KAMU İÇ DENETİM REFORMU VE UYGULAMALARI Halis KIRAL, CIA, CCSA, CGAP İç Denetim Merkezi Uyumlaştırma Daire Başkanı Türkiye İç Denetim Kongresi - İstanbul 20.10.2014 1/67
Kamu İç Mali Kontrol (KİMK) Sistemi 5018 Sayılı Kamu Mali Yönetimi ve Kontrol Kanunu Avrupa Birliği (AB) fonlarının kullanılması sırasında hem Birliğin hem de aday ülkelerin mali çıkarlarının korunması amacıyla aday ülkelerin sistemlerinin uluslararası standartlar ve AB en iyi uygulamalarıyla uyumlu hale getirilmesine yönelik olarak oluşturulan Kamu İç Mali Kontrol (KİMK) sistemi; yönetsel hesap verebilirlik ilkesine dayalı mali yönetim ve kontrol sistemi, işlevsel olarak bağımsız iç denetim, ve bu iki alanda metodoloji ve standartlaşmayı sağlayan ve geliştiren merkezi uyumlaştırma fonksiyonu olmak üzere üç bileşenden oluşmaktadır. 2/67
Merkezi Uyumlaştırma Birimi (MUB) KİMK in üçüncü unsuru olan ve MYK ile iç denetim alanında standartlaşma ve metodolojiyi geliştirmek için oluşturulan MUB, KİMK modelinin en özgün ve yaratıcı özelliğidir. Merkezi uyumlaştırma fonksiyonu KİMK alanında standartların belirlenmesi, düzenlemelerin yapılması, izlenmesi, raporlanması, eğitim programlarının hazırlanması, uyumlaştırılması ve en iyi uygulama örneklerinin yaygınlaştırılması fonksiyonlarını ifade etmektedir. KİMK in bütünüyle uygulanabilmesi uzun vadeli bir süreci kapsadığından bu yaklaşımın idarelerin tüm birimlerinde uyumlaştırılması görevini yerine getirecek merkezi bir yapının oluşturulması gerekmiştir. 3/67
Merkezi Uyumlaştırma Birimi (MUB) Genellikle Maliye Bakanlığı na verilen bu görev kapsamında MUB, yönetsel hesap verebilirlik ve iç denetimin tüm idarelerde geliştirilmesi ve uygulanmasının koordine edilmesinden sorumludur. MUB, geleneksel sistemden modern KİMK sistemine geçişi sağlayan bir birimdir. Bu açıdan KİMK sisteminin başarılı bir şekilde oluşturulması ve geliştirilmesi için hayati önem arz etmektedir. Ülkemizde, iç denetim alanında merkezi uyumlaştırma fonksiyonu İç Denetim Koordinasyon Kurulu tarafından yerine getirilmektedir. 4/67
İç Denetim Koordinasyon Kurulu 5/67
İç Denetim Koordinasyon Kurulunun görevleri İç denetime ilişkin denetim ve raporlama standartlarını belirlemek, denetim rehberlerini hazırlamak ve geliştirmek. Uluslararası uygulamalar ve denetim standartlarıyla uyumlu risk değerlendirme yöntemlerini geliştirmek. Kamu idarelerinin denetim birimleri ile işbirliğini sağlamak. İç denetçilerin eğitim programlarını düzenlemek. 6/67
İç Denetim Koordinasyon Kurulunun görevleri İdarelerin iç denetim raporlarını değerlendirerek sonuçlarını konsolide etmek suretiyle yıllık rapor halinde Maliye Bakanına sunmak ve kamuoyuna açıklamak. İşlem hacimleri ve personel sayıları dikkate alınmak suretiyle idareler ile ilçe ve belde belediyeleri için iç denetçi atanıp atanmayacağına karar vermek. Kalite güvence ve geliştirme programını düzenlemek ve iç denetim birimlerini bu kapsamda değerlendirmek. 7/67
