E-DENETİM. Ahmet ORTAK. Özet. Sayıştay Başdenetçisi

Transkript

1 E-DENETİM Ahmet ORTAK Sayıştay Başdenetçisi Özet Kamu kaynaklarının verimli kullanıldığı, vatandaşın verdiği vergisinin hesabını sorabildiği, kurumların etkin çalıştığı, minimum kaynakla maksimum çıktının elde edildiği çağdaş bir kamu yönetiminin sigortası; yönetime yol gösterecek, aksaklıkları raporlayacak, saydamlığı sağlayacak olan denetim mekanizmasıdır. Yönetim anlayışı ve teknolojide yaşanan değişim klasik devletin kağıt tabanlı bürokratik yapısını dönüştürerek e-devlet in yolunu açmasıyla, devletin hizmeti bizatihi üretmek yerine düzenleme ve denetleme fonksiyonun öne çıktığı günümüzde denetiminde e leşmesi ihtiyacını doğurmuştur.bu ihtiyaç, hem elektronikleşen kamu hizmetlerinin kendisinin sorgulanması hem de e-devlet altyapısının kurulmasında standardizasyon ve kalitenin artırılması, kaynakların verimli etkin tutumlu kullanılmasının sağlanmasına dönüktür.kamu yönetimi örgütlerinin bir bütün olarak denetlenmesi, kullandıkları kaynakların net olarak fotoğraflanması, faaliyet ortamının tanınıp genel değerlendirilmesinin yapılarak ilgili mercilere derli toplu bir raporlama yapılmasının kolaylaştıracak olan e devlet dönüşümü bağlamında e-denetimdir. E-denetim yalnızca elektronik ortama aktarılan belgelerin yine bilgisayar vasıtasıyla kontrolü, incelenmesi değil bütün bir kamu yönetimi sisteminin değerlendirilmesinin önünü açan, örgüt mimarilerini hizmet sunumunda hız esneklik, görsellik, memnuniyet geri dönüşümüne uygun tasarlanmasına destek olan kurumları sürekli güncelleyen yapısal bir dönüşümdür. Anahtar Kelimeler: e-devlet, e-denetim, sistem denetimi, bilgisayar destekli denetim, yeniden yapılanma. 89 TEMMUZ - AĞUSTOS - EYLÜL 2011

2 E-Denetim Giriş Son yıllarda her önemli kamu hizmetinin başına e konulması bir alışkanlığa başka bir deyişle moda ya dönüştü (e-sağlık, e-eğitim, e-ticaret, e-beyanname vb gibi). Kurumların ve işlemlerin e leşmesi modanın ötesinde yeni bir evre ve dönüşüme de referans vermektedir. E sadece bir elektronik mekanizmayı ifade etmenin ötesinde teknolojik dönüşümle, internet ağlarıyla zihinleri örgütler üzerinde yeniden düşünmeye zorlamıştır. Teknoloji gelişmenin ana motoru olmaya devam etmekle birlikte günümüzde ekonomik değerinin, kalkınmaya katkısının ötesinde doğrudan yönetim mekanizması olarak kullanılması -daha önce dolaylı olarak etkide bulunurdu- bir ilki ayrı bir başlangıcı temsil etmektedir. İşte böyle bir ortamda yönetimin bir ana fonksiyonu olan denetimin yeniden yapılanmasında, hayata yeni geçirilmeye çalışılan iç ve dış denetim sistemi tasarımında da kullanılması zarureti doğmuştur. Bu çalışma Türkiye de kamu yönetimi yapısının değiştiği her şeyin e leştiği kamu yönetimi içinde yapısal dönüşümün temel alanlarından denetimin nasıl e-denetim e geçtiği ya da niçin geçemediği ile ilgilidir. E-denetim, ilk akla geldiği gibi yalnızca denetimin elektronik ortamda yapılması demek olmayıp denetim yapılan alanın kendisinin yeniden düzenlenmesini de içeren bir sistem tasarımına meydan verecek ve belli zaman aralıklarıyla kurumlara, kamu yönetimi örgütlerine rehberlik hizmeti verecek, bütünü görmeyi sağlayacak yeni bir yönetim mekanizmasıdır. Bu yeni tip denetimi yapacak olanlar ise kurumlarda denetim görevi yapan iç denetçiler ile rehberlik ve teftiş birimlerinde çalışanlar daha da önemlisi kurumların üst yöneticileri ve parlamentoya kamu yönetiminin bütünü hakkında rapor vermekle yükümlü yüksek denetim kurumları (Sayıştay) bir de bizde ayrıksı şekilde duran HSYK müfettişleri ile Devlet Denetleme Kurulu üyeleridir. Burada bizce önemli olan özel sektör üzerinde denetim yapan kamu müfettişleri (vergi müfettişleri, gümrük müfettişleri gibi), sistem denetimi yapmakla görevli özellikle doğrudan üst yöneticilere bağlı çalışan iç denetçiler, bütün bu yapıları da denetlemekle görevli Sayıştaydır. Çalışma üç ana bölümden oluşmakta birinci bölümde; klasik denetimin sorunları, eksikleri üzerinden yeni bir denetim sistemi ihtiyacının tartışıldığı kamu yönetimi reformları bağlamında yeni bir denetim yapısı oluşturulması ve e-devlet altyapısıyla denetimin de buna uyumlaştırılması konusu işlenmekte; ikinci bölümde; e-denetim ve unsurları betimlenirken avantaj ve dezavantajları ortaya konulmaya çalışılmakta; üçüncü bölümde ise; e-denetimi yapacak aktörler ve sorumlulukları olması gereken üzerinden tartışılmaktadır. A. KAMU YÖNETİMİ REFORMLARI BAĞLAMINDA YENİ BİR DENETİM YAKLAŞIMI İHTİYACI Günümüzde kamu yönetiminden beklenenler; vatandaşların memnun olduğu kamu hizmetinin üretilmesi, dünyada benzer örnekleri ile rekabet edebilen yapılar, sistemler oluşturulması, görevlerin yerine getirilmesi esnasında en az kamu kaynağı ile en çok çıktının üretilmesi, kamu hizmetlerine ilişkin politika belirlenirken konuyla ilgili tüm tarafların karar alma süreçlerine dahil edilmesi şeklinde özetlenebilir. Hizmetlerin vatandaşlara en yakın noktadan en az maliyetle hızlı, esnek şekilde sunulmasına yardımcı olacak, ara kademeleri azaltacak, kağıt tabanlı bürokrasiyi devre dışı bırakacak bir fırsat tam da reform gündeminin yoğunlaştığı 2000 li yılların başında Türkiye için yeniden yapılanmanın motoru olarak e-devlet düzenlemeleri şeklinde gündeme gelmiştir. Bu gündem bir taraftan kamu örgütlerinin değişen dünya şartlarına, bilgi toplumu ihtiyaçlarına cevap verecek şekilde düzenlenmesi, diğer taraftan örgütlerin kendilerini yenileyecekleri bilginin üretilmesine temel oluşturacak raporların oluşturulması, iyi işleyen bir yönetim sisteminin teminatı, denetim kurumları ve birimlerinin kullanacakları denetim teknikleri yardımıyla olacaktır. Değişen şartlarda kurumların iyi işlemesinin anahtar rolü denetim birimlerinin yeni zamanın teknolojik dönüşümüne uyum sağlayarak denetim yaptığı sahayı da hesap verebilir, saydam, etkin, verimli hale getirmesiyle mümkün olacaktır. Bu manada denetim devlet kurumlarının dönüşümlerine öncü olacaksa kendisinin daha önce reforme edilmesi zorunluluğu doğacaktır. Denetimin reforme edilmesi; hem tek tek kurumlar nezdinde denetimin yerinin belirlenmesi, ünvan, konum, görev sahası olarak düzenlenmesi, hem de bütüncül olarak sistemi raporlayacak yüksek denetim modeli yapılandırılmasıyla işler olacaktır. 90 TEMMUZ - AĞUSTOS - EYLÜL 2011

