İÇ KONTROL UYGULAMALARINDA DIŞ DENETİM FEYZULLAH OKUMUŞ (Sayıştay Uzman Denetçisi) MESUT ÜNAL (Sayıştay Uzman Denetçisi) 1
SUNUM PLANI A. İÇ KONTROL B. DIŞ DENETİM (Sayıştay Denetimi) C. İÇ KONTROL AÇISINDAN SAYIŞTAY DENETİMİ 2
İÇ KONTROL, ÖN MALİ KONTROL VE İÇ DENETİM İLİŞKİSİ ÜST YÖNETİCİ Mali Hizmetler Birimi Muhasebe Birimi İç Denetim Birimi Harcama Birimi Harcama Birimi Harcama Birimi Yönetim Sorumluluğuna Dayalı Mali Yönetim ve Kontrol Fonksiyonel Olarak Bağımsız İç Denetim. İ ç Kontrol 3
İÇ KONTROLÜN TANIMI İç kontrol; idarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde yürütülmesini, varlık ve kaynakların korunmasını, muhasebe kayıtlarının doğru ve tam olarak tutulmasını, malî bilgi ve yönetim bilgisinin zamanında ve güvenilir olarak üretilmesini sağlamak üzere idare tarafından oluşturulan organizasyon, yöntem ve süreçle iç denetimi kapsayan malî ve diğer kontroller bütünüdür. (5018/55) 4
İÇ KONTROL NEDİR? İç kontrol bir süreçtir İç kontrol bir amaç değil, idareyi hedeflerine ulaştırma amacını taşıyan bir yönetim aracıdır İç kontrol kişiler tarafından uygulanır (Başarısı kişilere bağlıdır) İç kontrol sadece form, belge, el kitabı ve prosedür değil, bunların yanı sıra organizasyonu, personeli ve yönetim tarzını da kapsayan bir sistemdir 5
SAYIŞTAYA GÖRE İÇ KONTROL NEDİR? İç kontrol, üst yönetimin sorumluluğunda kurumun tüm çalışanları tarafından uygulanan, kurumun belirlenmiş hedeflerine ulaşmasında ve misyonunu gerçekleştirmesinde; Faaliyetlerinin etkin ve verimli olması, Mali işlemler ve mali raporlarının güvenilirliği, Faaliyetlerinin mevzuata uygunluğunun sağlanması, Varlıklarının korunması, amaçlarıyla kamuoyu ve hesap verebilirlik için etkilendirilmiş mercilere makul bir güvence sağlamak üzere tasarlanmış, kurumun genelini etkileyen bütünleşmiş bir yönetim sürecidir. (Denetim Rehberi:1.1.4) 6
İÇ KONTROLÜN AMACI İç kontrolün amacı; a) Kamu gelir, gider, varlık ve yükümlülüklerinin etkili, ekonomik ve verimli bir şekilde yönetilmesini, b) Kamu idarelerinin kanunlara ve diğer düzenlemelere uygun olarak faaliyet göstermesini, c) Her türlü malî karar ve işlemlerde usulsüzlük ve yolsuzluğun önlenmesini, d) Karar oluşturmak ve izlemek için düzenli, zamanında ve güvenilir rapor ve bilgi edinilmesini, e) Varlıkların kötüye kullanılması ve israfını önlemek ve kayıplara karşı korunmasını, sağlamaktır. (5018/56) 7
KONTROLÜN YAPISI VE İŞLEYİŞİ Kamu idarelerinin malî yönetim ve kontrol sistemleri; harcama birimleri, muhasebe ve malî hizmetler ile ön malî kontrol ve iç denetimden oluşur. Yeterliveetkilibirkontrolsistemininoluşturulabilmesi için; mesleki değerlere ve dürüst yönetim anlayışına sahip olunması, malî yetki ve sorumlulukların bilgili ve yeterli yöneticilerle personele verilmesi, belirlenmiş standartlara uyulmasının sağlanması, mevzuata aykırı faaliyetlerin önlenmesi ve kapsamlı bir yönetim anlayışı ile uygun bir çalışma ortamınınvesaydamlığınsağlanması bakımından ilgili idarelerin üst yöneticileri ile diğer yöneticileri tarafından görev, yetki ve sorumluluklar göz önünde bulundurulmak suretiyle gerekli önlemler alınır. (5018/57) 8