İkincil Düzey Mevzuat Kapsamında İç Denetim İç Denetçilerin Çalışma Usul ve Esasları Hakkında Yönetmelik İç Denetçi Adayları Belirleme, Eğitim ve Sertifika Yönetmeliği İç Denetim Koordinasyon Kurulu Çalışma Usul ve Esasları Hakkında Yönetmelik 8/67
Üçüncül Düzey Mevzuat Kapsamında İç Denetim Kamu İç Denetim Genel Tebliği Üst Yöneticiler İçin İç Kontrol ve İç Denetim Rehberi Kamu İç Denetim Standartları Kamu İç Denetçileri Meslek Ahlak Kuralları Kamu İç Denetçi Sertifikasının Derecelendirilmesine İlişkin Esas ve Usuller 2014-2016 Dönemi Kamu İç Denetimi Strateji Belgesi Kamu İç Denetim Rehberi İç Denetim Kalite Güvence ve Geliştirme Programı Kamu Bilgi Teknolojileri Denetimi Rehberi Kamu İç Denetim Yazılımı (İçDen) Kullanım Yönergesi 9/67
Mevcut Durum 10/67
Mevcut Durum İç denetçi atamalarına dair 2006 yılında başlayan süreç günümüzde de 5018 sayılı Kanunun 65 inci ve geçici 21 inci maddeleri kapsamında devam etmektedir. Kamu iktisadi teşebbüsleri ve bağlı ortaklıklarının 2014 yılına ait Genel Yatırım ve Finansman Programının Tespiti Hakkında Karar ile kamu iktisadi teşebbüslerinin 2014 yılı sonuna kadar iç kontrol sistemlerini oluşturması ve iç denetim birimlerini kurmaları gerekmektedir. Böylece, merkezi yönetim kapsamındaki kamu idareleri ile başlayan ve mahalli idareleri de içine alan iç denetim sistemi, kamu iktisadi teşebbüslerini de bünyesine katarak Sayıştay'ın denetim alanındaki tüm idareleri kapsar hale gelecektir. 11/67
Mevcut Durum Ülkemizde 44 ü genel bütçeli, 135 i özel bütçeli, 2 si sosyal güvenlik kurumu ve 208 i mahalli idare olmak üzere toplam 390 kamu idaresinde iç denetçi kadrosu bulunmakta olup toplamda 873 iç denetçi görev yapmaktadır. İç denetçi kadrosu verilen kurum sayısı ve iç denetçi ataması yapan kurum sayısına aşağıdaki tabloda yer verilmiştir. 12/67
İç Denetçi Kadrosu Tahsis Edilen ve İç Denetçi Ataması Yapan Kurum Sayısı İç Denetçi Kadrosu Verilen Kurum Sayısı İç Denetçi Ataması Yapılan Kurum Sayısı Genel Bütçe 44 32 Özel Bütçe 135 89 Sosyal Güvenlik Kurumları 2 2 Mahalli İdareler 208 110 TOPLAM 390 233 13/67
Dolu İç Denetçi Kadrosunun Toplam İç Denetçi Kadrosuna Oranı ve Dağılımı Tahsis Edilen İç Denetçi Kadro Sayısı Atanmış İç Denetçi Kadro Sayısı Dolu Kadroların Toplam Kadroya Oranı (%) Genel Bütçe 692 288 42 Özel Bütçe 598 296 53 Sosyal Güvenlik Kurumları 40 29 72 Mahalli İdareler 763 260 34 TOPLAM 2093 873 42 Kamu idarelerine ihdas edilen 2093 kadrodan 873 üne iç denetçi ataması yapılmıştır. 14/67
Yıllar İtibariyle İç Denetim Rapor Sayıları 1600 1400 1384 1200 1000 1024 954 800 748 600 400 200 0 2010 2011 2012 2013 15/67
Yönergesi Olan Kurum Sayısının Toplam Kurum Sayısına Oranı İç Denetçi Ataması Yapan Kurum Sayısı Yönergesini Yürürlüğe Koyan Kurum Sayısı Yönergesini Yürürlüğe Koyan Kurum Sayısının İç Denetçi Ataması Yapan Kurum Sayısına Oranı Genel Bütçe 31 25 81 Özel Bütçe 80 61 76 Sosyal Güvenlik Kurumları 2 2 100 Mahalli İdareler 110 110 100 TOPLAM 223 198 89 16/67
