T. C. ÇALIŞMA VE SOSY AL GÜVENLİK BAKANLIĞI İç Denetim Birimi Başkanlığı İNCELEME RAPORU (İnceleme ve Araştırma Faaliyetleri) İNCELEME/ARAŞTIRMA KONUSU Çalışma ve Sosyal Güvenlik Bakanlığında İç Kontrol Sistemi Kurulmasına İlişkin Yol Haritası İÇ DENETÇİLER Mürsel ÇUKUR (1681) Murat ANDAÇ (1654) Mustafa DEMİR (1108 ) Şerif OLGUN ÖZEN (1741 ) Çetin SONKAYA (1164 ) Şuayup ER (1694 ) Fatih ALTUN (1653 ) RAPOR NO 2008 1681/1, 2008 1654/1, 2008 1108/1, 2008 1741/1, 2008 1164/1, 2008 1694/1, 2008 1653/1 RAPOR TARİHİ 28 Ekim 2008
RAPOR SUNUMU Rapor Tarihi: 28.10.2008 RAPOR EDİLEN RAPOR EDEN İNCELEMENİN NİTELİĞİ RAPORUN KONUSU : Ahmet ERDEM Çalışma ve Sosyal Güvenlik Bakanlığı Müsteşarı : Cengiz ULUTAŞ İç Denetim Birimi Başkanı : İnceleme ve araştırma faaliyeti : Çalışma ve Sosyal Güvenlik Bakanlığında İç Kontrol Sistemi Kurulmasına İlişkin Yol Haritası GÖREVLENDİRME : İnceleme ve araştırma görevi Çalışma ve Sosyal Güvenlik Bakanlığı Müsteşarlık Makamı nın 08.09.2008 tarih ve 207 sayılı oluruyla yürürlüğe giren İç Denetim Birim Başkanlığı 2008 Programı gereğince yapılmıştır. AMAÇ : Bu danışmanlık faaliyeti, 1. Kamu iç kontrol standartlarının tanıtılması, 2. Bakanlığımızın mevcut durumunun değerlendirilmesi, 3. Bakanlığımızdaki mevcut iç kontrol uygulamalarının Kamu İç Kontrol Standartlarına uyumlaştırılmasında rehberlik etmek amacıyla hazırlanmıştır. YÖNTEM : Durum değerlendirmesi yapılırken, 105 sorudan oluşan, İç Kontrol Sorgu Formu kullanılmıştır. Bu form ile Bakanlığımızdaki mevcut iç kontrol uygulamalarıyla uyumlaştırılması istenilen Kamu İç Kontrol Standartlarının karşılaştırılması yapılmıştır. Bu değerlendirme, örneklem olarak seçilen her bir birimde yapılan görüşmeler sonucu elde edilen verilerden oluşmuştur. İç Kontrol Sorgu Formu her birim için ayrı ayrı, görgül ve nitel değerlendirme yöntemi esas alınarak, iç denetçiler tarafından doldurulmuştur. DEĞERLENDİRMELER : İç Kontrol Sorgu Formu kullanılarak, Bakanlığımızdaki iç kontrol uygulamaları açısından en zayıf algısına varılanların ilk üçü aşağıda sıralanmıştır: 1. Risklerin belirlenmesi ve değerlendirilmesi (6 numaralı standart, % 98 oranında zayıf), zayıf) 2. Personelin yeterliliği ve performansı (3 numaralı standart, % 62 oranında ii
3. Etik değerler ve dürüstlük (1 numaralı standart, % 42 oranında zayıf) TAVSİYELER : Bakanlığımızın, iç kontrol sisteminin Kamu İç Kontrol Standartlarına uyumunu sağlamak üzere, yapılması gereken çalışmaların belirlenmesi; bu çalışmalar için eylem planı oluşturulması; gerekli prosedürler ve ilgili düzenlemelerin hazırlanması çalışmalarının yürütülmesi ve bu çalışmaları en geç 31.12.2008 tarihine kadar tamamlaması gerekmektedir. Söz konusu çalışmaların etkili bir şekilde ve zamanında yürütülmesinin sağlanması için aşağıda sayılan hususların yerine getirilmesi uygun olacağı düşünülmektedir: a) Bakanlığın tüm birimlerinde Kamu İç Kontrol Standartları hakkında bilinç uyandırılması, b) Birim temsilcilerinin katılacağı Bakanlık İç Kontrol Komisyonunun oluşturulması, c) İç Kontrol Komisyonu tarafından Bakanlık Ayrıntılı İç Kontrol Standartlarının ve uygulamaya yönelik düzenlemelerin yapılması, d) Bakanlık birimlerinin durum analizlerini yapması, e) Birimlerde risk yönetiminin oluşturulması, f) Kontrol faaliyetlerinin gerçekleştirilmesi, g) İç kontrol uygulamalarının izlenmesi. Mürsel ÇUKUR İç Denetçi Murat ANDAÇ İç Denetçi Mustafa DEMİR İç Denetçi Şerif OLGUN ÖZEN İç Denetçi Çetin SONKAYA İç Denetçi Şuayup ER İç Denetçi Fatih ALTUN İç Denetçi Bu rapor üst yöneticiye sunulan asıl nüsha değerlendirildikten sonra gerekli görülen kısmi düzenlemeler yapıldıktan sonra internet sayfamızda yayınlanmıştır. iii
İÇİNDEKİLER BİRİNCİ BÖLÜM...1 GENEL HUSUSLAR...1 1.1. GÖREV TANIMI... 1 1.1.1. Görevlendirme...1 1.1.2. Görevin Hukuki Dayanağı...1 1.1.3. Amaç...1 1.2. YÖNTEM... 2 1.2.1. Temel İlkeler...2 1.2.2. Kavramsal Çerçeve...3 1.2.3. Varsayımlar...3 1.2.4. Kapsam ve Sınırlılıklar...3 1.2.5. Veri Toplama Tekniği...3 İKİNCİ BÖLÜM...5 İÇ KONTROL...5 2.1. KAVRAMLAR... 5 2.1.1. İç Kontrol...5 2.1.2. İç Denetim...9 2.2. MEVZUATIMIZDA İÇ KONTROL... 9 2.3. İÇ KONTROLDE GÖREV, YETKİ VE SORUMLULUKLAR... 11 2.3.1. Üst Yöneticinin (Müsteşar) Görev, Yetki ve Sorumluluğu...12 2.3.2. Mali Hizmetler Biriminin (Strateji Geliştirme Başkanlığı) Görev, Yetki ve Sorumluluğu...12 2.3.3. Harcama Yetkililerinin Görev, Yetki ve Sorumluluğu...12 2.3.4. İç Denetim Birimi Başkanlığının Görev, Yetki ve Sorumluluğu...12 ÜÇÜNCÜ BÖLÜM...14 KAMU İÇ KONTROL STANDARTLARI...14 3.1. KONTROL ORTAMI STANDARTLARI... 15 Standart: 1. Etik Değerler ve Dürüstlük...16 Standart: 2. Misyon, Organizasyon Yapısı ve Görevler...17 Standart: 3. Personelin Yeterliliği ve Performansı...19 Standart: 4. Yetki Devri...20 3.2. RİSK DEĞERLENDİRME STANDARTLARI... 21 Standart: 5. Planlama ve Programlama...21 Standart: 6. Risklerin belirlenmesi ve değerlendirilmesi...22 3.3. KONTROL FAALİYETLERİ STANDARTLARI... 25 Standart: 7. Kontrol stratejileri ve yöntemleri...25 Standart: 8. Prosedürlerin belirlenmesi ve belgelendirilmesi...26 Standart: 9. Görevler Ayrılığı...27 Standart: 10. Hiyerarşik kontroller...27 Standart: 11. Faaliyetlerin Sürekliliği...28 Standart: 12. Bilgi Sistemleri Kontrolleri...29 3.4. BİLGİ VE İLETİŞİM STANDARTLARI... 30 iv
Standart: 13. Bilgi ve İletişim...30 Standart: 14. Raporlama...31 Standart: 15. Kayıt ve Dosyalama Sistemi...32 Standart: 16. Hata, Usulsüzlük ve Yolsuzlukların Bildirilmesi...33 3.5. İZLEME STANDARTLARI... 34 Standart: 17. İç Kontrolün Değerlendirilmesi...34 Standart: 18. İç Denetim...36 DÖRDÜNCÜ BÖLÜM...37 DURUM ANALİZİ...37 4.1. KONTROL ORTAMI STANDARTLARINA GÖRE DURUM DEĞERLENDİRMESİ... 37 4.2. RİSK DEĞERLENDİRME STANDARTLARINA GÖRE DURUM DEĞERLENDİRMESİ... 38 4.3. KONTROL FAALİYETLERİNE GÖRE DURUM DEĞERLENDİRMESİ... 39 4.4. BİLGİ VE İLETİŞİM STANDARTLARINA GÖRE DURUM DEĞERLENDİRMESİ... 40 4.6. İÇ KONTROL SİSTEMİ GENEL GÖRÜNÜMÜ... 41 4.7. STANDARTLARIN ZAYIFTAN İYİ ÖLÇÜTÜNE GÖRE DAĞILIMI... 42 BEŞİNCİ BÖLÜM...42 GENEL DEĞERLENDİRME VE SONUÇ...43 5.1. GENEL OLARAK... 43 5.2. YOL HARİTASI... 43 5.2.1. Bilinç Uyandırma...44 5.2.2. İç Kontrol Komisyonu...45 5.2.3. Ayrıntılı İç Kontrol Standartları...45 5.2.4. Birim Durum Analizleri...45 5.2.5. Risk Yönetimi...46 5.2.6. Kontrol Faaliyetleri...46 KAYNAKLAR...47 v