İÇ KONTROLE İLİŞKİN YETKİ VE SORUMLULUKLAR (1) 5018 Sayılı Kanunun 11 inci maddesinde, üst yöneticilerin, mali yönetim ve kontrol sisteminin işleyişinin gözetilmesi, izlenmesi ve Kanunda belirtilen görev ve sorumlulukların yerine getirilmesinden sorumlu oldukları ve bu sorumluluğun gereklerini harcama yetkilileri, mali hizmetler birimi ve iç denetçiler aracılığıyla yerine getirecekleri hükme bağlanmıştır. İç Kontrol ve Ön Mali Kontrole İlişkin Usul ve Esasların 8 inci maddesinde, üst yöneticilerin iç kontrol sisteminin kurulması ve gözetilmesinden, harcama yetkililerinin ise görev ve yetki alanları çerçevesinde, idari ve malî karar ve işlemlere ilişkinolarakiçkontrolünişleyişinden sorumlu oldukları belirtilmiştir. İdarelerin malî hizmetler birimi, iç kontrol sisteminin kurulması, standartlarının uygulanması ve geliştirilmesi konularında çalışmalar yapar ve ön malî kontrol faaliyetini yürütür. Muhasebe yetkilileri, muhasebe kayıtlarının usulüne ve standartlara uygun, saydam ve erişilebilir şekilde tutulmasından sorumludur. 9
İÇ KONTROLE İLİŞKİN YETKİ VE SORUMLULUKLAR (2) Üst yöneticiler: Sistemin kurulması ve işleyişinin gözetilmesi, izlenmesi Harcama yetkilileri: Uygulama ve ön mali kontrol Mali hizmetler birimi: Sistemin kurulması, standartlarının uygulanması ve geliştirilmesi ve ön mali kontrol Muhasebe yetkilileri: Ödeme kontrolü, kayıtların usulüne ve standartlara uygunluğu ve saydamlık Gerçekleştirme görevlileri: Uygulama İç denetçiler: Üst yöneticiye yardımcı 10
ÜST YÖNETİCİLERİN İÇ KONTROL SORUMLULUĞU İdarede iç kontrol standartlarının ve iç kontrol ile ön mali kontrol alanında yapılan düzenlemelerin uygulanmasını sağlamak İş ve işlemlere yönelik süreç akış şemaları hazırlatmak Görev, yetki ve sorumlulukları açık birşekilde belirlemek Görevlerin bilgili ve yeterli personel tarafından yürütülmesini ve personelin yeterli eğitim almasını sağlama Kontrol prosedürlerini belirlemek İdarede uygun bir iletişim ağı oluşturmak Kontrol listeleri ve öz değerlendirme formları oluşturmak İç kontrol güvence beyanını düzenlemek 11
İÇ KONTROL GÜVENCE BEYANI (1) Güvence Beyanı Vermesi Gerekenler: Üst yöneticiler Bütçeyle ödenek tahsis edilen harcama yetkilileri Mali hizmetler birimi yöneticisi 12
İÇ KONTROL GÜVENCE BEYANI (2) Güvence Beyanı Kapsamı: Tahsis edilen kaynakların planlanmış amaçlara ve iyi mali yönetim ilkelerine uygun olarak kullanıldığı Uygulanan iç kontrol sisteminin işlemlerin yasallık ve düzenliliği konusunda yeterli güvenceyi sağladığı Bilgilerin doğruluğu 13