Kamu İç Denetim Reformları Kamuda Kalite Güvence ve Geliştirme Programı 17/67
Kalite Güvence Değerlendirmeleri İç denetim faaliyetlerinin kalitesinin artırılması ve sürekliliğinin sağlanması ile iç denetim sisteminin ulaştığı seviyenin sağlıklı bir şekilde karar mercilerine raporlanabilmesi açısından kalite güvence ve geliştirme programı büyük önem arz etmektedir. İç Değerlendirmeler 2013 yılında 16 idare KGGP ye göre iç değerlendirmelerini yapmış ve sonuçlarını İDKK ya göndermiştir. 18/67
Kalite Güvence Değerlendirmeleri Dış Değerlendirmeler İdarelerde İDKK adına dış değerlendirme faaliyeti yürütecek dış değerlendirme uzmanlarının belirlenmesi ve yetkilendirilmesi süreci 2012 yılında, uluslararası sertifika sahibi ve en az 3 yıllık iç denetim tecrübesine sahip 29 iç denetçinin 3 günlük Dış Değerlendirme Uzmanlığı eğitiminden geçirilmesi ile başlamış olup, 2013 Yılında eğitime alınan 21 iç denetçi ile devam etmiştir. Bu itibarla, 2012 ila 2013 yıllarında dış değerlendirme uzmanı olarak yetkilendirilen toplam iç denetçi sayısı 50 olmuştur. 19/67
Kalite Güvence Değerlendirmeleri Dış Değerlendirmeler Bu döneme kadar toplamda 26 büyük ölçekli kamu idaresinin iç denetim faaliyetlerine yönelik olarak dış kalite değerlendirme çalışmasının tamamlanmış ve tamamlanan bu çalışmaların önümüzdeki dönemde gerçekleşecek iç denetim faaliyetlerinin kalitesinin artırılması bakımından olumlu sonuçlar içermektedir. 20/67
Dış değerlendirme faaliyetleri sonucunda ortaya konulan ortak iyi uygulamalar I İç denetçilerin bireysel tarafsızlıklarının bozulduğuna dair herhangi bir tespit bulunmamaktadır. Denetlenen birim yöneticileri, denetim raporlarının açık ve anlaşılır olduğunu ifade etmişlerdir. Risk esaslı denetim yaklaşımının genel olarak benimsendiği görülmüştür. Sürekli eğitimlerle mesleki gelişime yönelik ciddi bir gayret gösterildiği tespit edilmiştir. 21/67
Dış değerlendirme faaliyetleri sonucunda ortaya konulan ortak iyi uygulamalar II Getirilen önerilerle kamu idarelerine önemli katkılar sağlanmıştır. İDB başkanlarının, üst yöneticilerle doğrudan iletişim kurma ve sürdürme noktasında ciddi gayret gösterdikleri görülmüştür. Bireysel denetim görevlerinin yürütülmesi ve raporlanması süreçlerinde Standartlara uyumsuz olarak değerlendirilen İDB bulunmadığı görülmüştür. 22/67
Dış değerlendirme faaliyetleri sonucunda ortaya çıkan ortak gelişime açık alanlar I Denetim faaliyetlerinin yönetimi konusunda İDB başkanlarının eğitim ihtiyacı olduğu tespit edilmiştir. İDB başkanının, statü olarak iç denetçilerden farklı olmamasının, denetim faaliyetlerinin yönetiminde önemli sorunlara yol açtığı görülmüştür. Sistem ve uygunluk denetimlerine ağırlık verildiği, denetim programlarında diğer denetim türlerine yeterince yer verilmediği görülmüştür. 23/67