3 Ahmet ORTAK Günümüzde kamu yönetim zihniyeti ve yapısı (Dinçer ve Yılmaz, 2003:29-30); Tek taraflılıktan veya tek aktörlülükten çok taraflılığa ve çok aktörlülüğe, katılımcı ve yönetişimci bir anlayışa, tepkisel ve geçmiş yönelimli bir anlayıştan, sorunları ortaya çıkmadan önce önlemeye dönük pro-aktif ve gelecek yönelimli bir anlayışa, girdi odaklı olmaktan sonuç ve hedef odaklı olmaya, kendine odaklı olmaktan vatandaş odaklı olmaya, ayrıntılara boğulmaktan asli işlevlere yoğunlaşmaya doğru, köklü bir değişime uğramaya başlamıştır. Bu yeni anlayış içinde, kamu yönetimi; Saydam olmak, katılımcı olmak, hesap verebilir olmak, etkili ve verimli olmak, öngörülebilir, esnek ve süratli olmak zorundadır. Denetim kurumları da kullandıkları denetim biçimlerini yukarıdan sayılan değer ve ilkeleri uygulama noktasında revize etmek, teknoloji yardımıyla bekleneni vermek durumundadır. 1.Denetim Sisteminde Reform Bir sistemde yapılan reformun ayırt edici özellikleri nelerdir denildiğinde kapsam, içerik, moral öğeler olmak üzere üç ana faktörden söz etmek olasıdır. Bunlar değişimle reform arasındaki farkları da belirler (Kutlu, 2006: 54). Türkiye için denetimde değişim hep gündemde olsa da reform olarak Kamu Yönetiminin Temel İlkeleri ve Yeniden Yapılandırılması Hakkında Kanunun getirdiği düzenlemeler gösterilir. Çünkü kendisi yürürlüğe giremese de ardından çıkan tüm yasalara ruhunu ve tek tek reform alanları bazında da içeriğini yansıtmıştır. Kanunun üçüncü kısmı kamu yönetiminde denetime ayrılmıştır. Bu kısımda kamu yönetimindeki geleneksel denetim uygulamaları köklü bir şekilde değiştirilmeye çalışılmaktadır. Her şeyden önce, denetimin amacı yeniden belirlenmekte ve denetimde rehberlik, eğitim ve danışmanlık yaklaşımı öne çıkarılmaktadır. Böylece kamu yönetiminde hataları bulmak değil, onları ortaya çıkmadan önlemek, iyi uygulamaları yaygınlaştırarak kamu yönetiminin sistem ve süreçlerinin geliştirilmesini sağlamak ve çalışanları geliştirmek suretiyle performanslarını artırmak mümkün olacaktır. İkinci olarak, kamu yönetiminde denetimin kapsamı sadece iş yapma süreçleri veya çalışanların eylem ve işlemlerinin mevzuata uygunluğu değil; aynı zamanda kurumun stratejilerine dayalı olarak geliştirilen kurumsal ve kişisel amaç ve hedeflere, hizmetin kalite standartlarına, kısaca faaliyet sonuçlarına göre değerlendirme hususuna da vurgu yapılmaktadır. Böylece, kişileri denetleme anlayışından işi geliştirme sürecine geçilmesi amaçlanmaktadır. Mali yönetim sistemi ve denetim alanında en önemli reform olan 5018 Sayılı Kamu Mali Yönetimi ve Kontrol Kanunu (KMYKK) denetimi iç kontrol ve dış denetim olarak iki ana gruba ayırmıştır. İç kontrol de kendi içinde ön mali kontrol ve iç denetim olarak ikiye ayrılmaktadır. Dış denetim ise yüksek denetim karşılığı olarak kullanılmakta ve parlamento adına yapılan bağımsız denetim şeklinde algılanmaktadır. İç denetim; kuruluşa yönelik bir hizmet olarak, o kuruluşun faaliyetlerini incelemek ve değerlendirmek amacıyla kuruluşun bünyesinde oluşturulan bağımsız bir değerlendirme işlevidir Sayılı Kanun un 63, 64 ve 65. maddeleri iç denetim ve iç denetçi düzenlemesini yapmıştır. İç denetim, kamu idaresinin çalışmalarına değer katmak ve geliştirmek için kaynakların ekonomiklik, etkililik ve verimlilik esaslarına göre yönetilip yönetilmediğini değerlendirmek ve rehberlik yapmak amacıyla yapılan bağımsız nesnel güvence sağlama ve danışmanlık faaliyetidir. Dış denetimin amacı, genel yönetim kapsamındaki kamu idarelerinin hesap verme sorumluluğu çerçevesinde, yönetimin malî faaliyet, karar ve işlemlerinin; kanunlara, kurumsal amaç, hedef ve planlara uygunluk yönünden incelenmesi ve sonuçlarının Türkiye Büyük Millet Meclisine raporlanmasıdır. Dış denetim, genel kabul görmüş uluslararası denetim standartları dikkate alınarak; a) Kamu idaresi hesapları ve bunlara ilişkin belgeler esas alınarak, malî tabloların güvenilirliği ve doğruluğuna ilişkin malî denetimi ile kamu idarelerinin gelir, gider ve mallarına ilişkin malî işlemlerinin kanunlara ve diğer hukuki düzenlemelere uygun olup olmadığının tespiti, b) Kamu kaynaklarının etkili, ekonomik ve verimli olarak kullanılıp kullanılmadığının belirlenmesi, faaliyet sonuçlarının ölçülmesi ve performans bakımından değerlendirilmesi, Suretiyle gerçekleştirilir. Dış denetim sırasında, kamu idarelerinin iç denetçileri tarafından düzenlenen raporlar, talep edilmesi halinde Sayıştay denetçilerinin bilgisine sunulur. Denetimler sonucunda; düzenlenen raporlar, idareler itibarıyla konsolide edilir ve bir örneği ilgili kamu idaresine verilerek 91 TEMMUZ - AĞUSTOS - EYLÜL 2011

4 E-Denetim üst yönetici tarafından cevaplandırılır. Sayıştay, denetim raporları ve bunlara verilen cevapları dikkate alarak düzenleyeceği dış denetim genel değerlendirme raporunu Türkiye Büyük Millet Meclisine sunar sayılı KMYK Kanunun sistematiğinde de esas alınan denetim türlerini, mali denetim, performans denetimi, sistem denetimi ve bilgi teknolojileri denetimi şeklinde dörde ayırmak mümkündür Mali denetim: Kamu idarelerinin hesap ve işlemleri ile mali faaliyet, mali yönetim ve kontrol sistemlerinin değerlendirme sonuçları esas alınarak, mali rapor ve tablolarının güvenilirliği ve doğruluğuna ilişkin denetimi, Performans denetimi: Hesap verme sorumluluğu çerçevesinde idarelerce belirlenen hedef ve göstergeler ile ilgili olarak faaliyet sonuçlarının ölçülmesini, Sistem Denetimi: Yürütülen kontrol faaliyetinin etkinliğini ölçmek amacıyla iç kontrol sisteminin detaylı bir şekilde değerlendirilmesini amaçlar. Faaliyetlerin etkinliği, iktisadiliği ve verimliliği ve işlemlerin mevzuata uygunluluğu ve düzenliliği, mali raporların doğru ve tam olduğu konusunda güvence sağlar. Sistem denetiminde, denetlenenin mali raporlarının doğru ve tam, işlemlerin mevzuata uygun olup olmadığının ve/veya etkinlik, verimlilik ve iktisadiliğin sağlanıp sağlanmadığının belirlenmesi için inceleme işlemidir. Bilgi Teknolojileri Denetimi/Bilişim sistemleri Denetimi: Denetlenen birimin bilgi sistemlerinin güvenli olup olmadığının değerlendirilmesidir. Bu denetim türü ayrıca denetlenenin bilgi sisteminde depolanan veri ve bilgilerin yeterliliğini ve doğruluğunu değerlendirmek için kullanılır. Bilişim sistemleri denetimi bir bilişim sisteminin, kurum amaçlarına etkin bir şekilde ulaşılmasını, kaynakların verimli kullanılmasını, varlıkların korunmasını ve veri bütünlüğünün sürdürülmesini sağlayacak şekilde tasarlanıp tasarlanmadığını tespit etmeye yönelik kanıt toplama ve değerlendirme süreci (Weber,2003:10 dan aktaran Topkaya, 2011:119) olarak tanımlanabilmektedir. Bilişim teknolojisindeki gelişmeye ve denetçilerin çalışma ortamları ve bilgisayar ile ilişkilerine göre bu denetimin isimlendirilmesi de zamanla değişmiştir. Önceleri bu denetim, Bilgisayar Denetimi (Computer Audit), Elektronik Veri İşleme Denetimi (Electronic Data Processing (EDP) Audit) olarak adlandırılırken, daha sonra Bilgi Teknolojilerinin Denetimi (Information Technology (IT) Audit) ve Bilişim Sistemlerinin Denetimi (Information Systems (IS) Audit) olarak adlandırılmaya başlanmıştır. Denetim reformunun tamamlayıcı ayağı olan 6085 sayılı Yeni Sayıştay kanununda Denetimin amacı olarak a)bütçe hakkının gereği olarak kamu idarelerinin faaliyet sonuçları hakkında Türkiye Büyük Millet Meclisine ve kamuoyuna güvenilir ve yeterli bilgi sunulması, b) Kamu mali yönetiminin hukuka uygun olarak yürütülmesi ve kamu kaynaklarının korunması, c) Kamu idarelerinin performansının değerlendirilmesi, ç) Hesap verme sorumluluğu ve mali saydamlığın yerleştirilmesi ve yaygınlaştırılması sayılmıştır. Sayıştay denetim sonuçlarını raporlama görevi ile kamuoyu ve TBMM ye gönderir. Sayıştay Kanununda yer verilen Sayıştay raporları öncelikle dış denetim genel değerlendirme raporu, faaliyet genel değerlendirme raporu, mali istatistikle ri değerlendirme raporu, genel uygunluk bildirimine ilişkin raporlardır. Kanunun 42. maddesinde belirtilen denetim ve incelemeler sonucunda hazırlanan ve bu Kanunun diğer maddelerinde öngörülenler dışında kalan raporlar da düzenleyebileceği belirtilmiştir (Yılmaz,2011:77-81). 2. KLASİK DENETİMDEN E-DENETİME GEÇİŞ A.Denetim Kavramı Denetim, geleneksel örgüt kuramcılarının yönetim olgusunun ana parçasından saydıkları bir mekanizmadır. Henri Fayol a göre yönetim olgusu; planlama, örgütlenme, komuta, eşdüdüm ve denetim öğelerinden oluşur (Fişek,2010:172).geleneksel kuramcılara göre denetimsiz yönetim olmaz (Öztekin,2010:224).Denetim, (Fr.controle; İng.control;es.Ter.murakebe)Yapılan işlemlerin örgütsel amaçlara, yönetsel kurallara ve hukuka uygunluğunun araştırılması (Sezen Vd, 2008:62), genel olarak ise, örgütün amaçlarına ulaşıp ulaşmadığını ortaya çıkarmaya yönelik etkinliklerin tümüdür (Öztekin,2010:224).Yönetim bilimciler denetimi, planlanan amaçlara erişilip erişilmediğinin tespiti,erişilmemiş 92 TEMMUZ - AĞUSTOS - EYLÜL 2011

