç kontrol uygulamalarının izlenmesi ve gözden geçirilmesidir. 12

17 İç kontrol sistem ve mekanizmaları değişmez kurallar bütünü olmadığı için ihtiyaç hissedildiğinde güncellenmeli ve yenilenmelidir. İç kontrol değerlendirmeleri kurumsal düzeyde ve ulusal seviyede gerçekleştirilebilir Kurumsal Düzeyde İç Kontrol Sisteminin Değerlendirilmesi İç Kontrol ve Ön Malî Kontrole İlişkin Usul ve Esasların, iç kontrole ilişkin yetki ve sorumlulukların belirtildiği 8 inci maddesinde; iç kontrol düzenlemeleri ve iç kontrol sisteminin işleyişi, yöneticilerin görüşü, kişi ve/veya idarelerin talep ve şikâyetleri ile iç ve dış denetim sonucunda düzenlenen raporlar dikkate alınarak yılda en az bir kez değerlendirmeye tâbi tutulur ve gerekli önlemler alınır denilmektedir. Bu bağlamda kurumsal düzeyde değerlendirme yönetim, iç denetçiler ve dış denetçiler tarafından yapılmaktadır Yönetimin Değerlendirmesi Yönetim bizzat gözlem ve tespitlerle izleme yapabilir. Yönetim tarafından yapılan değerlendirme sorumluluğu ilk etapta üst yöneticiler, harcama yetkilileri ile mali hizmetler birimi yöneticisine aittir. Bu yöneticilerin zaman zaman sistemin işleyişine yönelik toplantılar yaparak eksiklikleri tespit edip gereken önlemleri almaları gerekir. Yapılan bu değerlendirmelerde idarenin diğer çalışanlarının da görüş ve önerilerinin dikkate alınması yararlı olur İç Denetçilerin Değerlendirmesi İç denetim; idare tarafından oluşturulan organizasyon, yöntem ve süreçle birlikte malî ve diğer kontroller bütünü olmak üzere iç kontrol sisteminin bir parçasıdır. İç denetim; kurumun her türlü etkinliğini denetlemek, geliştirmek, iyileştirmek ve kuruma değer katmak amacıyla, bağımsız ve tarafsız bir şekilde güvence ve danışmanlık hizmeti vermektir. Bir başka ifadeyle iç denetim; kamu idaresinin çalışmalarına değer katmak ve geliştirmek için kaynakların ekonomiklik, 23 a.g.e., s.9. 13

18 etkililik ve verimlilik esaslarına göre yönetilip yönetilmediğini değerlendirmek ve rehberlik yapmak amacıyla yapılan bağımsız, nesnel güvence sağlama ve danışmanlık faaliyetidir. Bu faaliyet, idarelerin yönetim ve kontrol yapıları ile mali işlemlerinin risk yönetimi, yönetim ve kontrol süreçlerinin etkinliğini değerlendirmek ve geliştirmek yönünde sistematik, sürekli ve disiplinli bir yaklaşımla ve genel kabul görmüş standartlara uygun olarak gerçekleştirilir. İdarenin iç kontrol sistem ve uygulamaları iç denetim faaliyeti kapsamında iç denetçiler tarafından değerlendirilir ve üst yöneticiye raporlanır. İç denetim raporları da iç kontrol uygulamalarının değerlendirilmesine katkı sağlar Dış Denetçilerin Değerlendirmesi Bir diğer izleme yöntemi ise dış denetimdir. Dış denetim raporları da mutlaka yararlanılması gereken raporlardandır. Dış denetimin de idarenin iç kontrol ve uygulamaları konusunda görevi söz konusudur. Bu bağlamda dış denetçiler de iç kontrol sistemini değerlendirir, aksayan yönleri tespit eder ve sistemin geliştirilmesine yönelik önerilerde bulunur Ulusal Düzeyde İç Kontrol Sisteminin Değerlendirilmesi Ulusal düzeyde iç kontrol sistemlerinin değerlendirilmesi görevi Maliye Bakanlığı bünyesinde görev yapan merkezi uyumlaştırma birimine aittir. Anılan birim; idarelerin iç kontrol sistemlerini izler, değerlendirir ve alınması gereken önlemleri belirler. İyi uygulama örneklerini diğer kamu idarelerine yaygınlaştırır ve gereken durumlarda mevzuat değişikliğine gider. 24 a.g.e., s