Dış değerlendirme faaliyetleri sonucunda ortaya çıkan ortak gelişime açık alanlar II Bulguların izlenmesi noktasında standart bir prosedür olmadığı ve etkin izleme yapılmadığı tespit edilmiştir. Bilgi teknolojileri denetimi alanında iç denetçilerin yetkinliklerinin sınırlı olduğu görülmüştür. İDB lerin, kurumsal risk yönetimi ve yönetişim süreçlerinin iyileştirilmesine yönelik danışmanlık katkılarının sınırlı düzeyde kaldığı görülmüştür. Denetim gözetim görevi sorumluluğunun şekilsel boyutta kaldığı görülmüştür. İDB lerin insan kaynağı ihtiyacı analiz edilmemiş ve ne kadar iç denetçiye ihtiyaç duyulduğu objektif olarak belirlenmemiştir. 24/67
Kamu İç Denetim Reformları Kamu İç Denetim Rehberi 25/67
KAMU İÇ DENETİM REHBERİ İç denetimin genel metodolojisi olan planlama, denetimin yürütülmesi, raporlama ve izleme aşamaları ile iç denetim faaliyetinin unsurları olan; uygunluk, performans, mali ve sistem denetiminin uygulama esas ve usullerini belirlemek amacıyla hazırlanmış ve İDKK nın 10.09.2013 tarih ve 7 sayılı Kararıyla kabul edilmiştir. 26/67
KAMU İÇ DENETİM REHBERİ Risk Esaslı Denetim Roller ve Sorumluklar Denetim Gözetim Sorumluluğu Raporlama ve Dokümantasyonda Standartlaşma Denetim Alanı Denetim Görüşü Kapsamlı Görüş İzleme 27/67
Kamu İç Denetim Reformları Kamu Bilgi Teknolojileri Denetimi Rehberi 28/67
KAMU BİLGİ TEKNOLOJİLERİ DENETİMİ REHBERİ 2013 yılında Dünya Bankası hibesi kapsamında Sosyal Güvenlik Kurumu Başkanlığı ile Hazine Müsteşarlığı bünyesinde gerçekleştirilen pilot denetimlerden elde edilen tecrübeler ile hazırlandı ve 2014 yılının hemen başında Kurul tarafından kabul edilerek yayımlandı. 29/67
KAMU BİLGİ TEKNOLOJİLERİ DENETİMİ REHBERİ COBIT5, ITIL, ISO27001 ve IIA Standart ve Çerçeveler Kamu İç Denetim Rehberi ile uyumlu Kademeli Denetim Alanı Stratejisi Kontrol alanları; kurum seviyesi kontroller, yönetişim kontrolleri, BT yönetim süreçleri kontrolleri, uygulama kontrolleri ve altyapı seviyesi BT genel kontrolleri 30/67
KAMU BİLGİ TEKNOLOJİLERİ DENETİMİ REHBERİ «Kamu Bilgi Teknolojileri Denetim Rehberi ile Pilot Bilgi Teknolojileri Denetimi Sonuçlarının Yaygınlaştırılması Konferansı» (180 Katılımcı- Kasım 2013-Ankara) «İleri BT Denetimi Eğitimi» ve «Altyapı Seviyesi Uygulamalı BT Genel Kontrolleri Denetimi» (24 Katılımcı-Aralık 2013- Ankara ve İstanbul) 31/67
Kamu İç Denetim Reformları Kamu İç Denetim Yazılımı (İçDen) 32/67
İçDen Projesi Haziran-Eylül 2012 -Senaryoların Revizyonu -Firmaların Dinlenmesi -Şartname ve Sözleşme -Firma Seçimi Mart-Mayıs 2013 Prototipin Farklı İdarelerde Test Edilmesi Haziran 2013 - Testlerin ve Düzeltmelerin Yapılması Kasım - Aralık 2013 İdarelerin 2014-2016 Yılı İç Denetim Planı/2014 Yılı Programının Otomasyon Üzerinden Hazırlaması Mart Haziran 2013 Web Uygulamasının Hazırlanması Ekim-Aralık 2012 -Senaryoların Anlatılması -Birimlerin Dinlenmesi -İhtiyaç Analizi ve Yazılım Geliştirme -Programın Adı Kasım 2013 Geçici Kabulün Yapılması Ocak 2014. Denetimlerin Otomasyon Üzerinden Yürütülmesi (45 kurum) Yazılımda geliştirme ve iyileştirme Ocak 2014 Ekim 2015 Ocak 2015 - İç Denetim Birim Başkanlığı olan tüm İDBler İçDen e geçecekler. 33/67