5 Ahmet ORTAK ise bunun nedenlerinin araştırılması ve değerlendirilmesi, örgütün dengesinin korunması yani belirli sınırlar içersinde hareket etmesinin sağlanması, düzeltme yoluyla kusurların gösterilmesi, tekrarına engel olunması,belirlenen hedefe ilerlemenin sağlanması, insan ve malzemelerden en iyi derecede yararlanılması olarak görmektedirler (Tortop Vd, 2007: ). Denetim, iki büyüklük arasındaki karşılaştırma ve bunun sonucunda yapılan bir değerlendirme, yargılama ve hüküm vermedir, diğer bir deyişle olması gerekenle olan arasında yapılan bir karşılaştırmadan ibarettir (Atay,1999:20). Kamu Yönetimi son yıllarda ne kadar küçültülmeye çalışırsa çalışılsın yine çak sayıda ve çeşitte kamu hizmeti üretmektedir bu hizmetleri olması gerekenle karşılaştırmak için işi yapanlar kadar bir denetim ekibi bulundurmak verimli olmayacağına göre denetim yöntemi ve tekniğini bizatihi denetimin alanı ve kendisini dönüştürmek gerekmekte bu da ancak e-denetim yapısına geçmekle mümkün görünmektedir. B.Modern Anlamda Denetim Modern anlamda denetim, belirlenmiş hedef ve standartlar doğrultusunda ortaya çıkan sonuçların verimlilik, etkinlik ve ekonomiklik düzeylerini ölçmek, karşılaştırmak ve değerlendirmektir. Başka bir deyişle denetim, bir kuruluşun ekonomik faaliyetlerine ve hizmet sunumlarına ilişkin açıklanan bilgilerin, önceden belirlenmiş kriterlere uygunluk derecesini belirlemek ve raporlamak amacıyla bu ekonomik faaliyetlere ve hizmetlere ilişkin bilgilerle ilgili kanıtların tarafsızca toplanması, değerlendirilmesi ve sonucun bilgi kullanıcılarına raporlanması, üretilen bu raporların da kurumlara rehberlik etmesi, süreçleri iyileştirmesi, iyi uygulama örneklerinin yaygınlaştırılması şeklinde tanımlanabilir. Denetim bu şekilde tanımlandığında e-denetim ihtiyacı doğmaktadır, çünkü denetim bilgisi nin elde edilip denetim görüşü oluşturulması sürecinin sayıca az denetim elemanı ile klasik usulde yapılması mümkün değildir. Geleneksel yöntemde yapılan kısmi bir denetim olup sistemin kendisine dönük yönetim süreçlerini iyileştirmekten ziyade hataların bulunması ve cezalandırılması, bunun da sadece fiilen denetim yapılan kurum ve birimle sınırlı kalması, genele şamil kılınamaması, sonuçlar genelleştirilse bile hata payının yüksek olması gibi riskleri içerisinde barındırmaktadır. Bu riskleri bertaraf etmenin yolu önce e-devlet altyapısının tamamlanarak vatandaşlar için gerekli kamu hizmetlerinin elektronik sunumunun tamamlanması, e-kurumların entegrasyonu dikey ve yatay birleştirme işlemi tamamlandıktan sonra da denetimin e-denetime taşınmasıdır. Diğer ülke deneyimlerinde olduğu gibi Türk Kamu Yönetimi de uzunca bir süredir reform dalgasının içersinde yer almakta ve dönüşmektedir. Reform sürecinde yeniden yapılanma girişimi kadar yeniden yapılanmanın izlenmesi ve değerlendirilmesi de önemlidir. Reform çalışmalarının parlamento adına denetim yapan yüksek denetim kurumları tarafından izlenip raporlanacağına ilişkin düzenlemeler reform programlarının içersinde yer almıştır (Coşkun ve Karabeyli,2007:217).Benzer hüküm Bilgi Toplumu Stratejisi içerisinde (DPT, 2006: 44) Performans Denetimi; Bilgi Toplumu Stratejisinin ekinde yer alan eylemlerin uygulamasından sorumlu olan kurum ve kuruluşların ilgili eylem çerçevesindeki faaliyetleri belirlenen göstergeler çerçevesinde düzenli olarak izlenecek ve e-dönüşüm Türkiye İcra Kuruluna raporlanacaktır. Ayrıca, ilgili kuruluşların dış performans denetimi ilgili mevzuat gereğince Sayıştay tarafından yürütülecektir şeklinde yer almıştır. Denetlenen kurum sayısının fazlalığı ve kurumların işlem hacimlerinin sürekli artması nedeniyle bilgisayar destekli denetim tekniklerinden yararlanmaksızın yapılacak denetimlerde anlamlı sonuçlar ortaya çıkarmak gittikçe zorlaşmakta, kurumlar arasında ya da aynı kurumun farklı yılları arasında karşılaştırmalı incelemeler yapmak, ilişki analizleri kurmak mümkün olamamaktadır (Topkaya,2011:120). Klasik denetimde hesap verebilme, açıklık, şeffaflık, bilgi edinme hakkı olgularının gelişmemiş olduğu görülmektedir. Performans denetiminin önem kazanması, hesap verebilirlik yeni denetim anlayışının bir sonucudur. Yeni sistemde Denetim anlayışı daha açık ve şeffaf, elde edilen sonuçların paylaşımı, kamuoyunda tartışılması önemlidir. Klasik denetimde denetim sistematik ve sürekli değil, kısmi belirsiz zamanlıdır. Yeni denetim anlayışında kimin nasıl denetim yapacağı ve neyi raporlayacağı önceden bellidir. Yeni denetimde denetim yönetsel süreçlerin iyileştirilmesini ana amaç alarak alır. 93 TEMMUZ - AĞUSTOS - EYLÜL 2011