19 İç Kontrol Düzenleme Ve Uygulamalarında İyi Mali Yönetim İlkeleri İç kontrol düzenleme ve uygulamalarında mevzuata uygunluk, saydamlık, hesap verebilirlik, ekonomiklik, etkinlik ve etkililik gibi iyi mali yönetim ilkelerinin dikkate alınması gerekmektedir. Bu ilkeler kısaca aşağıda açıklanmıştır; Mevzuata Uygunluk Mevzuata uygunluk; kamu idarelerinin faaliyet ve işlemlerinin ilgili kanun, tüzük, yönetmelik ve diğer mevzuata uygun olmasıdır. Uygunluk denetimi de kurumun mali işlemlerinin ve faaliyetlerinin, belirlenmiş yöntemlere, kurallara veya mevzuata uygun olup olmadığını belirlemek amacıyla incelenmesidir. Denetimin konusu, kurumun mali işlemleri ve faaliyetleridir. Uygunluk denetiminde ulaşılan sonuçlar geniş bir kitleye değil, çoğunlukla sınırlı sayıda ilgili ve yetkili kişi ve kuruluşlara raporlanır Saydamlık Saydamlık; (mali saydamlık) her türlü kamu kaynağının elde edilmesi ve kullanılmasında denetimin sağlanması amacıyla kamuoyunun zamanında bilgilendirilmesidir. 25 Bu amaçla; a) Görev, yetki ve sorumlulukların açık olarak tanımlanması, 26 b) Hükümet politikaları, kalkınma planları, yıllık programlar, stratejik planlar ile bütçelerin hazırlanması, yetkili organlarda görüşülmesi, uygulanması ve uygulama sonuçları ile raporların kamuoyuna açık ve ulaşılabilir olması, Sayılı Kanun, Md:7 26 M. Aksoy, 2008, s

20 c) Genel yönetim kapsamındaki kamu idareleri tarafından sağlanan teşvik ve desteklemelerin bir yılı geçmemek üzere belirli dönemler itibarıyla kamuoyuna açıklanması, d) Kamu hesaplarının standart bir muhasebe sistemi ve genel kabul görmüş muhasebe prensiplerine uygun bir muhasebe düzenine göre oluşturulması zorunludur. Mali saydamlığın sağlanması için gerekli düzenlemelerin yapılması ve önlemlerin alınmasından kamu idareleri sorumlu olup, bu hususlar Maliye Bakanlığınca izlenir. Bu bağlamda mali saydamlık ile; -Tüm gelir ve giderlerin bütçelerde yer alması, -Kanunda öngörülen bütçeler dışında bütçe yapılmaması, -Stratejik planlar, bütçeler, kamu hesapları ve mali istatistiklerin kamuoyuna açık olması, -Kamu idarelerinin kesin hesap ve faaliyet raporları düzenlemek suretiyle yetkili mercileri ve kamuoyunu bilgilendirmeleri, Amaçlanmıştır. 27 Saydamlığın, Devletin hesap verme sorumluluğuna etkisi söz konusudur. Saydam bir mali sistem, kamu kaynaklarının kullanıldığı alanlarla bu alanlarda meydana gelen sonuçlar hakkında kamuoyunu bilgilendirir ve idari hiyerarşide kimin hangi sonuçlardan sorumlu olduğunu ortaya koyar. Saydamlık, kamu kaynaklarının kullanımında siyasetçilerde olduğu gibi bürokraside de davranışları etkiler. Böylece kaynak dağılımının etkinliğini ve verimliliğini artırır ve kamu yönetimini etkin kılar. Saydamlığın bir diğer önemli sonucu da yönetime duyulan güvenin artmasına olan 27 a.g.e., s