Yazılımda Son Durum 2014 yılı itibariyle büyük ölçekli 45 kamu idaresinde ve yaklaşık 400 iç denetçi tarafından resmi olarak kullanılmaya başlanan yazılım, 2015 yılı itibariyle yaklaşık 64 idare ve 264 iç denetçi tarafından daha kullanılmaya başlanacaktır. Bu kapsamda ekim ve kasım ayları içerisinde söz konusu 64 idareye yönelik olarak İçDen eğitim faaliyeti gerçekleştirilecektir. 2015 yılı itibariyle kamu iç denetçilerinin %76 sı iç denetim faaliyetlerini İçDen üzerinden yürütecektir. 34/67
Yazılımın Getireceği Faydalar I Denetim sürecinin denetim standartlarına ve KİDR e uygun yürütülmesine katkı sağlaması. Denetimin zorunlu unsuru olan dokümantasyonu kolaylaştırması. Kurumsal hafızanın oluşturulmasına katkı sağlaması. Kurumlar arası iyi uygulamaların birbiriyle daha hızlı paylaşımının sağlanması. Dış kalite değerlendirme süreci kısalması. 35/67
Yazılımın Getireceği Faydalar II Denetime ilişkin gerçekleşme istatistiklerini üretmesi ve planlama kalitesini artırması. Raporlamaların kolaylaşması Birim faaliyet raporları, İç denetim genel raporu vb. Risk odaklı denetim anlayışının gelişmesine katkı sağlaması. 36/67
Genel Özellikler Yetkiler ölçüsünde İDKK nın iş kuralları koyabilmesi, iyi uygulamaları paylaşabilmesi. Web ara yüzüyle iç denetçilerin sisteme bağlanması İç Denetim Birimi İç Denetim Birimi İç Denetim Birimi İDKK merkezinde bir sunucu ve her kuruma ait veri tabanı İç Denetim Birimi İDKK İç Denetim Birimi Log kayıtlarının tutulması Veri yedekleme Güvenlik ve yük testi (TÜBİTAK) İç Denetim Birimi İç Denetim Birimi 37/67
İçDen Modülleri Genel Tanıtımı 38/67
Başkan Ekranı 39/67
İç Denetçi Ekranı 40/67
MUB Ekranı 41/67
Denetim Evreni 42/67
Yönetim Faaliyetleri 43/67
Makro Risk Değerlendirmesi 44/67
Makro Risk Değerlendirmesi 45/67
Makro Risk Değerlendirmesi 46/67
Denetim Alanları 47/67
Denetim Stratejisi 48/67
Denetim Planı 49/67
Denetim Planı 50/67
Denetim Programı 51/67
Denetim Görevleri 52/67
Ön Çalışma 53/67
Ön Çalışma 54/67
Risk Kontrol Matrisi 55/67
Risk Kontrol Matrisi 56/67
Çalışma Planı 57/67
Çalışma Planı 58/67
Saha Çalışması 59/67
Saha Çalışması 60/67
Raporlama ve İzleme 61/67
Denetim Raporu 62/67
Rapor Sonrası Risk Güncellemesi ve Bulgu Görevlendirmesi 63/67
İzleme ve İzleme Sonrası Risk Güncellemesi 64/67
Kamu İç Denetim Reformları Devam Eden Çalışmalar. 65/67
Devam Eden Çalışmalar Kamu Performans Denetimi Rehberi Yüksek Lisans Programları Uluslararası Sertifika Eğitimleri Yayınlar Uluslararası Tanıtım 66/67
Teşekkürler 67/67