ŞEKİLLER LİSTESİ Şekil 1. Kamu İç Denetçileri Meslek Ahlak Kuralları...2 Şekil 2. Kamu Mali Yönetimi ve Kontrol Kanununda iç kontrol tanımı, Md.55...10 Şekil 3. Kamu Mali Yönetimi ve Kontrol Kanununda iç kontrolün amaçları, Md.56...10 Şekil 4. İç kontrolde görev, yetki ve sorumluluklar...13 Şekil 5. İç Kontrol Standartları...15 Şekil 6. Kontrol Ortamı Genel...37 Şekil 7. Risk Değerlendirme Genel...38 Şekil 8. Kontrol Faaliyetleri Genel...39 Şekil 9. Bilgi ve İletişim Genel...40 Şekil 10. Bakanlığımız Kontrol Sistemi Genel Görünümü...41 Şekil 11. Standartların Zayıftan İyi Ölçütüne Göre Dağılımı...42 Şekil 12. İç Kontrol Yol Haritası...44 vi
EKLER DİZİNİ Ek.1 Ek.2 Ek.3 Ek.4 Ek.5 Ek.6 Ek.7 : İÇ KONTROL SORGU FORMU 50 : ÖRNEK İÇ KONTROL ÖZDEĞERLENDİRME FORMU 60 : İÇ KONTROL SORGU FORMU / TOPLU DEĞERLENDİRME İCMAL 73 : İÇ KONTROL STANDARTLARI..85 : İÇ KONTROL YOL HARİTASI..86 : İÇ KONTROL SİSTEMİ GZTF ANALİZİ..87 : COSO KÜBÜ ve PİRAMİDİ...88 vii
BİRİNCİ BÖLÜM GENEL HUSUSLAR 1.1. GÖREV TANIMI 1.1.1. Görevlendirme İnceleme ve araştırma görevi Çalışma ve Sosyal Güvenlik Bakanlığı Müsteşarlık Makamı nın 08.09.2008 tarih ve 207 sayılı oluruyla yürürlüğe giren İç Denetim Birim Başkanlığı 2008 Programı gereğince yapılmıştır. İç Denetim Birim Başkanlığının 08.09.2008 gün 211, 212, 213, 214, 215, 216, 217 sayılı görev yazıları ile bu görev tarafımıza verilmiştir. 1.1.2. Görevin Hukuki Dayanağı 5018 sayılı Kanunun İç Kontrol Sistemi başlıklı Beşinci Kısmında yer alan 55 67. madde hükümleri ve ilgili diğer ikincil mevzuat. 1.1.3. Amaç Çağdaş yönetim yaklaşımı, geleneksel yönetim anlayışından çok aktörlü yönetişim anlayışına geçilmesini, sorunların çözümünde ve kararların alınmasında tüm paydaşların sorumluluk almasını öngörmektedir. Bu yönetişim anlayışı, ulusal ve uluslararası düzeyde sürdürülebilir bir kalkınmanın ön koşuludur. 2001 yılında Avrupa Komisyonu tarafından hazırlanan Beyaz Kitap ta (White Paper on European Governance ) 1 yönetişimin, açıklık, katılımcılık, hesap verebilirlik, etkililik ve tutarlılık olmak üzere beş temel ilkeden oluştuğu ifade edilmektedir. 2 Avrupa Birliği nin yönetişim ve bilgi toplumu anlayışı üyelik sürecinde ülkelere etki yapmış, üye ve aday ülkelerin yönetim yapılarında köklü reformlara gitmeleri yönünde belirleyici olmuştur. Ülkemiz bu süreçte, çağdaş yönetim anlayışının, kamu yönetimine de aktarılması yönünde çok önemli idari ve yasal adımlar atmıştır. 3 Kamu harcamalarında etkinliği, şeffaflığı ve hesap verebilirliği artırmayı amaçlayan 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu 4 bu açıdan da değerlendirilmelidir. İstikrar içinde büyüyen, gelirini daha adil paylaşan, küresel ölçekte rekabet gücüne sahip, bilgi toplumuna dönüşen, AB ye üyelik için uyum sürecini tamamlamış bir Türkiye 5 vizyonu ve Uzun Vadeli Strateji (2001 2023) çerçevesinde hazırlanmış olan Dokuzuncu Kalkınma Planında (2007 2013), 5018 sayılı Kanunun tüm unsurlarıyla hayata geçirileceği; bu amaçla, idarelerin yönetim sorumluluğunun güçlendirilmesi için gerekli olan iç kontrol ve iç denetim sistemlerinin, bu sistemlere rehberlik ve gözetiminden sorumlu Merkezi Uyumlaştırma Birimleriyle birlikte, uluslararası standartlar ve AB uygulamalarıyla uyumlu olarak, uygulamaya konulacağı belirtilmiştir. 5018 sayılı Kanun doğrultusunda 2007 2009 dönemini kapsamak üzere hazırlanan Orta Vadeli Programın 6 ikincisinde, Program döneminde harcamalara ilişkin hangi politikaların uygulanacağı belirtilmiş olup, 5018 sayılı Kanun uyarınca çıkarılması gereken ikincil düzenlemeler tamamlanarak; kamu idarelerinde mali yönetim, iç kontrol ve iç denetim faaliyetlerinin etkin bir şekilde uygulanmasına yönelik gerekli tedbirler alınacağı vurgusu yapılmıştır. Yine 2008 ve 2009 Yılı Programının Uygulanması, Koordinasyonu 1 Commission of the European Communities, European Governance: A White Paper, Brussels, 2001, s:10. 2 DPT, Kamuda İyi Yönetişim, Özel İhtisas Komisyonu Raporu, Ankara 2007. 3 T. C. Başbakanlık, Kamu Yönetiminde Yeniden Yapılanma: 1, Değişimin Yönetimi İçin Yönetimde Değişim, Ankara, Ekim 2003 4 Resmi Gazete T: 24/12/2003, Sayı: 25326 5 Dokuzuncu Kalkınma Planı (2007 2013), RG: 1.07.2006, 26215. 6 Orta Vadeli Program (2007 2009), RG:13.06.2006, 26197 1
ve İzlenmesine Dair Bakanlar Kurulu Kararlarında 7 Politika Öncelikleri ve Tedbirler başlığı altında, dördüncü öncelik olarak, kamu idarelerinde mali yönetim, iç kontrol ve iç denetim faaliyetlerinin etkin bir şekilde uygulanmasına yönelik tedbirlerin alınacağı hususuna yer verilmiştir. Bu rapor, ilgili mevzuat, program ve eylem planları çerçevesinde ortaya konan ve ulaşılmak istenen çağdaş yönetim anlayışının bir gereği olarak Bakanlığımızda İç Kontrol Sisteminin Kurulmasına İlişkin Yol Haritası konulu danışmanlık faaliyeti çerçevesinde, iç kontrol kavramı açısından Bakanlığımızın mevcut durumunun analiz edilmesi, uluslararası kabul görmüş kamu iç kontrol standartlarının tanıtılması, bu standartların birimlerce kavranması, bu standartlar doğrultusunda Bakanlığımızın kendi iç kontrol standartlarını oluşturması, bu standartların çalışanlar tarafından algılanıp benimsenmesi, iç kontrol kavramının öngördüğü yönetim sistemine geçişe yardımcı olmak amacıyla hazırlanmıştır. 1.2. YÖNTEM 1.2.1. Temel İlkeler İç Denetim Birimi Başkanlığımız nesnel güvence sağlama ve danışmanlık faaliyetlerini misyon ve vizyonu 8 doğrultusunda, Kamu İç Denetçileri Meslek Ahlak Kurallarının öngördüğü ilkeler (dürüstlük, tarafsızlık, nesnellik, bağımsızlık, gizlilik, yetkinlik) ve davranış kuralları çerçevesinde yerine getirir. Bu ilkeler Uluslararası İç Denetçiler Enstitüsünün (IIA) Meslek Ahlak Kuralları ve diğer uluslararası mesleki kuruluşların metinlerinden yararlanılarak oluşturulmuştur. Rapor anılan ilkeler çerçevesinde, bilimsel çalışma yöntemleri de dikkate alınarak düzenlenmiştir. DÜRÜSTLÜK YETKİNLİK TARAFSIZLIK GİZLİLİK NESNELLİK BAĞIMSIZLIK Şekil 1. Kamu İç Denetçileri Meslek Ahlak Kuralları 7 Bakanlar Kurulu Kararı, 15.10.2007 Karar Sayısı: 2007/12701, 30.10.2008 Karar sayısı 2008/4200 8 Misyonumuz: Risk odaklı olarak Bakanlığımızın faaliyetlerinin ekonomiklik, etkililik ve verimlilik esaslarına göre yönetilmesini sağlamak ve sürekli değer katmak için bağımsız ve nesnel denetim, rehberlik ve danışmanlık yapmaktır. Vizyonumuz: Görev alanında, ulusal ve uluslar arası söz sahibi bir birim olmaktır. 2
