SAYIŞTAYIN İÇ KONTROL SİSTEMİ DENETİMİ VE KİLİS 7 ARALIK ÜNİVERSİTESİ UYGULAMA MODELİ Alper KILIÇARSLAN Kilis 7 Aralık Üniversitesi, Strateji Geliştirme Daire Başkanı GİRİŞ Dünyada ekonomik anlamda meydana gelen değişiklikler, ülkelerin mevcut mali yapılarının bu değişikliklere uyum sağlama zorunluluğu, dinamik bir sisteme dayalı olan mali yönetim sistemlerinin tekrar gözden geçirilmeleri sonucunu ortaya çıkarmıştır. 2001-2004 yılları arasında ABD nin hızla indirdiği faizlerin kredi kullanım oranlarını arttırması ve devamında zincirleme gelişen olaylar sonucunda başlayan bir krizin bir anda küresel boyutlara ulaşması, mali alanda sınırların olmadığını göstermektedir. Güçlü bir ekonomik yapıya sahip olmanın önemi bu açıdan daha iyi anlaşılmaktadır. Ülkemizin de böyle bir güçlü mali yönetim sistemine sahip olması çabalarının Avrupa Birliğine uyum sürecinde 9 uncu fasılda takip edilen mali hizmetler başlığı ile öne çıktığını görmekteyiz. Nitekim Avrupa Birliğine üye tüm ülkelerde uygulanan ve COSO (Committee of Sponsoring Organization) modelinin esas alındığı sistem Ülkemizde de 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu 1 ile mali yönetim sistemimizde birçok değişikliği içerecek hükümleriyle birlikte yürürlüğe girmiş bulunmaktadır. Kamu Mali Yönetim ve Kontrol Kanunu, Uluslar arası alanda ihtiyaçlara cevap vermekte zorlanan ve raporlama açılarından yetersiz olan, buna karşılık hazırlandığı döneme göre oldukça iyi sayılabilecek bir Kanun olan 1050 sayılı Kanunun yerine 2006 yılının başından itibaren uygulanmaya başlanmıştır. Şüphesiz bu Kanunun en önemli varlık sebeplerinden birisi, kurumlarda iç kontrol standartlarını yerleştirmek ve bu sayede mali saydamlığı, hesap verilebilirliği, planlama ve performansı 1 04.12.2003 tarih ve 25326 sayılı Resmi Gazetede yayımlanmıştır. 241 OCAK - ŞUBAT - MART 2011
Sayıştayın İç Kontrol Sistemi Denetimi ve Kilis 7 Aralık Üniversitesi Uygulama Modeli etkili bir şekilde kullanarak yeterli ve makul güvenceyi sağlamaktır. 6085 sayılı Sayıştay Kanunu nun 2 yürürlüğe girmesiyle artık idarelerin iç kontrol sistemlerinin de denetim alanına girdiği düşünüldüğünde konunun önemi daha iyi anlaşılmaktadır. Bu makalede Kamu Mali Yönetimi ve Kontrol Kanununun önemli unsurlarından birisi olan iç kontrol sisteminin etkin bir şekilde kurulmasında model olabilecek bir yöntem ve Sayıştay ın iç kontrol sistemindeki rolü irdelenecektir. A. İÇ KONTROL MEVZUATI 5018 sayılı Kanun un 55 inci maddesi; İç kontrol; idarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin, etkili, ekonomik ve verimli bir şekilde yürütülmesini, varlık ve kaynakların korunmasını, muhasebe kayıtlarının doğru ve tam olarak tutulmasını, mali bilgi ve yönetim bilgisinin zamanında ve güvenilir olarak üretilmesini sağlamak üzere idare tarafından oluşturulan organizasyon, yöntem ve süreçle iç denetimi kapsayan mali ve diğer kontroller bütünüdür. şeklinde iç kontrolü tanımlamaktadır. Amacı düzenleyici ve denetleyici kurumlar hariç olmak üzere, genel yönetim kapsamındaki kamu idarelerinde iç kontrol ve ön mali kontrol faaliyetlerinin yürütülmesine ilişkin ilke, iş, işlem