21 katkısıdır. Yönetim sahip olduğu yetkileri keyfi kullanmayacağını kamuoyuna deklare ederek kendisine duyulan güveni arttırır. 28 Saydamlığın sağlanabilmesi için kamuoyuna etkin ve düzenli bilgi akışının sağlanması gerekir. Bunun temelinde de etkin raporlama yer alır. Etkin raporlama genel kabul görmüş ilke, standart ve yöntemler çerçevesinde yapılır. Uluslar arası Para Fonu' nun (IMF) geliştirdiği "Mali Saydamlık İyi Uygulamalar Tüzüğü"ne göre üye ülkelerde desteklenmesi gereken dört temel mali saydamlık ilkesi bulunmaktadır ki bunlar aşağıda sıralanmıştır. 29 1) Rollerin ve sorumlulukların belirgin olması, Bu ilke gereği kamu sektörünün açıkça tanımlanması, ekonominin diğer kısımlarından kesin bir şekilde ayrılması ve kamu sektörü içinde de politika ve yönetim rollerinin açıkça belirtilmesi gerekmektedir. 2) Bilgilerin kamuya açık olması, Hükümet, bütçe içi ve dışı faaliyetleri hakkında mali riskleri de içerecek şekilde kamuoyuna düzenli aralıklarla bilgi vermelidir. 3) Bütçe hazırlama, uygulama ve raporlama süreçlerinin açık olması, Bütçe metni, mali politika hedeflerini, makroekonomik çerçeveyi ve bütçenin dayandırıldığı politikaları içermelidir. Bütçe verileri politik analiz yapmayı kolaylaştırmalı ve sorumluluğu artıracak şekilde sınıflandırılmalıdır. 4) Denetimin ve istatistiki veri yayımlamanın bağımsız olması, Mali bilgiler hem kamuoyuna açık olmalı hem de bağımsız bir denetim organı tarafından denetlenmelidir. 28 Hamdi Gülşen, Mali Saydamlık ve Hesap Verme Sorumluluğu, Güncel Mevzuat Dergisi, Sayı:8, Ağustos 2006, s a.g.m., s

22 Hesap Verebilirlik Mali yönden hesap verebilirliği ifade eden hesap verme sorumluluğu, her türlü kamu kaynağının elde edilmesi ve kullanılmasında görevli ve yetkili olanların; kaynakların etkili, ekonomik, verimli ve hukuka uygun olarak elde edilmesinden, kullanılmasından, muhasebeleştirilmesinden, raporlanmasından ve kötüye kullanılmaması için gerekli önlemlerin alınmasından sorumlu ve yetkili kılınmış mercilere hesap vermek zorunda olmasıdır. 30 Hesap verme sorumluluğu ile hedeflenen sonuçları gerçekleştirmek için nelerin yapılmasının planlandığı, nelerin yapılmış ya da yapılmamış olduğu, nelerin yapılmakta olduğu, yapılması gerekli olan şeylerin zamanında yapılıp yapılmadığı ve nelerin iyi gittiği, nelerin gitmediği sorgulanır. Dolayısıyla, hesap verme sorumluluğu sayesinde hukuka uygunluk, saydamlık, yansızlık ve kanun önünde eşitlik gibi ilkelere uyulup uyulmadığı saptanmakta ve sorumluluğu devredenlere sorumlulukların öngörüldüğü gibi yerine getirilip getirilmediğini değerlendirme imkânı doğmaktadır. 31 Hesap verme sorumluluğunun üç boyutu vardır; a. Siyasal Hesap Verme Sorumluluğu: Yürütmenin Parlamentoya karşı olan sorumluluğudur ki Bakanların sorumluluğu buraya girmektedir. b. İdari ve Mali Hesap Verme Sorumluluğu: Kamu yöneticilerinin bağlı ya da ilişkili olduğu bakanlarına ve üst amirlerine karşı sorumluluğudur. c. Vatandaşa Yönelik Hesap Verme Sorumluluğu: sayılı Kanun, Md:8 31 M. Aksoy, 2008, s