6 E-Denetim Eski sistemde çeşitli denetim mekanizmaları olması nedeniyle, denetim çalışmaları birbiriyle ilişkisiz olmakta, denetim birimleri arasındaki eşgüdüm, birlikte hareket etme imkânını ortadan kaldırmaktadır, belirlenmiş amaca yönelik ortak denetim standartları ve yaklaşımları yapılamamakta, denetim sistemindeki yenilikler ve gelişmeler istenilen düzeyde takip edilememektedir. Bu da denetimde verimliliği azaltmaktadır. Mevcut denetim sistemine bakıldığında ilk akla gelenler; Fazla sayıda ama etkisiz denetim, Kurallara uygunluğa ve geçmişe dönük denetim, Hedeflerden ve performans göstergelerinden yoksun bir denetim ve yetersiz kamuoyu denetimidir (Dinçer ve Yılmaz,2003: ).Modern denetim yapısının belirleyici olan yapısı sürekli denetim bunu sağlayacak mekanizma da e-denetimdir. Böylece klasik denetimin mahzurları aşılmış olacaktır. Bilgi Yönetimi Konusunda Denetimin bilgisinin yönetilmesi konusu önem taşımaktadır. İnsan bildiği oranda, çevresini, toplumu ve evreni tanıdığı ölçüde yaşamı sürecinde başarıya ulaşabilir. Kurumlarda üretilen bilgiler konusunda rehberlik görevi bulunan doğrudan üst yönetici ve/veya bakana bağlı olan denetim birimlerinin bilgiye ulaşma ve üretme konusunda yetenekleri fazladır. Bu nedenle stratejik bir şekilde kurumlara bakma olanağına sahip denetim birimlerinin ürettikleri denetim raporlarının belli bir havuzda toplanması, kamu idarelerinin, sorumlularının en önemlisi TBMM nin bunlara bakarak karar vermeleri iyi, verimli etkin işleyen vatandaşlarına hesap veren bir kamu yönetimi oluşturmak için son derece hayatidir. C. E-DENETİMİN TANIMI VE UNSURLARI Elektronik denetim (e-denetim); elektronik ortama aktarılmış bilgi ve belgeler üzerinden veri araştırmaları, karşılaştırmalar, çeşitli analizler ve testler yapılarak elektronik ortamda denetim faaliyetinin gerçekleştirilmesidir. Denetimin etkinliğini ve verimliliğini artıracağı düşünülen elektronik denetim uygulamasında çoğunlukla bilgisayar destekli denetim tekniklerinden yararlanılmaktadır (Yıldız, 2007: 176). Klasik denetim ile elektronik denetim karşılaştırılırken ele alınan temel karşılaştırma objesi her iki denetim türünde kullanılan kanıtlardır. Klasik denetim kanıtları tutulan defterler, evraklar, faturalar gibi nesnel kanıtlar iken, elektronik denetim kanıtları, elektronik olarak tutulan, iletilen, kaydedilen, işlenen ve yaratılan bilgiyi ifade etmektedir (Şirin, 2006: 31). E-Denetim, Kalitenin iyileştirilmesi, Sürenin kısaltılması, Maliyetin düşürülmesi, Performansın geliştirilmesi, Verimlilik artışı sağlanması, Risk unsurunun yönetilebilirliği ile karakterize edilir. Elektronik denetim, ilk bakışta kamu denetim hizmetlerinin elektronik ortama taşınması faaliyetinin bir sonucu gibi görünmekle birlikte, ifade edilmek istenen husus aslında daha derindir. Denetimin elektronikleştirilmesi nde, bilgi ve iletişim teknolojileri gerçek anlamda birer araçtır. Temel hedef, bilgi işleme kapasitesi artırılmış, acil karar alabilen ve ihtiyaçlara hızla cevap verebilen yolsuzluk algısının kaybolduğu, vatandaşın denetime ve kurumlara güvendiği bir devlet yapısını oluşturmaktır. e-denetim; denetimde bilişim sistemlerinin kullanılması ya da bilişim sistemlerinin denetimi anlamına gelmeyip bizatihi denetim hizmetlerinin elektronik ortamda verilmesi, denetim enerjisinin birleştirilerek yönetimin geliştirilmesinin ve kötü işleyiş ve bozulmanın durağanlaşmanın önlenmesi bizatihi vatandaşların denetimden beklediği düzeyin sağlanmasıdır. e-denetim yöneticilere yol göstermek ve rehberlik etmek yaklaşımı içinde, kurumlarla ve sorumlularla karşılıklı işbirliği ve koordinasyon dahilinde, otomasyon sistemi bünyesindeki birimlerin karşılaştıkları riskleri tespit etmek, değerlendirmek ve risk yönetimine katkı sağlamaktır. Bunun için çok büyük miktarlardaki data, çok kısa süre içinde değerlendirilerek analiz edilebilmekte ve böylece yapıcı, önleyici, caydırıcı, çözüm önerici ve 94 TEMMUZ - AĞUSTOS - EYLÜL 2011

7 Ahmet ORTAK otomasyon sistemlerini iyileştirici denetim sonuçlarına ulaşılmaktadır. e-denetim ile, geleneksel denetimlerde yapılabilenden çok daha fazla işlem, çok daha hızlı bir şekilde denetlenebilmektedir. e-denetimin temel özelliği, uzaktan, sürekli, entegre, risk odaklı ve sistemli bir şekilde gerçekleştirilebilmesidir Kamu denetim sisteminde e-denetim denilince Maliye Bakanlığının Kayıt Dışı Ekonomiyle Mücadele Stratejisi Eylem Planı çerçevesinde, ``KDV`de E-Denetim`` adıyla uygulamaya koyduğu proje akla gelmektedir. Burada kastedilen beyannamelerin elektronik ortamda kontrolüdür. Maliye bakanlığının uyguladığı e-audit karşılığı e-denetim olmayıp e-control karşılığı e-denetimdir. Günümüzde denetime tabi bütün kurumlar, önceden elde yapılan işlemlerin hemen hemen tamamını bilişim ortamında hazırlamakta ve saklamaktadır. Kamu kurumlarının büyük çoğunluğu mali işlemlerini say-2000i Sistemini kullanarak yürütmektedirler. Sosyal Güvenlik Kurumu ve mahalli idareler başta olmak üzere bir kısım kamu kurumu da kendi bilişim sistemlerine sahiptir. Kurumların denetime tabi işlemlerinin çok büyük bir kısmı bilişim sistemlerinde bulunmasına rağmen Denetim birimlerinin, denetimde bu verilerden yararlanabilme kapasitesi bu konuda bir metodoloji geliştirilemediği için son derece sınırlıdır. Hali hazırda Sayıştay da denetim kapasitesini güçlendirmek için Denetim Yönetimi Programı hazırlanıyor. Sayıştay ın elektronik ortamdaki verilerin alınması ile ilgili standart uygulaması yoktur. Yani; hangi kurumdan hangi bilgi-belge-veri hangi periyotlarda, hangi formatta istenecektir? Sayıştay a gelen elektronik bilgi ve belge nasıl tasnif edilecektir, güvenilirliği, tutarlılığı, doğruluğu nasıl test edilecektir? Denetçi, hangi elektronik bilgi-belge ya da veriye hangi prosedürle ulaşacak ve bu verileri hangi iş süreçlerini izleyerek denetleyecektir? Elektronik imza yasasının yürürlüğe girmesi ve e-devlet anlayışının yaygınlaşmasıyla bütün kurumlar, kağıtsız sisteme geçmek için ciddi çalışmalar yapmaktadırlar. Kısa süre içinde mali işlemlerin de basılı belge olmaksızın yapılması kaçınılmazdır. Sayıştay, hem güncel denetim ihtiyaçlarını karşılamak hem de bu çok muhtemel gelişmelere hazırlıklı olmak için denetim anlayışını ve denetim altyapısını gerek teknolojik, gerekse metodolojik anlamda uluslararası standartlara uygun olarak geliştirmek yükümlülüğündedir. Bu proje de bu amaç için hayata geçirilmek istenmektedir. Farklı hesap alanlarındaki ve değişik özelliklerdeki kurumlara ait yaklaşık 7000 muhasebe biriminden elektronik ortamda gelecek olan onlarca farklı türdeki 95 TEMMUZ - AĞUSTOS - EYLÜL 2011