ÖN MALİ KONTROL Ön malî kontrol, harcama birimlerinde işlemlerin gerçekleştirilmesi aşamasında yapılan kontroller ile malî hizmetler birimi tarafından yapılan kontrolleri kapsar. Ön malî kontrol süreci, malî karar ve işlemlerin hazırlanması, yüklenmeye girişilmesi, iş ve işlemlerin gerçekleştirilmesi ve belgelendirilmesinden oluşur. Kamu idarelerinde ön malî kontrol görevi, yönetim sorumluluğu çerçevesinde yürütülür. Harcama birimlerinde işlemlerin gerçekleştirilmesi aşamasında yapılacak asgarî kontroller, malî hizmetler birimi tarafından ön malî kontrole tâbi tutulacak malî karar ve işlemlerin usul ve esasları ile ön malî kontrole ilişkin standart ve yöntemler Maliye Bakanlığınca belirlenir. Kamu idareleri, bu standart ve yöntemlere aykırı olmamak şartıyla bu konuda düzenleme yapabilir. (5018/58) 14
ÖN MALİ KONTROLÜN KAPSAMI (Esaslar) Madde 10: Ön malî kontrol görevi, idarelerin yönetim sorumluluğu çerçevesinde, harcama birimleri ve malî hizmetler birimi tarafından yerine getirilir. Ön malî kontrol, harcama birimleri tarafından yapılan kontroller ile malî hizmetler birimi tarafından yapılan kontrollerden oluşur. Malî hizmetler birimi tarafından yapılacak ön malî kontrol, Usul ve Esaslarda belirtilen kontroller ile idarelerce yapılacak düzenlemeler çerçevesinde bu birim tarafından yapılması öngörülen kontrollerden meydana gelir. Gelir, gider, varlık ve yükümlülüklere ilişkin malî karar ve işlemler, harcama birimleri ve malî hizmetler birimi tarafından idarenin bütçesi, bütçe tertibi, kullanılabilir ödenek tutarı, ayrıntılı harcama veya finansman programları, merkezi yönetim bütçe kanunu ve diğer malî mevzuat hükümlerine uygunluk yönlerinden kontrol edilir. Malî karar ve işlemler harcama birimleri tarafından kaynakların etkili, ekonomik ve verimli bir şekilde kullanılması açısından da kontrol edilir. 15
ÖN MALİ KONTROLÜN NİTELİĞİ (Esaslar) Madde 11: Ön malî kontrol sonucunda uygun görüş verilip verilmemesi, danışma ve önleyici niteliği haiz olup, malî karar ve işlemlerin harcama yetkilisi tarafından uygulanmasında bağlayıcı değildir. Malî karar ve işlemlerin ön malî kontrole tâbi tutulması ve ön malî kontrol sonucunda uygun görüş verilmiş olması, harcama yetkilileri ve gerçekleştirme görevlilerinin sorumluluğunu ortadan kaldırmaz. 16
DIŞ DENETİM (1) Sayıştay tarafından yapılacak harcama sonrası dış denetimin amacı, genel yönetim kapsamındaki kamu idarelerinin hesap verme sorumluluğu çerçevesinde, yönetimin malî faaliyet, karar ve işlemlerinin; kanunlara, kurumsal amaç, hedef ve planlara uygunluk yönünden incelenmesi ve sonuçlarının Türkiye Büyük Millet Meclisine raporlanmasıdır. Dış denetim, genel kabul görmüş uluslararası denetim standartları dikkate alınarak; a) Kamu idaresi hesapları ve bunlara ilişkin belgeler esas alınarak, malî tabloların güvenilirliği ve doğruluğuna ilişkin malî denetimi ile kamu idarelerinin gelir, gider ve mallarına ilişkin malî işlemlerinin kanunlara ve diğer hukuki düzenlemelere uygun olup olmadığının tespiti, b) Kamu kaynaklarının etkili, ekonomik ve verimli olarak kullanılıp kullanılmadığının belirlenmesi, faaliyet sonuçlarının ölçülmesi ve performans bakımından değerlendirilmesi, suretiyle gerçekleştirilir. (5018/68) 17