1.2.2. Kavramsal Çerçeve Bu araştırma ve incelemenin kavramsal çerçevesini Kamu İç Kontrol Standartları oluşturmaktadır. Bakanlığımızda seçilen birimlerin misyonlarına uygun olarak, amaç ve hedefleri doğrultusunda yürüttükleri faaliyetlerinde, mevcut olan geleneksel kontrol sistemlerinin, Kamu İç Kontrol Standartları açısından değerlendirilmesi aşamasında risk yönetimi, performans yönetimi, bilgi teknolojileri yönetimi konularında yeterli bilgi ve veritabanı olmaması nedeniyle, nitel değerlendirme yöntemi kullanılmıştır. 1.2.3. Varsayımlar Bu danışmanlık faaliyeti kapsamında yapılan çalışmalarda, Bakanlığımızın iç kontrol standartları açısından görece durumu değerlendirilirken; Bakanlığımız iç kontrol uygulamalarının özellikle risk değerlendirme standartları açısından uluslararası standartlara uygun olmadığı, 14.06.2002 tarihinde TKY (Toplam Kalite Yönetimi) ISO 9000 belgesi alınarak uygulamaya giren toplam kalite yönetim sisteminin, mevcut iç kontrol uygulamalarının uluslararası iç kontrol standartlarına uygunluğunu sağlama açısından olumlu etkisinin varlığını sağladığı ve bu etkinin davranış değişikliğine yansıdığı, varsayılmıştır. 1.2.4. Kapsam ve Sınırlılıklar Bu araştırma ve inceleme, Bakanlığın tüm birimlerinin araştırma ve inceleme evreni seçilerek kapsama dâhil edilmesi yerine, Bakanlığımızın genel görünümünü verebilecek birimler belirlenerek gerçekleştirilmiştir. Bu birimler uyguladığı mevzuatı, faaliyetleri, amaçları, hedefleri, işlem hacmi, işlem karmaşıklığı, personel sayısı, insan kaynağı niteliği gibi ölçütler dikkate alınarak belirlenmiştir. Amacımıza uygun olarak, iç kontrol sisteminin kurulması, standartlarının uygulanması ve geliştirilmesi konularında çalışmalar yapmakla görevli olan Strateji Geliştirme Başkanlığı başta olmak üzere, Çalışma Genel Müdürlüğü, Dış İlişkiler ve Yurtdışı İşçi Hizmetleri Genel Müdürlüğü ve Bilgi İşlem Dairesi Başkanlığı örneklem olarak seçilmiştir. 2008 program takvimine uyulma hassasiyeti ve seçilen birimlerin iç kontrol hakkında yeterli fikir vereceği düşünülerek Bakanlığımızın tüm birimleri örnekleme dâhil edilmemiştir. Bu çalışmada görgül (ampirik) bir inceleme ve araştırma yöntemi kullanılmıştır. 1.2.5. Veri Toplama Tekniği Bakanlığımızın durum analizi yapılırken kullanılan İç Kontrol Sorgu Formu Ek.1 de yer almaktadır. İç Kontrol Sorgu Formu oluşturulurken: İç kontrol kavramının mevzuatımız açısından yeni olduğu, Bakanlığımızda bahsedilen iç kontrol standartlarının algılanma düzeyinin düşüklüğü, Birimlerin kendi amaç ve hedefleri doğrultusunda bu standartları faaliyetlerine yansıtarak somutlaştırmalarındaki güçlükler göz ardı edilmemiştir. 3
İç Kontrol Sorgu Formu ile Bakanlığımızdaki mevcut işleyen iç kontrol sistemiyle ulaşılması arzulanan Kamu İç Kontrol Standartlarının karşılaştırılması değerlendirilmiştir. Bu değerlendirme her bir birimdeki ilgili kişilerle yapılan görüşmeler sonucu elde edilen verilerden oluşmuştur. Bu çerçevede birim yöneticileri (Genel müdür, genel müdür yardımcısı, müstakil daire başkanı, daire başkanı, şube müdürü) ve diğer çalışanlarla (mali hizmetler uzmanı, uzman, programcı gibi) yüz yüze görüşülerek, her bir sorunun amacı açıklanarak, Bakanlığımızdaki mevcut durumu nasıl değerlendirdikleri sorulmuştur. İç Kontrol Sorgu Formu her birim için ayrı ayrı, görgül ve nitel değerlendirme yöntemi esas alınarak iç denetçiler tarafından doldurulmuştur. İç denetçiler örneklem olarak seçilen birimlerde görüşülen yönetici ve çalışanların soru ile ilgili düşüncelerinin ne olduğunu algılayarak, gözlemleyerek değerlendirmemize esas teşkil eden veri tabanını oluşturmuşlardır. Bu değerlendirme her bir birimdeki ilgili kişilerle yapılan görüşmeler sonucu elde edilen verilerin toplamından 9 oluşturulmuştur. Sorgu formu uygulanırken elde edilmek istenen amaç Bakanlıkta mevcut kontrol uygulamalarının kamu iç kontrol standartlarına uygun hale getirme sürecinin başlangıcında, bakanlığımızın genel görünümü hakkında fikir vermesidir. Mevcut durum hakkında verilerin gerçeğe yakın olarak elde edilebilmesi ve kamu iç kontrol standartlarının henüz uygulanmadığı da göz önünde bulundurularak, her bir birimin standartlar karşısındaki durumunun yerindeliği belirlenmemiştir. Sorgu formu uygulanırken birimlerden alınan bilgilerin, birim adı verilerek açıklanmayacağı belirtilmiştir. Bu nedenle raporumuzda birimlerden alınan veriler birimler itibariyle değil icmali olarak belirtilmiştir. 9 Bkz. Ek.3. İç Kontrol Sorgu Formu/Toplu Değerlendirme İcmal 4
İKİNCİ BÖLÜM İÇ KONTROL 2.1. KAVRAMLAR 2.1.1. İç Kontrol Dünyada kamu yönetiminde, iç kontrole karşı artan bir ilgi görülmektedir. Son zamanlarda yayınlanmış beş temel kaynak iç kontrolün tanımlanması, değerlendirilmesi, raporlanması ve geliştirilmesi ile ilgili hususlarda bu çabaları açıkça göstermektedir 10. Burada, bizim iç kontrol sistemi ile ilgili mevzuatımızın da temelini oluşturan COSO (Treadway Komisyonunu Destekleyen Kuruluşlar Komitesi) iç kontrol modeli çerçevesinde iç kontrol kavramından bahsedilecektir. 17. Avrupa Birliği ve Uluslararası Sayıştaylar Birliği INTOSAI Kongresinde (Seul, 2001), 1992 tarihli rehberin güncellenmesine karar verilmiş, (COSO) iç kontrol bütünleşik çerçevesinden bir model olarak yararlanılarak sonradan güncellenen rehbere etik değerler ve bilişim süreciyle bağlantılı kontrol faaliyetlerinin genel prensipleri hakkında daha fazla bilgi eklenerek genişletilmiştir. COSO, önceleri özel sektörde kullanılmış daha sonra kamu sektörüne uyarlanarak bir yönetişim yaklaşımı getirmiştir. COSO modeli, Avrupa Birliği ve Uluslararası Sayıştaylar Birliği INTOSAI tarafından kabul edilen ve uygulanan bir iç kontrol modelidir 11. Bu nedenle kamuda iç kontrol modeli dendiğinde daha çok COSO modelinden bahsedilmektedir. COSO modelinden başka diğer ülkeler tarafından uygulanan farklı iç kontrol modelleri de vardır. Kanada da CoCo, İngiltere de Turnbull Report, Güney Afrika da King Report, Fransa da Vienot Report gibi iç kontrol yöntem ve prosedürleri hakkında çalışmalar yapılmıştır. 12 Yukarıda bahsedildiği gibi iç kontrol hakkında, COBIT, SAC, SAS55, SAS78 gibi başka yaklaşımlar da vardır. İç kontrol, kurumun hedeflerine ulaşmasına makul güvence sağlamak üzere yöneticiler ve tüm personel tarafından gerçekleştirilen bir süreçtir. İç kontrolle özet olarak; Faaliyetlerin düzenli, ekonomik, etkin ve etkililiği, Kaynakların savurganlıktan, suiistimalden, yetersiz yönetimden, hatalardan ve yolsuzluktan kayıplara karşı korunması, Yasalara, yönetmeliklere ve yönetimin direktiflerine uyulması Güvenilir mali ve idari verilerin hazırlanması, saklanması ve uygun zamanlı raporların tam ve doğru olarak açıklanması hedeflenmiştir. İç kontrol, söz konusu hedeflere ulaşılması için bir araçtır. Ancak kesin bir güvence değil sadece makul bir güvence sağlar. İç kontrol sadece yasal düzenlemeler ve yöntemlerden oluşmaz. Kurumun her düzeydeki personeli ile etkileşim içinde oluşturulur. Kurum kontrolünün her yönünü içerir. 