8 E-Denetim verinin formatlarının, güvenli bir şekilde alınma, tasnif edilme, saklanma, erişim, analiz, yok edilme prosedürlerinin belirlenmesi ve bilişim altyapısı ile, araştırma geliştirme sürecinde gerek görülecek diğer hususlar bu proje kapsamında tasarlanacaktır. Projenin temel amacı; ulusal ve uluslararası literatür ve en iyi uygulamalar ışığında T.C. Sayıştay Başkanlığı nda Sayıştay Bilgisayar Destekli Denetim Sistemi Yazılımı geliştirmektir. Bu sayede; Denetim Alanları, Denetim Tipleri, Denetim Konuları, Bilgisayar Destekli Denetim Teknikleri, Veri Analiz Teknikleri, Denetime tabi kurumlar ve bunlara ait veriler gibi temel alanlar özellikleri ile birlikte tanımlanacak, ortak özellikleri üzerinden sınıflandırılacak ve sınıflar arası ilişki diyagramları oluşturulacaktır. Bu ontoloji çalışması, geliştirilecek Bilgisayar Destekli Denetim Sistemi Yazılımı için temel girdi olacaktır. Bugüne kadar yapılan BDD uygulamalarında ve denetimlerinde en temel engel olarak kurumlardan istenilecek denetim verilerinde standarda gidilememiş olması gözlemlenmiştir. Bu nedenle denetimde kullanılacak verilere standart getirilmesine karar verilmiştir. Bu çerçevede birebir aynı olmasa da BDDK nın bankalar gözetleme sistemi alt yapısı veri erişiminde örnek model olarak alınmıştır. Denetim ontolojisi kapsamında belirlenecek denetime tabi veri kümeleri ve bu veri kümelerinin standart yapısının işler hale getirilmesinin önemi anlaşılmıştır. Bu sayede hangi kurumdan hangi dönemde hangi denetim için hangi verilerin isteneceği önceden belirlenebilecek ve izlenebilecektir. Tam denetimin sağlanması için bu mekanizmanın işler halde olması büyük önem taşımaktadır. Bu güne kadar yapılan denetimlerde karşılaşılan bulgulardan yola çıkılarak kamu kurumları arasında çapraz denetimlerin yapılması gerekliliği ortaya çıkmıştır. Bu sebeple bütün kamu kurumlarına ait verilerin tek bir model altında birleştirilmesi ve bu veriler arası çapraz analizlerin gerçekleştirilmesi ihtiyacı ön plana çıkmıştır. Burada gelişmiş analiz tekniklerinin (ilişki analizi ve bulanık eşleme) kullanımı bir gereksinim haline gelmiştir (Sayıştay Başkanlığı Bilgisayar Destekli Denetim Sistemi Ve Yazılım Tasarımı Projesi Hazırlık Dokümanları). 1.E-Denetim İle Amaçlananlar Denetimin Şeffaflaşması, Denetimlerin hızlı ve etkin bir şekilde işleyişinin sağlanması, Her düzeyde denetim birimi/kurumunun yönetime değer katacak denetim süreçlerine katılımının sağlanması, Kurumlar arası bilgi alışverişinin sağlanarak iş ve veri yinelemesinin önlenmesi, Kamunun hizmet verdiği vatandaşların yaşamlarının kolaylaştırılması, Karar vericilerin bilgiye dayalı karar verme süreçlerinin geliştirilmesi ve hızlandırılması, Denetim Bilgi Sistemi oluşturulması; Bilgi yönetimi; en yalın şekilde, bilgiyi yaratmak, elde tutmak, paylaşmak ve geliştirmek için kullanılacak yeni radikal yollar olarak tanımlanmaktadır (Barutçugil,2002: 49). Bilgi yönetimi süreçleri örgüt içerisinde her türlü bilginin, üretimini, paylaşımını, yapılandırılmasını, kullanılmasını, denetlenmesini ve yeniden üretimini sağlayan ve bunu gerçekleştirirken de sosyal ve teknik iletişim altyapılarını kullanarak örgüte rekabet avantajı sağlayan bir yaşam döngüsüdür. E-denetim ile bu sistem kurulacak hem denetim bilgisi üretilecek hem de kurumlar tarafından üretilen bilgiler vatandaşa denetim raporları aracılığıyla saydamlık ve hesapverebilirlik ilkeleri çerçevesinde sunulacaktır. 2. Denetimde İşbirliği Olarak E-Denetim Denetimde işbirliği denince farklı kurum ve birimlerde örgütlenmiş farklı ünvanlara sahip denetim elemanlarının birlikte çalışabilirlik esasları çerçevesinde bir e-denetim arayüzü/portalı ile bir arada işbirliği içersinde çalışmaları bir taraftan yönetim süreçlerini geliştirecek öneriler geliştirirken diğer taraftan kendini yenileyip eksikliklerin önlenmesine yardımcı olmaktır. Birlikte çalışabilirlik: Bir sistemin ya da sürecin, ortak standartlar çerçevesinde bir diğer sistemin ya da sürecin bilgisini ve/veya işlevlerini kullanabilme yeteneği, veri sahipliği ve sistemlerin haberleşmesi, bilgi akışının sağlanması, veri alışverişi, iş süreçlerinin paylaşımıdır. Kurumlar arasında akan bilginin güvenilir kaynaktan doğru bilgi 96 TEMMUZ - AĞUSTOS - EYLÜL 2011

9 Ahmet ORTAK olması diğer kaynaklardaki bilgilerle tutarlı tamamlayıcı en hızlı ulaşılabilen bilgi olması gerekir. E-devlet entegrasyonu bağlamında birlikte çalışabilirlik ile ilgili düzenleme DPT tarafından 2009/4 sayılı Başbakanlık genelgesi doğrultusunda E-dönüşüm Türkiye Projesi Birlikte Çalışabilirlik Esasları Rehberi Surum 2.0 olarak hazırlanmıştır (DPT,2009:3-20). Rehber, e-dönüşüm Türkiye Projesi kapsamında başta kamu kurumları olmak üzere kamuya elektronik ortamda hizmet sunan tüm kurumlar arasında birlikte çalışılabilirliği sağlamak ve bu çerçevede yetki, sorumluluk, esas, prensip, yöntem ve kriterler ile teknik standartları belirlemek amacıyla hazırlanmıştır (DPT,2009:1-3). E-denetim, yüzünde tek bir organizasyonmuş gibi davranabilen modern ve bütünleşik e-devlet yapısı, birbiriyle uyumlu, birlikte çalışabilir, etkileşimli, izlenebilir, güvenli, güvenilir ve denetlenebilir bilgi sistemlerine ihtiyaç duyar. Bilginin kurumlar arasında ve bilgi sistemlerinde kullanılabilme ve transfer edilebilme yeteneği olarak açıklanabilecek mekanizmanın en geniş kapsamdaki tanımı, etkin bilgi paylaşımıdır Bu doğrultuda, elektronik belgelere ilişkin formatlar belirlenirken, belgelerde saklanan bilgilerin uzun dönemde erişilebilirliğinden emin olunmalıdır. E-denetim bir sistem denetimi sürekli denetim biçimi olduğundan birden fazla kurumu ilgilendiren süreçlerde kullanılması gereken kurumlar arası bilgi varlıklarının çıkarılması, kurumlarda veri üretiminde kullanılan sınıflamaların ve kaynağının tespit edilmesi, süreçlerin herhangi bir aşamasında kullanılması gereken sayısal ve sözel verilerin belirlenerek tanımlanması, tanımlanan veri ve süreçler kapsamında kurumların veri toplama/güncelleme/ erişim yetkilerinin, veri sahipliği dahil olmak üzere düzenlenmesi. Veri paylaşımına imkan verecek veri entegrasyon mekanizmalarının oluşturulması, varlıkların; mevcut envanterin (bilgi, bilişim altyapısı, insan kaynakları, taşınmaz, materyal) çıkarılması ve nihayetinde e-denetim portalına aktarılmasıdır. E-denetim Kurumsal Mimari çalışmaları, kamu denetim kurumlarının birlikte çalışabilirlik ihtiyaçları çerçevesinde yürütmeleri gereken süreç ve iş akışı iyileştirme, veri şemaları hazırlama ve paylaşma çalışmalarına ilişkin model ve metodoloji oluşturulacaktır. Bu kapsamda, bünyesinde strateji, denetim mimarisi, bilgi mimarisi, uygulama mimarisi ve teknoloji mimarisi alanlarını bulunduran, standartlaştırılabilecek bir Kamu Denetim Mimarisi Referans Modeli hazırlanacaktır. Kamu denetim kurumlarının rapor ve diğer denetim bulgularını paylaşımının gerçekleştirebileceği ve merkezi bir yapıda diğer paydaşların ve yetkili sorumluların bir kısmına genel kamu çalışanlarının da erişebileceği merkezi kayıt depoları oluşturulacaktır. Denetim kurumlarının örgüt içi ve genel modelin uygulanmasına dönük pilot nitelikte örnek uygulamalar gerçekleştirilecektir. UYAP e-denetimde uygulanacak bilgi veri ve belge paylaşımı işbirliği için iyi bir örnektir. UYAP ın en önemli hedeflerinden birisi yargı birimleriyle diğer kamu kurum ve kuruluşları arasındaki bilgi ve belge alış verisini 97 TEMMUZ - AĞUSTOS - EYLÜL 2011