DIŞ DENETİM (2) Dış denetim sırasında, kamu idarelerinin iç denetçileri tarafından düzenlenen raporlar, talep edilmesi halinde Sayıştay denetçilerinin bilgisine sunulur. Denetimler sonucunda; ikinci fıkranın (a) ve (b) bentlerinde belirtilen hususlarda düzenlenen raporlar, idareler itibarıyla konsolide edilir ve bir örneği ilgili kamu idaresine verilerek üst yönetici tarafından cevaplandırılır. Sayıştay, denetim raporları ve bunlara verilen cevapları dikkate alarak düzenleyeceği dış denetim genel değerlendirme raporunu Türkiye Büyük Millet Meclisine sunar. Sayıştay tarafından hesapların hükme bağlanması; genel yönetim kapsamındaki kamu idarelerinin gelir, gider ve mal hesapları ile bu hesaplarla ilgili işlemlerinin yasal düzenlemelere uygun olup olmadığına karar verilmesidir. Dış denetim ve hesapların hükme bağlanmasına ilişkin diğer hususlar ilgili kanununda düzenlenir. 18
DIŞ DENETİM (3) Sayıştay denetiminde göze çarpan husus dış denetimin sadece hukuka uygunlukla sınırlı olmadığı, aynı zamanda harcamaların kurumsal amaç ve hedeflere uygunluğunun yani kurumsal performansın da dış denetime konu olduğudur. 5018 sayılı Kanunda bir önceki 1050 sayılı Kanundan farklı olarak, Sayıştay ın harcama öncesi vize uygulaması kaldırılmış, yerine harcama sonrası denetimi getirilmiştir. 19
SAYIŞTAYIN DENETİM ALANI Merkezi Yönetim Bütçesi Kapsamındaki Kamu İdareleri Sosyal Güvenlik Kurumları Mahalli İdareler Anonim Ortaklıklar (Kamu Payı %50 den fazla olan) Bunlara bağlı, kurdukları, ortak oldukları idare, kuruluş, müessese, birlik, işletme ve şirketler İç,dış borçlanma, yurtiçi ve yurtdışı kaynakların ve fonların kullanımı 20
SAYIŞTAYIN DENETİM ALANI GENEL YÖNETİM KAPSAMINDAKİ KAMU İDARELERİ KAMU İKTİSADİ TEŞEBBÜSLERİ KAMU FONLARI DÖNER SERMAYELER MERKEZİ YÖNETİM SOSYAL GÜVENLİK KURUMLARI MAHALLİ İDARELER BELEDİYE ŞİRKETLERİ GENEL BÜTÇELİ KURULUŞLAR YÖK VE ÜNİVERSİTELER ÖZEL BÜTÇELİ KURULUŞLAR ÖZEL BÜTÇELİ DİĞER KURULUŞLAR DÜZENLEYİCİ VE DENETLEYİCİ KURULUŞLAR 21
SAYIŞTAYIN GÖREVLERİ DENETİM: ( Gelirler, Harcamalar, Mallar) YARGILAMA: (Kamu Zararları-Kesin Hüküm) RAPORLAMA: (Parlamentoya, kamuoyuna açıklama) DİĞER GÖREVLER: Kanunlarla verilen inceleme, denetleme ve hükme bağlama işleri 22
SAYIŞTAYIN YETKİLERİ Belge Defter ve Kayıtları Her Zaman İnceleme Belgelere Erişme ve İnceleme Bakanlık, Kurum ve Şahıslarla Doğrudan Görüşme, Bilgi Alma Ve Temsilci İsteme Bankalar Dahil Özel ve Tüzel Kişilerden Bilgi ve Belge İsteme Bilirkişi Görevlendirme Uzman Çalıştırma Belge ve Bilgi Vermeyen, Denetimi Zorlaştıran Sorumlular ve Diğer İlgililer Hakkında Müeyyide İsteme a) Aylıktan Kesme b) Görevden Uzaklaştırma 23
SAYIŞTAYIN YENİ DENETİM ANLAYIŞI (1) Dışa dönük, idare ile karşılıklı etkileşime dayanan dinamik bir denetim sistemi. Uygunluk ve mali denetimin birlikte yürütülmesi. Hata odaklı yaklaşımdan sistem ve süreçlerde iyileştirmeyi esas alan anlayış. Risk odaklı yaklaşım. Bilgisayar destekli denetim tekniklerinden yararlanılması. Raporların kamuoyuna duyurulması. 24
SAYIŞTAYIN YENİ DENETİM ANLAYIŞI (2) Öznel denetim anlayışı yerine standart ve rehberlere dayanan belgeli denetim yaklaşımı Hesap verme ve saydamlığın yerleşmesi için kamu mali yönetimine katkıyı hedef alan anlayış. Mali birim bazlı denetimden kurumsal denetime geçiş. Denetim kapsamının genişlemesi (KİT ler, şirketler vb.) 25