10 İç Kontrollerin Karşılaştırılması: COBIT, SAC,COSO ve SAS 55/78, By Janet L. Colbert, Ph.D., CPA, CIA, and Paul L. Bowen, Ph.D., CPA Bahsedilen kaynaklar, COBIT (Control Objectives for Information and related Technology), the Institute of Internal Auditors Research Foundation's Systems Auditability and Control (SAC), the Committee of Sponsoring Organizations of the Treadway Commission's Internal Control Integrated Framework (COSO), and the American Institute of Certified Public Accountants' Consideration of the Internal Control Structure in a Financial Statement Audit (SAS 55), as amended by Consideration of Internal Control in a Financial Statement Audit: An Amendment to SAS 55 (SAS 78). 11 T.C. Maliye Bakanlığı, İç Kontrol Standartları, Nihal SALTIK Devlet Bütçe Uzman Yardımcısı, Ankara 2007 12 A.g.e s.7 5
İç kontrol tek bir olay veya durum değil kurum faaliyetleri içine nüfuz etmiş hareketler zinciridir. İç kontrol sistemi, yönetim sürecinin ayrılmaz bir parçası olarak yönetim işleviyle iç içe geçmiştir. İç kontrol kurumun altyapısına yerleştirildiği ve kurumun bir parçası olduğu zaman en etkin durumdadır. İç kontrolü amaçlarına göre sınıflandırabiliriz. Bu bağlamda kontroller: Hataların önlenmesi, Hataların ortaya çıkarılması, Ortaya çıkarılan hataların düzeltilmesi olarak üçe ayrılır. Görev ve yetkilerin ayrılması önleyici kontrollere; varlıkları belirli aralıklarla saymak ve muhasebe kayıtlarıyla karşılaştırmak ortaya çıkarıcı kontrollere; bir satıcıya yapılan fazla ödemenin geri alınması düzeltici kontrollere örnek olarak gösterilebilir. Ne kadar ayrıntılı ve eksiksiz olursa olsun hiç bir iç kontrol yapısı kurumun hedeflerine ulaşmasına kesin güvence veremez. Birkaç kişinin gizli olarak anlaşması halinde yetkiler kötüye kullanılabilir ve iç kontrol etkisiz kalabilir. Kontrol, çalışanlar tarafından gerçekleştirildiği için tasarım eksikliklerinden, yorum hatalarından, yanlış anlamadan, yorgunluk ya da dikkatsizlikten etkilenir. Personelin yeterliliği ve dürüstlüğü kontrol sürecindeki işlevlerini anlamalarını ve doğru olarak yerine getirmelerini sağlar. Aksi takdirde bu kişilerin yaptıkları kontroller etkisiz kalabilir. Yönetimin iç kontroller karşısındaki tutumu, personeli ve iç kontrol yapısının etkinliğini derinden etkiler. Bu nedenle, yönetimin kontrollere uymada çalışanlara örnek olması gerekmektedir. Yönetimin değişen koşullar karşısında kontrolleri gözden geçirmesi ve güncelleştirmesi ve değişiklikleri personele bildirmesi zorunludur. İç kontrol yapısının yeterliliğinden ve etkinliğinden yönetim sorumlu olduğu için üst yöneticiler, yeterli iç kontrol yapısının kurulmasını, gözden geçirilmesini ve güncelleştirilmesini sağlamalıdır. Yöneticiler ayrıca iç kontrolün uygulanmasından da sorumludur. Bu nedenle, yöneticilerin iç kontrol yapısının niteliğini ve iç kontrollerin ulaşmak istediği hedefleri anlamaları önem taşımaktadır. İç kontrol sistemi, faaliyetlerin yürütüldüğü süreçlerde yerleşmiş olmalı ve kurum kültürünü şekillendirmelidir. Ayrıca, içsel veya dışsal faktörler nedeniyle sürekli değişen risklere karşı hemen tedbir alabilme yeteneğine sahip olmalı, meydana gelen herhangi bir aksaklık ya da zayıflığın, uygulanması gereken düzeltici önlemleri içerecek şekilde yöneticilere anında rapor edilmesini sağlayan mekanizmaları kullanmalıdır. Bir iç kontrol yapısı, metotlar, usuller ve hedeflere ulaşılmasına yeterli güvence sağlayan diğer önlemlerin yanı sıra kurumun tüm işlemlerine uygulanabilecek standartlara sahip olmalıdır. Kamu kurumlarındaki faaliyetlerin büyüklüğü, çeşitliliği, işlem hacmi, kayıtların çokluğu ve çeşitli düzenleme ve yasaların varlığı dikkate alınarak iç kontrol standartlarının belirlenmesi gerekmektedir. Kamu kaynaklarının yönetim ve kontrolü yasal düzenlemelerle yapıldığından, bu uyumu sağlayacak ve düzenleyecek standartlara ihtiyaç duyulmaktadır. Standartlar, kontrol sürecinde en önemli faktördür. 13 13 A.g.e. s. 6 7 6
Kontrol kavramı kelime anlamındaki farklılıklardan hareketle sadece bir işlem ya da faaliyetin gerçeğe ve aslına uyup uymadığına bakma olarak algılanmamalıdır. Türk Dil Kurumu 14 sözlüğü kontrol kelimesinin anlamını ( 1.Denetleme: 2.Bir şeyin gerçeğe ve aslına uygunluğuna bakma: 3. Yoklama, arama: 4. Denetçi, kontrolör) şeklinde vermektedir. Webster sözlüğü 15 control kelimesinin (Fransızca contrôle kelimesinden gelmektedir, sorumluluk, kontrol etmek, kontrol, idare etmek, idare, işletmek, hâkimiyet, hâkim olmak, güç, denetlemek, denetim) anlamlarına geldiğini belirtmektedir. Bizim amacımız açısından iç kontrol kavramı, açıklık, katılımcılık, hesap verebilirlik, etkililik ve tutarlılık temel ilkelerinde anlamını bulan yönetişim çerçevesinde ele alınmalı ve yorumlanmalıdır. En azından risk esaslı yönetim anlayışını ifade ettiği kabul edilmelidir. İç Denetim Enstitüsü (IIE) kontrolü şu şekilde tanımlamıştır; Kontrol, yönetimin, denetim kurulunun, yönetim kurulunun ve diğer uygun birimlerin riski yönetmek ve belirlenen amaç ve hedeflere ulaşma ihtimalini artırmak amacıyla aldığı tedbirlerdir. Yönetim, hedef ve amaçların gerçekleştirilmesine yönelik makul bir güvence sağlamak için yeterli tedbirin alınmasını planlar, tertipler ve yönlendirir Enstitü iç denetimin önemli faaliyetlerinden biri olan iç kontrol sisteminin değerlendirilmesi üzerinde de çalışmış ve iç kontrolü; İç kontrol bir örgüt yönetiminin ayrılmaz bir parçası olup; faaliyetlerde etkinlik ve verimlilik, bütçenin uygulanması, mali tablolar ile ilgili raporlar dâhil olmak üzere mali raporlama ve iç ile dış kullanıma ilişkin diğer raporların güvenilirliği, yürürlükteki yasalara ve düzenlemelere uygunluk amaçlarının gerçekleştirilmesi konusunda makul bir güvence sağlayan, organizasyon faaliyetlerinde devamlılık temelinde bir seri eylem ve aktivite olan mutlak olmayan fakat makul güvence sağlayan organizasyon yönetiminin önemli bir parçasıdır şeklinde tanımlamıştır. Uluslararası Sayıştaylar Birliği INTOSAI iç kontrolü şöyle tanımlamıştır; İç kontrol; bir kurumun yönetimi ve personeli tarafından hayata geçirilen tamamlayıcı bir süreç olup aşağıda sıralanan hedefleri gerçekleştirmek suretiyle; kurumun misyonunu başarması için riskleri göğüslemek ve makul bir güvence sağlamak üzere tasarlanmıştır: Faaliyetleri düzenli, ahlak kurallarına uygun, ekonomik, verimli ve etkin biçimde gerçekleştirme; Hesap verme sorumluluğunun gerektirdiği yükümlülükleri yerine getirme; Yürürlükteki yasalara ve yönetmeliklere uyma; Kayıplara, kötü kullanıma ve hasarlara karşı kaynakları koruma. İç kontrol, bir idarenin karşı karşıya kaldığı değişimlere sürekli bir biçimde uyum gösteren dinamik ve tamamlayıcı bir süreçtir. Yönetim ve her düzeydeki çalışan 14 http://www.tdk.gov.tr 15 http://www.websters online dictionary.org/definition/control 7