10 E-Denetim elektronik ortamı taşıyarak ara süreçleri ortadan kaldırmak, bilgi ve belge alışverişini daha hızlı gerçekleştirmektir. Bu hedef çerçevesinde sağlanan entegrasyonlar sonucu Adli Sicil Bilgi Sistemi nden sabıka kayıtları, MERNİS ten nüfus kayıtları, Adres Kayıt Sistemi nden adres kayıtları, POLNET ten ehliyet kayıtları, TAKBİS ten tapu ve kadastro kayıtları ve Merkez Bankası ndan döviz kurları UYAP üzerinden yargı birimlerince otomatik olarak anında alınabilmektedir. 3.Denetimin Yönetimi Olarak E-Denetim Denetimin yönetimi denilince öncelikle e-yönetişimin kavramlarını ödünç almak durumundayız buna göre e-yönetişim 5 kriter ile açıklanmaktadır (Aktel,2003:112):Açıklık, katılım, sorumluluk (hesap verebilirlik), etkinlik, tutarlılık. Siyasi ve idari liderlik, karar alma, programla ma, kaynak tahsisi, uygulama, koordinasyon ve de netim düzeyinde etkin, yaptırım gücü yüksek, şeffaf ve hesap verebilir bir uygulama sürecinin gerçekleş tirilmesi hedeflenmektedir. Paydaşların rol, yetki ve sorumlulukları iyi yönetişim ilkeleri çerçevesinde tanımlanarak, aktif işbirliği ve etkileşim içinde ça lışmaları için uygun ortam yaratılacaktır. Bu çerçevede, stratejinin hayata geçirilmesinde kurumsal yapılanma modeli; kurumlar üstü, kurumlar arası ve kurum içi seviyedeki aktörlerin rol ve sorumlulukları itibarıyla düzenlenecektir. a.e-denetim Portalı e-devlet bağlamında klasik denetimden e-denetime geçiş konusunda model olarak; Denetim birimleri ve personeli arasında işbirliğini artıracak, koordinasyonu, entegrasyonu sağlayacak bilgi, belge ve tecrübe paylaşımı konusunda etkin çalışılmasını kolaylaştıracak Sayıştay önderliği, sahipliği ve rehberliğinde, adında bir yüksek denetim portalı kurulması DENETİM AĞI, Aynı anda, aynı yerde olması gereken işlemlerin, Elektronik sistemler yardımıyla aynı anda fakat farklı yerlerde bulunan sorumlular, kurumlar ve kuruluşlar tarafından aynı şeyi paylaşmalarını aynı şeyi anlamalarını anlatmaktadır. E-denetim uygulamalarının ve hizmetlerinin kamusal alanın veya devletin VİTRİNİ olduğu sonucunu çıkarmak mümkündür. Vitrinin ön tarafında, kamu DENETİM hizmetlerinden yararlanmak isteyen sorumlular, Kamu kurum ve kuruluşları, vatandaşlar TBMM, Medya, Yerel Meclisler, STK lar Diğer tarafında ise, denetim hizmetlerini şimdiye kadar klasik anlamda da yapmış olan ve şimdi felsefesi mantığı uygulaması DEĞİŞMİŞ kamu denetim birim kurul ve kurumların ortak platformu olacaktır. sistemi içerisinde sorumluların kararları yorumlanmasına dönük forum sayfası açılması tek taraflı bakışı ortadan kaldıracak, kurumlar iş ve süreçler ortak akılla denetlenecektir. Tek taraflı denetim elemanı bakış açısı gerçeğin görülmesinde kurumsal körlük yaratabilmektedir. Denetçi/müfettiş derneklerinin yaptıkları hizmetlerin verilerin bilgilerin yayınların resmi bir sitede güvenli bir şekilde bulunması denetimden beklenen faydayı maksimize edecektir. Hali hazırda denetim kurumlarının sitelerinin verdiği bilgilerden çoğu ve daha fazlası denetim elemanları derneklerinin sitelerinde yer almaktadır. Hatta bir adım ötesi dünyada ve Türkiye de denetim mesleğiyle ilgili gelişmeler de bu sitelerde yakından izlenmektedir. DENETİM birimlerinin ve DENETİM Kurumları nın iş süreçlerini hızlandırmayı, güvenilirliğini arttırmayı ve kurumları kâğıtsız ortama taşımayı hedefleyen bir bilgi sistemi, ortak havuz, portal dır. Orkestra şefi SAYIŞTAY dır Ara yüzü dir Vitrini üretilen raporlar dır. Altyapısı e-imza ve e-devlet altyapıları E-devlet ve yönetim bilişim sistemleri denetimi te- 98 TEMMUZ - AĞUSTOS - EYLÜL 2011

11 Ahmet ORTAK melinin üst binasıdır. b.modelin İçeriği/ E-Denetim Portalı İçinden Sunulacak Online Hizmetler Resmi gazetenin denetime ilişkin kısımları, çıkan tebliğler, genelgeler yönetmeliklerin denetime ilişkin olanları bu sitede yer almalıdır. Milli emlak otomasyon projesindeki bilgilere Verilere tr den ulaşılmalıdır. Hangi kuruma ne kadar taşınmaz tahsis edildiği bunların nasıl hangi amaçla kullanıldığını görmek denetim için büyük kolaylıklar sağlayacaktır. Denetim bilgiye veriye dayanarak yapılır verilerin bilgilerin güvenilir ve hızlı bir şekilde hazır olması denetim için denetimin kalitesi kurumlara denetim güvencesi verilebilmesi için son derece hassas bir konudur. Sayıştay say 2000İ ye bağlanmakta saymanlık muhasebe verilerini alıp süzmekte denetime esas olara kullanmaktadır. MERNİS veri tabanının sosyal güvenlik veri tabanının TÜİK veri tabanının tek kapıya bağlanması denetim elemanlarının kullanımına sunulması pek çok yazışmayı da önleyecektir. Türkiye de denetim personeli ve dayanak mevzuatları, Sayısı, Kurumları ve dağılımı, Fiili görevde bulununlar, idarede bulunanlar Denetim alanları, Denetim raporları Kendi internet sitesine sahip olanlar-olmayanlar Neleri yayımlıyor neleri yayımlamıyor, Denetim geçmişi Denetim kurumlarının denetim planlaması yılı içinde yapılacak denetimler, Hangi kuruma hangi sıklıkla gidildiğini gösterir tablo, Kurumların faaliyet raporlarının denetimle ilgili bölümleri, Denetim mevzuat değişikleri, Denetimle ilgili yazılan basılan dergi makale kitap Seminer, konferans, uluslararası gelişmeler, Kamu kurumlarının veri tabanları, ALO ihbar ve şikayet hattı Kamu ihalelerinden yasaklananlar listesi, Yılı pratik bilgileri, Yılı içinde yapılan ihaleler ve kurumları, (KİK e link) CBS ve KBS, TAKBİS sistemi üzerinde kayıtlı kamu taşınmazları listesi, Denetim ve denetim konuları ile ilgili yargı kararları, Emniyet ve Jandarmanın yolsuzlukla ilgili verileri (gizli), Denetim kurumlarının stratejik planları, Tüm kamu kurumlarının Faaliyet raporları vb 3.Denetim Tekniği Olarak E-Denetim (Sürekli/Anlık/Kesintisiz Denetim) Doğru kararlar verebilmek, bilginin kalitesine ve zamanında elde edilebilmesine bağlıdır. Elektronik bilginin kağıt üstünde tutulan bilgiye göre birçok üstünlüğü vardır. Şöyle ki, elektronik bilgiye daha zamanında ve rahat ulaşılabilmek; bu bilgiyi transfer etmek, depolamak, gözden geçirmek, özetlemek ve düzenlemek mümkündür. Teknoloji sayesinde kurumlar, kayıtlarını elektronik ortamda tutabilmekte ve finansal tablolarını gerçek zamanlı olarak ve anında hazırlayabilmektedirler. Gerçek zamanlı muhasebe sistemlerinde, finansal bilgilerin ve denetim kanıtlarının çoğunluğu elektronik ortamlarda tutulmaktadır. Muhasebe kayıtlarına dayanak teşkil eden belgeler, elektronik kayıtlarla yer değiştirmektedir. Sürekli denetim kağıtsız ve gerçek zamanlı muhasebe ortamında hazırlanmış finansal tablolara uygun görüş verebilmek için elektronik denetim kanıtlarının toplanması sürecidir (Rezaee vd 2001 den aktaran Cankar,2006:70) CICA ve AICPA tarafından hazırlanan rapora göre; sürekli denetim, denetim konusuna giren işlemlere ilişkin olarak anında veya işlemler gerçekleştikten kısa bir süre sonra yazılı güvence verilmesini sağlayan yöntemdir. Rezaee ve arkadaşlarının yaptığı diğer bir tanıma göre ise; sürekli denetim, bilginin ortaya çıkmasıyla veya müteakiben, denetçi tarafından sürekli bilgiye ilişkin güvence verilmesini sağlayan kapsamlı bir elektronik denetim sürecidir. Sürekli denetim, fiziki belge olmaksızın gerçek zamanlı muhasebe bilgi sisteminde üretilmiş olan finansal tablolarda yer alan finansal karakterli bilgilerin doğruluğuna ve güvenilirliğine ilişkin bir görüş oluşturmak amacıyla bilgisayar destekli denetim tekniklerini ve analitik prosedürleri kullanarak elektronik denetim kanıtlarını toplamaya ve toplanan kanıtlardan ulaşılan görüşü bir denetim raporu ile bilgi kullanıcılarına sunmaya yönelik sistematik bir süreçtir. Sürekli denetim; işlemlerin gerçekleşmesi anında veya gerçekleştikten kısa bir süre sonra sonuçların denetlenmesi olduğundan ancak tam otomatik ve birbi- 99 TEMMUZ - AĞUSTOS - EYLÜL 2011