ve süreçlerini belirlemek olan ve 31.12.2005 tarihli ve 26040 (3. mükerrer) sayılı Resmi Gazetede yayımlanan İç Kontrol ve Ön Mali Kontrole İlişkin Usul ve Esaslar Hakkında Yönetmelik iç kontrolle ilgili süreçlere biraz daha netlik kazandırmıştır. İlgili esasların 5 inci maddesinde kendisine merkezi uyumlaştırma görevi yüklenen Maliye Bakanlığı; bu görevi gereği Kamu İç Kontrol Standartları Tebliği 3 (3) yayımlamış ve idarelerin iç kontrol sistemlerinin oluşturulmasında, izlenmesinde ve değerlendirilmesinde dikkate almaları gereken temel yönetim kurallarını gösteren ve tüm kamu idarelerinde tutarlı, kapsamlı ve standart bir kontrol sisteminin kurulmasını ve uygulanmasını amaçlayan kamu iç kontrol standartlarının neler olduğunu açıklamıştır. Yine Maliye Bakanlığı yukarıda anılan görevi çerçevesinde Kamu İç Kontrol Standartları konulu bir yazı 4 ile tüm idarelerin eylem planlarını hazırlayarak 30.06.2009 tarihine kadar Maliye Bakanlığına göndermeleri ve gönderilecek bu eylem planlarındaki verilen taahhütlerin 30.06.2011 tarihine kadar tamamlanması gerektiğini belirtmiştir. B. YENİ SAYIŞTAY KANUNU Kamu Mali Yönetimi alanındaki reformların son aşaması diyebileceğimiz yeni Sayıştay Kanunu eskisine oranla daha da genişleyen bir denetim alanını da 2 19.12.2010 tarih ve 27790 sayılı Resmi Gazetede yayımlanmıştır. 3 26.12.2007 tarih ve 26738 sayılı Resmi Gazetede yayımlanmıştır. 4 Maliye Bakanlığının 04.02.2009 tarih ve B.07.0.BMK.0.24-150/4005-1205 sayılı yazısı beraberinde getirerek tüm hükümleriyle birlikte 2010 yılı sonunda yürürlüğe girmiştir. Bu kanunla Sayıştay; denetim kapsamına giren kamu idarelerinin hesap ve işlemleri ile mali faaliyet, mali yönetim ve kontrol sistemlerinin değerlendirme sonuçlarını esas alarak, mali rapor ve tabloların güvenilirliği ve doğruluğuna ilişkin denetimi (mali denetim) gerçekleştirir. Bu denetimi hesap verme sorumluluğu çerçevesinde (performans denetimi) yerine getirir ve daha sonra bu denetimin sonuçları hakkında Türkiye Büyük Millet Meclisine doğru, yeterli, zamanlı bilgi ve raporlar sunar. Kanunun 35 inci maddesinde denetimin genel esaslarında kamu idarelerinin hesap, mali işlem ve faaliyetleri ile iç kontrol sistemlerinin incelenmesi ve kaynakların etkili, ekonomik, verimli ve hukuka uygun olarak kullanılmasının değerlendirilmesidir denilmek suretiyle artık idarelerde bir iç kontrol sisteminin kurulmasının ve izlenmesinin bir dış denetim alanı olduğu vurgulanmıştır. Bu bağlamda yeni Sayıştay Kanunu, denetçilerin idarelerdeki iç kontrol sistemlerini de genel kabul görmüş uluslar arası denetim standartlarına göre denetleyeceklerini belirlemiştir. Aşağıda önce iç kontrol sistemi bileşenleri ile ilgili bilgiler verilecek ve daha sonra bir uygulama modeli üzerinde durulacaktır. C. İÇ KONTROL SİSTEMİ BİLEŞENLERİ İç Kontrol standartları, uluslar arası standartlar ve iyi uygulama örnekleri çerçevesinde, kontrol ortamı, risk değerlendirme, kontrol faaliyetleri, bilgi ve iletişim ile izleme bileşenlerinden oluşur. Aşağıda bu bileşenlere ait standartlar yer almaktadır. a. Kontrol Ortamı: Etik değerler ve dürüstlük, misyon, organizasyon