kurumun misyonunu ve genel hedeflerini başarması için riskleri karşılayan ve makul güvence sağlayan bu sürece müdahil olmak durumundadır. Amerikan Sertifikalı Kamu Muhasebecileri Enstitüsü (AICPA), Denetim Standartları Kurulu (ASB) tarafından yayınlanan 78 numaralı ve Bir Finansal Tabloda İç Kontrolün Göz Önüne Alınması (SAS.78 Consideration of Internal Control in a Financial Statement) başlıklı denetim standardında iç kontrol aşağıdaki gibi tanımlanmış bulunmaktadır 16. İç Kontrol Finansal raporların güvenilirliği, faaliyetlerin etkililiği ve verimliliği, yasalara ve diğer düzenlemelere uygunluk amaçlarına ulaşılmasını dikkate alarak yeterli ölçüde güvence sağlamak üzere ve isletmenin yönetim kurulu, yönetici ve diğer personeli tarafından etkilenen bir süreçtir. COSO modelinde iç kontrol: İç kontrol, bir kuruluşun yönetim kurulu üyeleri, yöneticileri ve diğer tüm personeli tarafından, Faaliyetlerin etkinliği ve etkililiği, Mali raporların güvenilirliği, Kanunlara ve yasal düzenlemelere uygunluk hedeflerinin gerçekleştirmesine makul bir güvence sağlayabilmek amacıyla kurulan ve yürütülen bir süreçtir. Basit bir ifadeyle, iç kontrol bir kurumun görevini etkili ve verimli biçimde başarması amacıyla faaliyetlerini yönettiği bir süreçtir. İç kontrol bir kamu kurumunun bünyesinde ayrı, özellikli sistem olarak düşünülmemelidir. Daha doğrusu, iç kontrol yönetimin faaliyetlerinde yol göstermek üzere yararlandığı sistemlerin ayrılmaz bir parçası olarak kabul edilmelidir. İç kontrol bir örgütü yönetmenin önemli bir parçasıdır. İç kontrol görevleri, amaçları ve hedefleri gerçekleştirmede yararlanılan planları, yöntemleri ve usulleri kapsar. Bu suretle, performansa dayalı yönetime katkıda bulunur. İç kontrol, ayrıca, varlıkları koruma ile hataları ve yolsuzlukları önleme ve ortaya çıkarmada ilk savunma hattı olarak işlev görür. İç kontrol, idarenin hedeflerinin başarılabilmesi için kurum kaynaklarının kullanımı dâhil olmak üzere, faaliyetlerin etkinliği ve verimliliği, bütçenin uygulanması, mali tablolar ile ilgili raporlar dâhil olmak üzere mali raporlama ve iç ve dış kullanıma ilişkin diğer raporların güvenilirliği, yürürlükteki mevzuata ve düzenlemelere uygunluğu gibi hususlarda güvence sağlar 17. 16 Mahmut DEMİRBAS, İç Kontrol ve İç Denetim Faaliyetlerinin Kapsamında Meydana Gelen Değişimler, İstanbul Ticaret Üniversitesi Sosyal Bilimler Dergisi Yıl:4 Sayı:7 Bahar 2005/1 s.167 188 17 SAYIŞTAY, GAO Standarts for Internal Control in the Federal Government, çeviri Baran Özeren 8
2.1.2. İç Denetim 5018 sayılı Kanunun 63. maddesinde, iç denetim kamu idaresinin çalışmalarına değer katmak ve geliştirmek için kaynakların ekonomiklik, etkililik ve verimlilik esaslarına göre yönetilip yönetilmediğini değerlendirmek ve rehberlik yapmak amacıyla yapılan bağımsız, nesnel güvence sağlama ve danışmanlık faaliyeti şeklinde tanımlanmış olup, bu faaliyetlerin idarelerin yönetim ve kontrol yapıları ile malî işlemlerinin risk yönetimi, yönetim ve kontrol süreçlerinin etkinliğini değerlendirmek ve geliştirmek yönünde sistematik, sürekli ve disiplinli bir yaklaşımla ve genel kabul görmüş standartlara uygun olarak gerçekleştirileceği hüküm altına alınmıştır. Kanun hükmü dikkate alındığında iç denetimin iki görevi bulunmaktadır. Bunlar, Nesnel güvence sağlama Danışmanlık faaliyetidir. Nesnel güvence sağlama: İdare içerisinde etkin bir iç kontrol sisteminin var olup olmadığına, İdarenin risk yönetimi, iç kontrol sistemi ve işlem süreçlerinin etkin bir şekilde işleyip işlemediğine, Üretilen bilgilerin doğru ve tam olup olmadığına, Varlıklarının korunup korunmadığına, Faaliyetlerin etkili, ekonomik, verimli ve mevzuata uygun bir şekilde gerçekleştirilip gerçekleştirilmediğine dair, idare içine ve dışına makul güvencenin verilmesidir. Danışmanlık faaliyeti: İdarenin hedeflerini gerçekleştirmeye yönelik faaliyetlerinin ve işlem süreçlerinin sistematik ve düzenli bir biçimde değerlendirilmesi ve geliştirilmesine yönelik önerilerde bulunulmasıdır 18. 2.2. MEVZUATIMIZDA İÇ KONTROL 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanununun İç Kontrol Sistemi başlıklı Beşinci Kısmı 55 67 arası maddelerinde başlıklar itibariyle iç kontrolün tanımı ve amacı, kontrolün yapısı ve isleyişi, ön mali kontrol, mali hizmetler birimi (Strateji Geliştirme Başkanlığı), muhasebe hizmeti ve muhasebe yetkilisinin yetki ve sorumlulukları, muhasebe yetkilisinin nitelikleri ve atanması; iç denetim, iç denetçinin görevleri, iç denetçilerin nitelikleri ve atanması; İç Denetim Koordinasyon Kurulu ve İç Denetim Koordinasyon Kurulunun görevlerine yer verilmiştir. 18 Maliye Bakanlığı Bütçe ve Mali Kontrol Genel Müdürlüğü, Üst Yöneticiler İçin İç Kontrol ve İç Denetim Rehberi, Ankara 2006, s.2 3 9
5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanununun 55. maddesine göre iç kontrolün tanımı: İdarenin amaçlar ına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetler in etkili, ekonomik ve ver imli bir şekilde yürütülmesini, varlık ve kaynakların kor unmasını, muhasebe kayıtlarının doğr u ve tam olarak tutulmasını, 5018 KMYKK İÇ KONTROL malî bilgi ve yönetim bilgisinin zamanında ve güvenilir olarak üretilmesini sağlamak üzere idare tarafından oluşturulan or ganizasyon, yöntem ve sür eçle iç denetimi kapsayan malî ve diğer kontr oller bütünü Şekil 2. Kamu Mali Yönetimi ve Kontrol Kanununda iç kontrol tanımı, Md.55 Kanun malî yönetim ve iç kontrol süreçlerine ilişkin standartlar ve yöntemlerin Maliye Bakanlığınca, iç denetime ilişkin standartlar ve yöntemlerin ise iç Denetim Koordinasyon Kurulu tarafından belirlenip, geliştirileceği ve uyumlaştırılacağını, ayrıca Maliye Bakanlığı ve İç Denetim Koordinasyon Kurulunun da sistemlerin koordinasyonunu sağlayarak kamu idarelerine rehberlik hizmeti vereceğini hüküm altına almıştır. Söz konusu Kanunun 56.maddesine göre iç kontrolün amacı: Kamu gelir, gider, varlık ve yükümlülüklerinin etkili, ekonomik ve ver imli bir şekilde yönetilmesini, Kamu idarelerinin kanunlar a ve diğer düzenlemeler e uygun olarak faaliyet göstermesini, Her türlü malî karar ve işlemlerde usulsüzlük ve yolsuzluğun önlenmesini, Karar oluşturmak ve izlemek için düzenli, zamanında ve güvenilir r apor ve bilgi edinilmesini, Varlıkların kötüye kullanılması ve isr afını önlemek ve kayıplara karşı kor unmasını, sağlamaktır. 5018 KMYKK İÇ KONTROL (AM AÇLARI) Şekil 3. Kamu Mali Yönetimi ve Kontrol Kanununda iç kontrolün amaçları, Md.56 10