SAYIŞTAYIN DENETİM TÜRLERİ Düzenlilik Denetimi a) Uygunluk Denetimi b) Mali Denetim Performans Denetimi Bilişim Sistemlerinin Denetimi 26
DÜZENLİLİK DENETİMİNİN AMACI Kamu idaresinin hesap ve işlemleri ile mali rapor ve tablolarına ait sonuçların tüm yönleriyle doğru ve güvenilir olup olmadığına, Kamu idaresinin gelir, gider, mal ile diğer hesap ve işlemlerinin kanunlara ve diğer hukuki düzenlemelere uygun olup olmadığına, ilişkin makul güvence elde etmektir. 27
GÜVENCE ELDE ETME YOLLARI (1) Kurumun mali rapor ve tabloları ile hesap ve işlemleri hakkında güvence temel olarak iki yolla elde edilir: İç kontrollerin değerlendirilmesinden (kontrol güvencesi) Hesap ve işlemlerin incelenmesinden (maddi doğrulama güvencesi) 28
GÜVENCE ELDE ETME YOLLARI (2) İç kontrollerden güvence elde edebilmek için denetçi, denetlenen kurumu tüm yönleriyle tanımak ve kurumun içinde bulunduğu kontrol ortamını, muhasebe ve bilişim sistemlerini anlayıp değerlendirmek suretiyle kuruma ilişkin riskleri tanımlar ve denetimini bu riskleri baz alarak tasarlar. Bu nedenle bu yönteme sistem tabanlı ya da risk odaklı denetim denilmektedir. 29
RİSK ODAKLI DENETİM NE DEMEKTİR? Kurumlar faaliyetlerini sürdürürlerken, faaliyet alanlarına, faaliyet gösterdikleri hukuki ortama, büyüklüklerine ve iş ortamına bağlı olarak bir takım risklerle karşı karşıyadır. Kurum yönetimleri kendi faaliyet alanlarına ilişkinburiskleri tanımlamak ve bunlara karşı tedbir almak üzere stratejiler geliştirirler. Bununla birlikte bütün riskler mali işlemlerle ilgili değildir. Denetçi yalnızca mali işlemleri etkileyen risklerle ilgilenir. Denetçi, denetlenen kurumun yaptığı risk değerlendirmesini de göz önüne alarak kendi risk değerlendirmesini yapar ve denetimini buna göre planlar. Ayrıca denetimin kendisinden kaynaklanan riskler de bulunmaktadır. (Yapısal risk, kontrol riski, tespit riski) 30
DENETİM SÜRECİ A. Planlama B. Uygulama C. Raporlama D. İzleme Yukarıda yer alan denetim sürecinin her aşamasında, denetlenen kurumun iç kontrol yapısı ve riskleri göz önünde bulundurulur. 31
32
İÇ KONTROL SİSTEMİNİ TANIMA YÖNTEMLERİ (1) İç kontrol sisteminin tanınmasında: Kamu mali yönetimine ilişkin mevzuat, Kurumun örgüt yapısı, Kurum yönetiminin yayınladığı iç mevzuat (genelgeler), İş akış şemaları, Görev tanımları, Kurumun hesap planı ve muhasebe yönetmeliği, İç denetçi raporları, Kurum faaliyet raporları, İç kontrol güvence beyanı, Önceki yıllara ait dış denetim raporları gibi kaynaklardan yararlanılır. 33
İÇ KONTROL SİSTEMİNİ TANIMA YÖNTEMLERİ (2) Denetçi yukarıdaki bilgi kaynaklarından iç kontrol sistemini incelemek ve değerlendirmek için aşağıdaki yöntemlere de başvurur: Yönetici ve diğer düzeylerdeki personel ile yazılı/sözlü görüşme, Kayıt ve belgelerin incelenmesi, Faaliyetlerin gözlemlenmesi, İş akışı ve süreç haritalarının incelenmesi, Yöntem ve sistem dokümanlarının incelenmesi, İç denetçilerle görüşme, Üçüncü kişilerden ve/veya uzmanlardan doğrulama, Kurum teşkilat ve tesislerinin ziyareti, İç kontrol mekanizmalarının ve iyi uygulama örneklerinin karşılaştırılması, İç Kontrol Merkezi Uyumlaştırma Biriminin çalışmalarının gözden geçirilmesi. 34