12 E-Denetim riyle ilgili işlemlere ve sonuçlara hızlı erişimi sağlayan bir süreç ile mümkün olabilir. Bu gereksinimleri karşılayabilmenin tek yolu, sürekli denetimin online bir sistem üzerinde uygulanmasıdır Günümüzde, kurumlar standart finansal bilgileri gerçek zamanlı olarak ve anında üretebilmektedir. Denetçiye, kurumun dış yapısı, sektörü ve iç kontrol yapısı üzerinde yoğunlaşma imkanı verdiği için denetim raporlarının kalitesi yükselmektedir. 4.E-Denetimin Avantaj Ve Dezavantajları Denetim gelecekteki hataların önlenmesine yardımcı olmak, kişi ve kuruluşların gelişmesine, mali yönetim ve kontrol sistemlerinin geçerli, güvenilir ve tutarlı hale gelmesine, verimlilik, tutumluluk ve etkinliğin iyileştirilmesine rehberlik etmek ve elde edilen sonuç ve bulguları ilgililere duyurmak için uygulanan sistemli, planlı ve programlı bir süreçtir. Böylelikle denetimin; sistemli, planlı, programlı, hedefli ve sürekli bir faaliyet olduğu söylenebilir. Bu faaliyetin, u z - manlık becerilerine sahip kişi, birim, kurul, organ ve kurumlarca yerine getirilmesi ise işin doğası gereğidir(dpt, 2000: 97).Denetimi yapacak kişilerin de uzman bir sistemi kullanmaları bilgisayar destekli denetim teknikleri kullanmalarının ötesinde yapıyı personeli denetim alanını değiştiren e-denetime geçmeleri gerekir. Denetim birimlerinin arasındaki koordinasyon ve işbirliği eksikliği, ortak denetim yaklaşımının ve anlayışının oluşturulmasını engellemekte ve denetim mesleğindeki yeniliklerin ve gelişmelerin bütüncül bir biçimde izlenmesini imkansız hale getirmektedir. İyi niyetli, ancak içe dönük çabalar ve arayışlar uluslar arası standartlar düzeyinde bir denetimin ortaya çıkmasının önüne set çekmektedir. Denetim faaliyetlerinin ve raporlarının kamuoyunun bilgisine ve değerlendirmesine sunulmaması ve hesap verme sorumluluğu açısından büyük bir eksikliktir. E-denetimle bu eksiklikler giderilecektir. Denetimde yıllık hedeflere ne ölçüde ulaşıldığını, bu hedeflere ulaşmanın toplam maliyetini, erişilemeyen hedefler varsa bunların nedenlerini açık bir biçimde gösteren raporlar hazırlanmamakta, hazırlananlar da kamuoyuyla paylaşılmamaktadır. Bürokratik işleyiş içinde kalan ve kamuoyunca değerlendirilemeyen raporların, denetime ve genelde kamu yönetimine katkısı bulunmamaktadır (TEPAV,2006:59-60). E-denetim portalıyla kamuoyu ilgisi de ölçülebilecektir. çağdaş standartların oluşturulmaması, yeterli eğitim, yayın ve örgütsel yapı desteğinin olmayışı, denetim mensuplarının çok değişiklik unvanlar altında görev yapmaları ve mesleki dayanışma yerine rekabeti tercih etmeleri yerine e-denetim modeli ile standartlar, değişim, yayın, eğitim desteği ve performansın ölçülmesi gelecektir. Denetimle ilgili tartışmalar, denetimin adının hukuka uygunluk, mali, performans, iç denetim, dış denetim, harcama öncesi ya da harcama sonrası denetim gibi adlarla nitelendirmesinden öte, asıl önem taşıyan hususun dene- timin usulsüzlük, yolsuzluk, etkinsizlik ya da verimsizliğin tespit edebilmesi olduğu(karatepe,2009: ).söylenirse buna sebep olan kişilerden çok sistem kurallar ve uygulamaların tespiti ancak e-denetimle olacaktır. Bir denetim bulgusu bu sistem sayesinde aynı hataları tüm Türkiye çapında sürdüren kurumları ve sorumluları uyarmak için kullanılabilecektir. E-denetim, denetimlere hesap verme durumunda olan sorumluların, kurumların etkin işleyen bir denetim mekanizmasıyla aynı hataları tekrarlamamasını sağlayacaktır. Çünkü e-denetim sistemi bulunan hataları sistematize edip kategoriye ayırıp risk grupları oluşturup düzeltici ön- 100 TEMMUZ - AĞUSTOS - EYLÜL 2011