5018 sayılı Kanunun 57. maddesinde iç kontrolün yapısı ve isleyişi hususunda şu hükümler yer almaktadır: Kamu idarelerinin malî yönetim ve kontrol sistemleri; harcama birimleri, muhasebe ve malî hizmetler ile ön malî kontrol ve iç denetimden oluşur. Yeterli ve etkili bir kontrol sisteminin oluşturulabilmesi için; mesleki değerlere ve dürüst yönetim anlayışına sahip olunması, malî yetki ve sorumlulukların bilgili ve yeterli yöneticilerle personele verilmesi, belirlenmiş standartlara uyulmasının sağlanması, mevzuata aykırı faaliyetlerin önlenmesi ve kapsamlı bir yönetim anlayışı ile uygun bir çalışma ortamının ve saydamlığın sağlanması bakımından ilgili idarelerin üst yöneticileri ile diğer yöneticileri tarafından görev, yetki ve sorumluluklar göz önünde bulundurulmak suretiyle gerekli önlemler alınır. 2006/10654 sayılı Bakanlar Kurulu Kararı ile yürürlüğe konulan ve 12.07.2006 tarihli ve 26226 sayılı Resmi Gazetede yayımlanan İç Denetçilerin Çalışma Usul ve Esasları Hakkında Yönetmeliğin iç kontrolle ilişki başlığını taşıyan 11. maddesi, İç denetim, iç kontrol sisteminin yeterliliği, etkinliği ve işleyişiyle ilgili olarak yönetime bilgiler sağlar, değerlendirmeler yapar ve önerilerde bulunur. İç denetçiler, iç kontrol sisteminin düzenlenmesi ya da uygulanması süreçlerine ve iç kontrol tedbirlerinin seçimine dâhil edilemez. Kamu idaresinde etkin bir iç kontrolün kurulması ve sürdürülmesinden üst yönetici sorumludur. Üst yönetici iç denetçilerden, iç kontrol ilkelerine ve iç kontrol sisteminin oluşturulmasına yönelik görüş alabilir. şeklinde hüküm içermektedir. 5018 sayılı Kamu Malî Yönetimi ve Kontrol Kanununun 55, 56, 57 ve 58. maddelerine dayanılarak hazırlanan İç Kontrol ve Ön Malî Kontrole İlişkin Usul ve Esaslar 31.12.2005 tarihli ve 26040 sayılı 3. mükerrer Resmi Gazetede; Üst Yöneticiler İçin İç Kontrol ve İç Denetim Rehberi Maliye Bakanlığı Bütçe ve Mali Kontrol Genel Müdürlüğünce 2006 yılında yayımlanmış bulunmaktadır. İç Kontrol ve Ön Malî Kontrole İlişkin Usul ve Esasların İç Kontrol Standartları başlıklı 5. maddesinde iç kontrol standartlarının, merkezi uyumlaştırma görevi çerçevesinde Maliye Bakanlığı tarafından belirlenip yayımlanacağı, idarelerin malî ve malî olmayan tüm işlemlerinde bu standartlara uymakla ve gereğini yerine getirmekle yükümlü oldukları, Kanuna ve iç kontrol standartlarına aykırı olmamak koşuluyla, idarelerce görev alanları çerçevesinde her türlü yöntem, süreç ve özellikli işlemlere ilişkin standartların belirlenebileceği hükmü de bulunmaktadır. İç kontrol, mevzuattan da anlaşıldığı gibi, sadece mali alanla sınırlı değildir. Ayrıca, mali ve mali nitelikte olmayan kontrollerin bütününü de kapsar. 2.3. İÇ KONTROLDE GÖREV, YETKİ VE SORUMLULUKLAR İç Kontrol Sisteminde Bakanlığımızda dört aktörün temel olarak görev, yetki ve sorumluluklarından bahsedilebilir. Bunlar üst yönetici, mali hizmetler birimi, harcama yetkilileri ve iç denetçilerdir. Bu birimlerin Bakanlığımız nezdinde nelere karşılık geldiğini açıklamak gerekirse; Üst Yönetici Mali Hizmetler Birimi Harcama Yetkilileri İç Denetçiler : Müsteşar : Strateji Geliştirme Başkanlığı : Bütçe ile ödenek tahsis edilen birimler : İç Denetim Birimi Başkanlığı 11
Üst yönetici, harcama yetkilileri ve diğer yöneticiler, mesleki değerlere ve dürüst yönetim anlayışına sahip olunmasından, malî yetki ve sorumlulukların bilgili ve yeterli yöneticilerle personele verilmesinden, belirlenmiş standartlara uyulmasının sağlanmasından, mevzuata aykırı faaliyetlerin önlenmesinden, kapsamlı bir yönetim anlayışıyla uygun bir çalışma ortamının ve saydamlığın sağlanmasından görev ve yetkileri çerçevesinde sorumludurlar. Üst yönetici ve bütçe ile ödenek tahsis edilen harcama yetkilileri, her yıl, iş ve işlemlerinin amaçlara, iyi malî yönetim ilkelerine, kontrol düzenlemelerine ve mevzuata uygun bir şekilde gerçekleştirildiğini içeren iç kontrol güvence beyanını düzenler ve birim faaliyet raporları ile idare faaliyet raporlarına eklerler. 2.3.1. Üst Yöneticinin (Müsteşar) Görev, Yetki ve Sorumluluğu 5018 Sayılı Kamu Mali Yönetimi ve Kontrol Kanununun 11. maddesi ve İç Kontrol ve Ön Mali Kontrole İlişkin Usul ve Esasların 8. maddesinin birinci fıkrasına göre üst yönetici (müsteşar), Bakanlığımızda iç kontrol sisteminin kurulması, işleyişi, gözetilmesi ve izlenmesi konusunda Bakana karşı sorumludurlar. Üst yöneticiler, bu sorumluluğun gereklerini harcama yetkilileri, mali hizmetler birimi ve iç denetçiler aracılığıyla yerine getirirler. 2.3.2. Mali Hizmetler Biriminin (Strateji Geliştirme Başkanlığı) Görev, Yetki ve Sorumluluğu 5018 Sayılı Kamu Mali Yönetimi ve Kontrol Kanununun Mali Hizmetler Birimlerinin görevlerini sayan 60. maddesinin m bendi, İç Kontrol ve Ön Mali Kontrole İlişkin Usul ve Esasların 8. maddesi, Strateji Geliştirme Birimlerinin Çalışma Usul ve Esasları Hakkında Yönetmeliğin 5. maddesinin t bendine göre Bakanlığımızda Strateji Geliştirme Başkanlığı, iç kontrol sisteminin kurulması, standartlarının uygulanması ve geliştirilmesi konularında çalışmalar yapmakla görevli birim olarak belirlenmiştir. 5018 sayılı kanunun 60. maddesinin k bendi ve maddesi Strateji Geliştirme Birimlerinin Çalışma Usul ve Esasları Hakkında Yönetmeliğin 5. maddesinin r bendine göre Strateji Geliştirme Başkanlığının iç kontrol ve ilgili diğer mevzuatın uygulanması konusunda üst yöneticiye ve harcama yetkililerine gerekli bilgileri sağlamak ve danışmanlık yapmak fonksiyonu da bulunmaktadır. 2.3.3. Harcama Yetkililerinin Görev, Yetki ve Sorumluluğu İç Kontrol ve Ön Mali Kontrole İlişkin Usul ve Esasların 8. maddesinin birinci ve üçüncü fıkralarında harcama yetkilerinin sorumlulukları belirtilmiştir. Buna göre harcama yetkilileri, görev ve yetki alanları çerçevesinde, idari ve malî karar ve işlemlere ilişkin olarak iç kontrolün işleyişinden sorumludur. 2.3.4. İç Denetim Birimi Başkanlığının Görev, Yetki ve Sorumluluğu 5018 Sayılı Kamu Mali Yönetimi ve Kontrol Kanununun 64. maddesinin a ve e bentleri ile İç Denetçilerin Çalışma Usul ve Esasları Hakkında Yönetmeliğin 5, 7,11 ve 15. maddelerine göre: İç denetçiler Bakanlığın iç kontrol sisteminin yeterliliğinin ve etkinliğinin incelenmesi, ve geliştirilmesine yönelik önerilerde bulunması; bu amaçla konu hakkında çalışmalar yapılmasından sorumlu olacak, iç kontrol sisteminin düzenlenmesi ya da uygulanması süreçlerine ve iç kontrol tedbirlerinin seçimine dâhil edilemeyecektir. İç Denetim Birimi Başkanlığı, iç kontrol sisteminin kuruluş 12