İÇ KONTROL SİSTEMİNİ DEĞERLENDİRME FORMU Düzenlilik Denetimi Rehberi Ekinde Yer Alan Örnek Amaçlı Form (EK4 No.lu form) 35
RİSK DEĞERLENDİRMESİ Kontrol Riski Değerlendirmesi Kontrol riski, mali tabloları etkileyebilecek önemli bir yanlışlığın, kurumun iç kontrol sistemi tarafından zamanında engellenememe veya tespit edilip düzeltilememe olasılığıdır. Yapısal Risk Değerlendirmesi Yapısal risk, denetlenen kurumun iç kontrol mekanizması dikkate alınmadan, mali tabloların önemli olabilecek bir hata içerme olasılığıdır. 36
37
38
39
UYGULAMA - RAPORLAMA Denetim Kanıtlarının Elde Edilmesi Denetim Sonuçlarının Değerlendirilmesi Denetim Raporunun Hazırlanması 40
İ Z L E M E İç kontrol dahil bir önceki yıl denetim raporunda yer alan tespitlerin yerine getirilme durumu 41
İÇ KONTROLE DAİR BULGU ÖRNEKLERİ (1) İç kontrol sisteminin kurulması, uygulanması, izlenmesi ve geliştirilmesi için son derece önemli yere sahip olan iç kontrol eylem planı hazırlanmış ancak hayata geçirilmemiştir. Ayrıca günün şartlarına göre revize edilmemiştir. Muhasebe yetkilisinin sertifikası bulunmamaktadır. Mali hizmetler biriminde kalifiye personel sıkıntısı ve münhal kadro olmasına rağmen mali hizmetler uzmanı ve uzman yardımcısı istihdam edilmemektedir. Mali hizmetler biriminde ön mali kontrol görevine ait yapılan devir işlemi yazılı olarak gerçekleştirilmemiştir. Ya da bazı kurumlarda ön mali kontrol yapılmamaktadır. 42
İÇ KONTROLE DAİR BULGU ÖRNEKLERİ (2) İşçi olarak istihdam edilen personel Gerçekleştirme Görevlisi olarak görevlendirilmektedir. Taahhüt evrakı ve sözleşme tasarılarından tutarı mal ve hizmet alımları için bir milyon Türk Lirasını, yapım işleri için iki milyon Türk Lirasını aşanlar için yapılan kontrollerde yazılı görüş eklenmemiştir. Birim iş akış şemaları hazırlanmış ancak üst yönetici onayı alınmadan yürürlüğe konulmuştur. Birim faaliyet raporları ile kurum faaliyet raporlarında iç kontrol güvence beyanlarının yer almaması 43
İÇ KONTROLE DAİR BULGU ÖRNEKLERİ (3) Etik değerler ve dürüstlük kurallarının personel tarafından bilinmesini sağlamaya yönelik olarak oluşturulan etik sözleşmesi tüm personel tarafından imzalanmamıştır. İç denetçi kadrosu örneğin 3 olmasına rağmen halihazırda bir adet olduğu tespit edilmiştir. İç denetime tabi tutulacak konular risk odaklı olarak belirlenmemektedir. 44
İÇ KONTROLE DAİR BULGU ÖRNEKLERİ (4) İç denetim tarafından rapor üretilmemekte ya da hazırlanan raporlar üzerine hangi faaliyetlerin yerine getirildiği izlenmemektedir. Faaliyetlerin yerine getirilmesi sırasında birimler arasında koordinasyon eksikliği bulunmaktadır. Bu durum örneğin tahakkuk ve tahsilin farklı birimlerce gerçekleştirildiği durumlarda gelir kaybına sebep olabilmektedir. 45
46