13 Ahmet ORTAK lemini alması için idareleri uyaracak ve hareketi geçirecektir. Denetimden alınacak sonuç, olması gereken de budur kişilerin hata yapanın cezalandırılmasıyla sistem düzelmemektedir. a.e-denetimin Teknik Yararları Zamandan kazanç sağlanacaktır, Maliyetler düşecek ve verimlilik artacaktır, Memnuniyet artacaktır, Kurumsal gelişim desteklenecektir, Bireysel/Kurumsal katılım artacaktır, Kağıt bağımlılığı ve kullanımı azalacaktır. Bilgi ve iletişim teknolojileri ilk kurma maliyeti yüksek olmasına karşın zaman boyutundaki toplam sahip olma maliyetinin düşmesi, verilecek olan hizmetin daha hızlı sunulması, işletme giderlerinin azalması, doğru bilgiye ulaşım vb. olumluluklar denetim hizmetinin elektronik olarak sunumu için bir neden olacaktır. Vatandaşın talebi ön plana çıkacaktır. Vatandaşın kısa sürede doğru bilgiye ulaşımı karşısında kamuya güveni artacaktır. Özetle a) Bilgi kaynaklarının ve hizmetlerin bir araya toplanması ve tek noktadan erişim sağlaması, b) Bilgiye hızlı ve kolay ulaşma olanağı getirilmesi, c) Gerçek zamanlı ve dinamik bilgilenme sağlaması, d) Hizmetleri kolay ve basit hale dönüştürmesi, e) Kurumlar arası rekabet gücünü artırması, f) Mali tasarruf sağlaması ve gelir kaynaklarının oluşturulması, g) Kaynakların ortak kullanımı ve verimliliğin arttırılması, h) Hizmet sunum etkinliğinin artırılması, i) Çalışanlar arasında işbirliğinin arttırılması, j) şeffaflığın artması, k) Kurumsal bilgileri sunması ve l) Vatandaşın güveninin sağlanması dır. b.e-denetimin dezavantajları Elektronik denetim uygulaması denetçilere zaman açısından önemli kolaylıklar kazandırmakla beraber, olumsuz etkiler de yaratabilmektedir. Bu etkileri daha iyi görmek için iki denetim türünün avantajları ve dezavantajları değerlendirmeye tabi tutulabilir. Klasik denetimde, denetime tabi tutulacak belgelerin değiştirilmesi ve kanıtların tahrif edilebilmesi oldukça zordur, elektronik denetimde ise bu değişiklik daha kolay gerçekleştirilebilir ve bu değişikliğin tespiti daha zordur. Klasik denetimde kanıtların güvenilirliği daha yüksektir, elektronik denetimde kanıtların güvenilirliğini iç kontrol yapısının etkinliği belirler. Klasik denetim kanıtlarında gerçekleştirilen işlemlerin tüm süreçleri mevcuttur, belgeler eksiksizdir. Klasik denetim kanıtlarında belge üzerindeki tüm onayların tespiti mümkündür, elektronik denetim kanıtlarında onayların hepsi görülmeyebilir. Klasik denetim kanıtlarının analiz edilmesi ve değerlendirilmesi için herhangi bir araç kullanılmasına gerek yoktur, elektronik denetim kanıtlarının analizinin yapılması ve değerlendirilmesi esnasında bir uzmanın yardımına ihtiyaç duyulabilir. Klasik denetim kanıtları genellikle genel geçer özellikte ve anlaşılırdır, elektronik denetim kanıtları ise genellikle açık değildir ve farklı denetçiler tarafından farklı şekilde değerlendirilebilirler (Selvi, 2005). Klasik denetim kanıtları ile elektronik denetim kanıtları arasındaki bu farklılıklardan dolayı bazı sorunlar ortaya çıkabilir. Bunlar; elektronik kanıtların denetim kanıtı olarak kabul edilmesi sorunu, elektronik denetim kanıtlarına ulaşımın zorluğu, bilgi sistemleri kontrol performansının değerlendirilmesinin zorluğu, denetçinin hataları tespit edememe riskinin artması sorunudur. Bu sorunlar teknolojinin gelişimi ile ortaya çıkmaktadır, bu zorlukların telafisi de teknolojinin daha fazla kullanılmasıyla mümkündür(şirin, 2006: 29-30). Elektronik denetim sistemleri ve destekleyici teknolojiler ne kadar güvenilir ise elektronik denetim kanıtlarının güvenilirliği de o kadar artış göstermektedir. Elektronik denetim kanıtların güvenilir nitelikte kanıtlar sayılabilmesi için belirli nitelikler taşıması gerekir. Bunlardan ilki doğrulanabilir olmasıdır. Bilgiyi üreten kurumun veya kişinin kimliğinin doğrulanabilir olması gerekir. Kanıtların taşıması gereken ikinci nitelik, kanıtların bir bütünlük içinde olmasıdır. Bilginin hazırlanma, işlenme, iletilme, alınma süreçlerinde herhangi bir değişime uğramadığının güvencesi bu süreçlerin bir bütün hâlinde bulunması ile sağlanır. Bu özellikler bilgiye gerçeklik, doğruluk ve tamlık özellikleri katar. Kanıtların taşıması gereken üçüncü özellik, bilgi ve belgelerin hazırlanması, işlenmesi, iletilmesi, düzeltilmesi, gönderilmesi ve alınması işlemlerinin yetkili veya sorumlu kişiler tarafından gerçekleştirilmesi gerekir(şirin, 2006: 32-33). Elektronik denetim kanıtlarının başka elektronik denetim kanıtları 101 TEMMUZ - AĞUSTOS - EYLÜL 2011

14 E-Denetim ile desteklenmesi, denetim kanıtlarının gerçekliğinin ve güvenilirliğinin belirlenmesi esnasında bilgi sistemleri kontrollerinin test edilmesini gerektirir. Bu durum denetçilerin; elektronik ortama aktarılmış ve orada yürütülen muhasebe ve iç kontrol seviyelerini anlayabilecek, genel denetim sırasında ortaya çıkabilecek risklerin ve hesap bakiyeleri ile sınıflandırmalara ilişkin risklerin değerlendirilmesinde elektronik bilgi ortamının etkilerini belirleyebilecek, uygun kontrol testlerini ve doğrulama prosedürlerini oluşturabilecek teknolojik altyapıya ve bilgi birikimine sahip olması gerekir. C.E-DENETİMİ YAPACAK AKTÖRLER VE SORUMLULUKLARI Modelimize göre; Sayıştay, e-devlet yönetiminin yapılandırılması ile ilgili hedeflerin, politikaların ve tedbirlerin tespiti için inceleme ve araştırmalar yapmak, bunları değerlendirmek ve e-denetim yapılandırması için gerekli Kurumsal, teknik ve hukuksal yapıyı oluşturmakla görevlidir. Sayıştay kamu yönetiminde e-denetim yapılanması, geliştirilmesi, e-denetim uygulamaları ile ilgili konularda kamu kurumlarındaki e-devlet birimleriyle sürekli temas halinde bulunmakla görevlidir. Aynı zamanda e-denetim uygulamaları ile ilgili usul ve işlemlerin kolaylaştırılması ve sadeleştirilmesi için gerekli araştırma ve çalışmalarda bulunma, e-denetim uygulamaları ile ilgili konularda teşkil edilen kurullara rehberlik yapma da görevleri arasında sayılabilir. Temel amaç; ülke bütününü kapsayacak olan teknoloji tabanlı kamu yönetiminin denetimini hukuki ve yapısal değişimleri gerçekleştirerek, bilgi ve iletişim teknolojisi üzerine oturtmak ve uyarlamaktır. Bu sadece fiziki olarak Sayıştay a veya bütün kamu denetim birimlerine bilgisayar temini ve bilgisayarlaşma değil, yönetimin geliştirilmesi ve denetim tarzını en gelişmiş teknoloji üzerine bina ederek, kamu hizmetlerinde ve bürokraside köklü bir zihniyet değişimini getirmek anlamında olacaktır. Sayıştay Başkanlığının belirlediği hedefler doğrultusunda, bir e-devlet modelinin yayınlanması, ortak projeler ve hizmetler için standartların ve çerçevenin düzenlenerek yayınlanması, kurumlar arasında, veri paylaşımı, standartlarının belirlenmesi ve yayımlanması, projelerin hayata geçirilmesini ve denetlenmesini sağlamak, Sayıştay Başkanlığının belirleyeceği standartlara uyulup uyulmadığını tespit etmek, Projelerin belirlenen standart kriterler ışığında başarılı olup olmadıklarını belirlemek, kurumlar arasında belirlenen standartların kullanılabilmesi için gerekli bilgilendirmeyi yapmak, e- denetimde görevli denetçilerin görevi olacaktır. Denetim birimlerinin performanslarının ölçülmesi ancak e-denetimle mümkün olacaktır. Denetim müşterisi ile denetim yansımaları hakkında anket yapılması. Denetleyenle denetlenen arasındaki iletişimin kaliteli olup olmadığı, Denetim alanının denetçi tarafından doğru anlaşılıp anlaşılmadığı Denetim raporunun yararlı ve kaliteli bulunup bulunmadığı, Denetimin kurumca harcanan paraya değip değmediği gibi sorularla değerlendirme yapılabilir (Öztürk,2007: ) E-denetim diğer denetim birimlerinin performansları ve uygulamaları ile kıyaslama yapma olanağı sağlar. Denetçi başına düşen iş ve rapor sayısı vb gibi. Denetim kalitesinin ölçülmesine imkan verir. Denetimin süresi, denetim yapılan kurumun büyüklüğü ile rapor çıkarma ilişkisi, denetim görüşlerinin uygulanma oranı, Denetim personelinin memnuniyetinin ölçülmesine olanak verir. Çalışma şartları, ödüllendirilme ve takdir edilme biçimleri, karar alma süreçlerine destek düzeyi, mesleğin gelişimi ve eğitim ihtiyacı, kullanılan bilgisayarlı denetim teknikleri ve bunların sağladığı yeni imkanlar (ACL gibi).teknolojiden yararlanma düzeyleri ile kullanılan e-devlet altyapıları Örnek vergi mükelleflerinin bilgilerinin yer aldığı VEDOP, vatandaşlık ve nüfus bilgileri MERNİS, kamu kurumlarının harcamalarının muhasebeleştirildiği SAY2000İ,sosyal güvenlik ve sağlık bilgilerinin tutulduğu MEDULA kamu taşınmazları bilgi sistemi TAKBİS vb gibi. Entegrasyon derecesi test edilir. Birlikte eğitim stratejileri buna imkan tanıyan yeni bir düzenleme Sayıştay kanununa eklenen Sayıştay, denetim ve diğer faaliyetleri ile ilgili eğitim ve yayın hizmetleri verebilir. Denetim Geliştirme ve Eğitim Merkezi a) Meslekî gelişimlerine katkı sağlamak amacıyla Sayıştay mensuplarına eğitim vermek, eğitim sonuçlarını izlemek ve değerlendirmek; Sayıştay denetçi yardımcı- 102 TEMMUZ - AĞUSTOS - EYLÜL 2011