aşamasında ise iç kontrol ilkelerine ve iç kontrol sisteminin oluşturulmasına yönelik bağımsız ve tarafsız danışmanlık hizmeti sağlayacaktır. İç Denetçiler, değerlendirmeleri ve tavsiyeleri aracılığıyla iç kontrol sisteminin etkinliğini süreklilik temelinde inceleyip ona katkıda bulunurlar ve böylece, iç kontrolün etkinleşmesinde önemli rol oynarlar. Bununla birlikte, iç denetçiler iç kontrolün tasarlanması, uygulanması, sürdürülmesi ve belgelendirilmesi bakımlarından yönetimin öncelikli sorumluluğuna sahip değillerdir. Bu doğrultuda İDBB (İç Denetim Birimi Başkanlığı) çalışmalar yapmaktadır ve bu rapor da bu çalışmanın bir parçasını oluşturmaktadır. MÜSTEŞAR İç Kontrol Sisteminin Kurulması İşleyişi Gözetilmesi İzlenmesi İÇ DENETİM BİRİMİ BŞKL. STRATEJ İ GELİŞTİRME BŞKL. İç Kontrol Sisteminin İç Kontrol Sisteminin Yeterliliği ve etkinliğinin incelenmesi, denetlenmesi Kurulması, standartlarının uygulanması, geliştirilmesi konularında çalışmalar yapılması Geliştirilmesine yönelik önerilerde bulunulması Kurulma aşamasında üst yöneticiye ilkelere yönelik görüş bildirmek Müsteşara ve harcama yetkililerine gerekli bilgileri sağlamak ve danışmanlık yapmak HARCAMA YETKİLİLERİ İç kontrolün etkin bir şekilde işleyişinin sağlanması İç kontrol güvence beyanı düzenlenmesi Şekil 4. İç kontrolde görev, yetki ve sorumluluklar 13
ÜÇÜNCÜ BÖLÜM KAMU İÇ KONTROL STANDARTLARI İç kontrol sisteminin raporda öngörülen adımlarının uygulanması, idarelerin kontrol sistemi açısından, faaliyetlerinin mevcut etkinliğinin değerlendirilmesinde yardımcı olacak ve Bakanlığın diğer birimlerindeki iyi uygulamalar ışığında kendilerini mukayese etme imkânı sağlayarak, belirlenmiş stratejik hedeflere ulaşılmasını kolaylaştıracaktır. Her idarenin kendine has faaliyetleri olabilir ve bir idarenin kontrol faaliyeti diğer bir idare için uygun olmayabilir. Her birim kendisi için en uygun iç kontrol uygulamalarına karar verecektir. Her şeyden önce Müsteşarlık Makamının ve birim yöneticilerinin iç kontrol kavramına yaklaşımı ve sahiplenme isteği, bu yönetim sisteminin içselleştirilmesi açısından çok önem taşımaktadır. Bakanlığımızda iç kontrol kavramının, bununla ilgili sorumlulukların, birim yöneticileri ve çalışanlar tarafından anlaşılması sağlanmalıdır. Mevcut yönetim anlayışının sorgulanması, halen işleyen bu yönetim sisteminin iç kontrol standartlarının öngördüğü çağdaş yönetişim anlayışı ile örtüşüp örtüşmediği ve Bakanlığımızın belirlediği stratejik amaç ve hedeflere ulaşılmasındaki etkinliği test edilmelidir. Bakanlığımızda kurulmasını istediğimiz iç kontrol sisteminin en azından şu hususları hedeflemesi, bu konuda en iyi uygulama düzeyine ulaşılmasını sağlayabilir; Üst yöneticinin, birim yöneticilerinin ve çalışanların iç kontrol algı düzeyinin yükseltilmesi, İç kontrol sisteminin idarenin stratejik amaç ve hedefleriyle bütünleştirilmesi, İç kontrol standartları ve yönetimin mevcut işleyen süreçleri arasında bağlantının geliştirilmesi ve sürekliliğinin sağlanması, İç kontrol sisteminin sürekli izlenmesi ve kontrolle ilgili hususların üst yönetime iletilmesinde tüm çalışanların cesaretlendirilmesi, İç kontrollerin temelini oluşturan risk yönetimi yaklaşımının üst yöneticilerden en alt çalışanlara kadar kavranması ve Bakanlığımızın stratejik amaç ve hedeflerinin önündeki tüm risklerin tespit edilmesi, kabul edilebilir düzeye düşürülmesi ve çalışanların bu sürece katılımlarının sağlanması, Performans esaslı yönetim anlayışına geçilmesi, Bilgi ve iletişim vasıtaları kullanılarak karar alma süreçlerinin yükseltilmesi, Etik değerler ve dürüstlükle ilgili standartlara uyum taahhüdünün geliştirilmesi, Kontrollerin etkinliğinin ve önceden tahmin edici doğasının geliştirilmesi, Kontrol ortamının oluşturulması ve sürdürülmesi yönünde olay öncesi müdahale yaklaşımının cesaretlendirilmesi, İç kontrol sisteminin geniş ve bütün riskli alanları kapsayacak şekilde olmasının sağlanması, Karar almayı kolaylaştırmak üzere bilgi sistemleri ve teknolojisinin önem ve yararlılığının geliştirilmesi, İletişimin etkinliğinin geliştirilmesi, İç kontrol sisteminde izlemenin verimli ve etkin bir şekilde gerçekleştirilmesi. 14
Şekil 5. İç Kontrol Standartları Raporun bu bölümünde İç kontrol sisteminin beş bileşeni alt başlıklarıyla değerlendirilmiştir. Genel olarak önce Maliye Bakanlığınca yayımlanmış olan Kamu İç Kontrol Standartlarından ilgili olan bölüm belirtilmiş, daha sonra bu standartla ilgili açıklama, değerlendirme ve önerilere yer verilmiştir. 3.1. KONTROL ORTAMI STANDARTLARI Kontrol ortamı, iç kontrolün diğer unsurlarına temel teşkil eden genel bir çerçeve olup, kişisel ve mesleki dürüstlük, yönetim ve personelin etik değerleri, iç kontrole yönelik destekleyici tutum, mesleki yeterlilik, teşkilat yapısı, insan kaynakları politikaları ve uygulamaları ile yönetim felsefesi ve iş yapma tarzına ilişkin hususları kapsar. Kontrol ortamı iç kontrolün bütün diğer unsurlarının temelidir. 19 19 INTOSAI: Kamu Kesimi İç Kontrol Standartları Rehberi, Çeviren; ÖZEREN, Baran, 2006, s. 15 15
Standart: 1. Etik Değerler ve Dürüstlük Personel davranışlarını belirleyen kuralların personel tarafından bilinmesi sağlanmalıdır. Bu standart için gerekli genel şartlar: 1.1. İç kontrol sistemi ve işleyişi yönetici ve personel tarafından sahiplenilmeli ve desteklenmelidir. 1.2. İdarenin yöneticileri iç kontrol sisteminin uygulanmasında personele örnek olmalıdırlar. 1.3. Etik kurallar bilinmeli ve tüm faaliyetlerde bu kurallara uyulmalıdır. 1.4. Faaliyetlerde dürüstlük, saydamlık ve hesap verebilirlik sağlanmalıdır. 1.5. İdarenin personeline ve hizmet verilenlere adil ve eşit davranılmalıdır. 1.6. İdarenin faaliyetlerine ilişkin tüm bilgi ve belgeler doğru, tam ve güvenilir olmalıdır. İç kontrolün en önemli unsuru insandır. İç kontrol yönetim ve personel tarafından birlikte hayata geçirilir. Yönetim ve personel organizasyonun bütününde, her zaman iç kontrolün gerçekleşmesi için destekleyici bir tavır göstermelidir. 20 Üst yönetici, iç kontrolün gerçekleşmesi için her zaman destekleyici bir yaklaşım sergilemeli, bağımsızlığı, uzmanlığı özendirmeli ve performans değerlendirmelerini etik davranışlara ağırlık vererek yürütmelidir. 21 İç kontrol sisteminin ve amacının ne olduğu, bu sistemin neden kurulmak istendiği, kuruma ne gibi yararlar getireceği konusunda hem yöneticiler hem de personelin bilinç sahibi olmaları gerekir. Bakanlık bünyesindeki yönetici ve personel, kişisel ve mesleki dürüstlüğü, etik değerleri benimsemeli ve yürürlükteki davranış kurallarına uymalıdır. Başbakanlık Kamu Etik Kurulu tarafından yayımlanan Kamu Görevlileri Etik Davranış İlkeleri İle Başvuru Usul ve Esasları Hakkında Yönetmeliğin 2. bölümünde tüm kamu görevlilerinin uymaları ve benimsemeleri gereken, aşağıda başlıkları düzenlenen, Etik Davranış İlkeleri belirlenmiştir. Görevin yerine getirilmesinde kamu hizmeti bilinci, Halka hizmet bilinci, Hizmet standartlarına uyma, Amaç ve misyona bağlılık, Dürüstlük ve tarafsızlık, Saygınlık ve güven, Nezaket ve saygı, Yetkili makamlara bildirim, Çıkar çatışmasından kaçınma, 20 INTOSAI: Kamu Kesimi İç Kontrol Standartları Rehberi, 2006, s.15 21 Kamile Özer, İyi Uygulama Örnekleri Çerçevesinde Kamu Mali Yönetiminde Toplam Kalite Uygulamaları ve Türkiye İçin Bir Model Önerisi, T.C. Maliye Bakanlığı, Bütçe Mali Kontrol Genel Müdürlüğü, 2007, s.135 16
Görev ve yetkilerin menfaat sağlamak amacıyla kullanılmaması, Hediye alma ve menfaat sağlama yasağı, Kamu malları ve kaynaklarının kullanımı, Savurganlıktan kaçınma, Bağlayıcı açıklamalar ve gerçek dışı beyan, Bilgi verme, saydamlık ve katılımcılık, Yöneticilerin hesap verme sorumluluğu, Eski kamu görevlileriyle ilişkiler, Mal bildiriminde bulunma, Anılan yönetmeliğin Etik Davranış İlkelerine Uyma başlıklı 23. maddesinde Kamu görevlileri, görevlerini yürütürken bu Yönetmelikte belirtilen etik davranış ilkelerine uymakla yükümlüdürler. Bu ilkeler, kamu görevlilerinin istihdamını düzenleyen mevzuat hükümlerinin bir parçasını oluşturur. denilmektedir. Belirlenmiş olan etik değerler ve dürüstlük ilkelerine ve geçerli davranış kurallarına tabi yükümlülüklerin düzenli aralıklarla personele hatırlatılması gerekir. Bu kapsamda personelin etik değerler açısından hangi davranışların kabul edilebilir, hangilerinin kabul edilemez olduğu, yaptırım ve cezaların ne olduğu konusunda bilgilendirilmelidir. Usulsüz ve etik değerlere aykırı uygulamalardan şüphelenilmesi durumunda, bu durumu ilgili mercilere iletebilecek ve ileten kişinin zarar görmemesini sağlayacak bir mekanizma kurulması ve bu mekanizmanın çalışmasını düzenleyen yazılı usullerin belirlenmesi önem arz etmektedir. Bakanlıkta yapılan bütün faaliyetlerin etik değerler ve kurallara uygunluğundan şüphe edilmemesi için, dürüstlük, hesap verilebilirlik, saydamlık ve şeffaflık ilkelerine uygun davranılması, hem personele hem de hizmet verilenlere güven verecektir. Standart: 2. Misyon, Organizasyon Yapısı ve Görevler İdarelerin misyonu ile birimlerin ve personelin görev tanımları yazılı olarak belirlenmeli, personele duyurulmalı ve idarede uygun bir teşkilat yapısı oluşturulmalıdır. Bu standart için gerekli genel şartlar : 2.1. İdarenin misyonu yazılı olarak belirlenmeli, duyurulmalı ve personel tarafından benimsenmesi sağlanmalıdır. 2.2. Misyonun gerçekleştirilmesini sağlamak üzere idare birimleri ve alt birimlerince yürütülecek görevler yazılı olarak tanımlanmalı ve duyurulmalıdır. 2.3. İdare birimlerinde personelin görevlerini ve bu görevlere ilişkin yetki ve sorumluluklarını kapsayan görev dağılım çizelgesi oluşturulmalı ve personele bildirilmelidir. 2.4. İdarenin ve birimlerinin teşkilat şeması olmalı ve buna bağlı olarak fonksiyonel görev dağılımı belirlenmelidir. 2.5. İdarenin ve birimlerinin organizasyon yapısı, temel yetki ve sorumluluk dağılımı, hesap verebilirlik ve uygun raporlama ilişkisini gösterecek şekilde olmalıdır. 2.6. İdarenin yöneticileri, faaliyetlerin yürütülmesinde hassas görevlere ilişkin prosedürleri belirlemeli ve personele duyurmalıdır. 2.7. Her düzeydeki yöneticiler verilen görevlerin 17 sonucunu izlemeye yönelik mekanizmalar oluşturmalıdır.
Bakanlık birimlerinin misyonlarını belirlerken, Devlet Planlama teşkilatı tarafından yayımlanmış olan Stratejik Planlama Kılavuzunda belirtilen hususları dikkate almaları yararlı olacaktır. Buna göre misyonun bir kuruluşun varlık sebebi olduğu ve bir kuruluşun sunduğu tüm hizmet ve faaliyetleri kapsayan, şemsiye bir kavram olduğu göz önünde bulundurulmalıdır. Buna göre misyon belirlenirken, özlü, açık ve çarpıcı şekilde ifade edilmesi; hizmetin amacını tanımlaması; kuruluşun görev ve yetkileri çerçevesinde belirlenmesi gibi başlıca hususlara dikkat edilmelidir. Yukarıda belirtilen hususların dikkate alınması, birimin ve bakanlığın misyonunun daha gerçekçi bir şekilde ifade edilmesine hizmet eder. Stratejik bakış açsından uzun vadeli hedeflerden ve yön duygusundan yoksun geleneksel kamu yönetimi anlayışından, etkinlik ve katılımcılık eksenindeki stratejik planlama, çok yıllı bütçeleme, performans esaslı bütçeleme, hesap verilebilirlik, mali saydamlık, etkin mali kontrol ilkelerini esas alan çağdaş kamu yönetimi anlayışına geçişin bir gereği olarak, Bakanlığın misyonu ve amaçlarını gerçekleştirmek için Bakanlığımız teşkilat yapısı değerlendirilmelidir. Misyonun gerçekleştirilmesini sağlamak üzere Bakanlık birimlerin yürüteceği görevler birbirleriyle çakışmayacak şekilde ayrıntılı ve güncel olarak tanımlanmalı ve personele duyurulmalıdır. Personelin görevlerini ve bu görevlere ilişkin yetki ve sorumluluklarını kapsayan görev dağılım çizelgeleri oluşturulmalı ve personele bildirilmelidir. Görev dağılımı yapılırken personelin bilgi, beceri ve uzmanlık düzeyi dikkate alınmalıdır. Görevinin sürekliliğini sağlayacak şekilde ikincil sorumlular belirlenmelidir. Görev dağılımını anlamsızlaştıracak şekilde aynı görevler gereğinden fazla çalışana verilmemelidir. Bakanlık teşkilatında hassas görevler belirlenmeli, hassas görevleri gerçekleştirme usulleri oluşturulmalı, ilgili personele duyurulmalıdır. Hassas tanımlaması yapılan görevi ifa eden personel belirli dönemlerle değiştirilmelidir. Her düzeyde yöneticiler verilen görevlerin sonucunu izlemeye yönelik mekanizmalar oluşturmalıdır. Yönetim faaliyetler için öngörülen usullerin etkili biçimde yürütülmesini sağlamak için gözetim amaçlı kontroller yapmalıdır. Bu kontroller işleri yürüten personel tarafından yapılan sürekli gözden geçirmeleri, kontrol listeleri aracılığıyla yapılan raporlamayı, istisna raporlarını, evrak takip çizelgelerini veya en uygun araçları içerebilir. 18