yapısı ve görevler, personelin yeterliliği ve performansı ile yetki devri b. Risk Değerlendirme: Planlama ve Programlama ve risklerin belirlenmesi ve değerlendirilmesi c. Kontrol Faaliyetleri: Kontrol stratejileri ve yöntemleri, prosedürlerin belirlenmesi ve belgelendirilmesi, görevler ayrılığı, hiyerarşik kontroller, faaliyetlerin sürekliliği ve bilgi sistemleri kontrolleri d. Bilgi ve İletişim: Bilgi ve iletişim, raporlama, kayıt ve dosyalama sistemi ve hata, usulsüzlük ve yolsuzlukların bildirilmesi e. İzleme: İç Kontrolün değerlendirilmesi ve iç denetim D. UYGULAMA MODELİ Buraya kadar iç kontrole ait tüm bilgileri verdikten sonra uygulama aşamasında izlenebilecek bir model ana hatlarıyla anlatılmaya çalışılacaktır. 242 OCAK - ŞUBAT - MART 2011
1. Standartlar İçin Dokümanları Hazırlama Eylem planları hazırlanıp Maliye Bakanlığı na gönderildikten sonra Strateji Geliştirme Daire Başkanlığınca her bir bileşen, standart ve genel şart için ayrı ayrı olmak üzere bir program ve saati belirlenir. Örneğin, Birinci Başlığı olarak Kontrol Ortamı bileşeni belirlenir ve Etik Değerler ve Dürüstlük standardı, İç kontrol sistemi ve işleyişi yönetici ve personel tarafından sahiplenilmeli ve desteklenmelidir genel şartı için masa başı, anket, eğitim gibi eylem belirlenir. Sorumlu birim veya grubu olarak hangi birimle uyumlaştırma yapılacaksa o birim yönetici ve personeli tanımlanır. Eylem süresi saat/gün olarak belirlenip beklenen çıktı/sonuç yazılır. Bu şekilde her bir genel şart düzeyinde açıklamaların yazıldığı eylem planına benzer bir Dokümanı Tablo 1 hazırlanır ve üst yönetici onayıyla tüm birimlere duyurulur. 2. Çalışma Takvimi Oluşturma dokümanını hazırladıktan sonra bir programı oluşturulur. Örneğin, Üniversitelerde idari birimler için günde 6 standart olmak üzere 3 gün, Tablo 1. Asıl Eylem Planına Bağlı Çalışma Formu Birinci Başlığı HARCAMA BİRİMİ: 1- Kontrol Ortamı Standart Kod No KOS1 Kamu İç Kontrol Standardı ve Genel Şartı Etik Değerler ve Dürüstlük: Personel davranışlarını belirleyen kuralların personel tarafından bilinmesi sağlanmalıdır. Mevcut Durum Öngörülen Eylem veya Eylemler Sorumlu Birim veya Çalışma grubu üyeleri Eylem süresi Beklenen Çıktı/ Sonuç Hazırlanacak Formlar Açıklama KOS 1.1 İç kontrol sistemi ve işleyişi yönetici ve personel tarafından sahiplenilmeli ve desteklenmelidir. 1. İç Kontrol Eğitimi 2. Anket Yapılması yönetici ve personeli Benimsenme sağlanacaktır Benimsenme oranı Anket Sonuçlar birimle birlikte değerlendirilecek KOS 1.2 İdarenin iç kontrol sisteminin uygulanmasında personele örnek olmalıdır. Örnek Davranışlar Diğer Üniversite örnekleri KOS 1.3 KOS 1.4 KOS 1.5 Etik kurallar bilinmeli ve tüm faaliyetlerde bu kurallara uyulmalıdır. Faaliyetlerde dürüstlük, saydamlık ve hesap verebilirlik sağlanmalıdır. İdarenin personeline ve hizmet verilenlere adil ve eşit davranılmalıdır. yönetici ve personeli Etik Kural farkındalık Dürüst, saydam ve hesap verilebilir faaliyetler Adil ve Eşit Davranma Anket Örnekler Sonuçlar birimle birlikte değerlendirilecek KOS 1.6 İdarenin faaliyetlerine ilişkin tüm bilgi ve belgeler doğru, tam ve güvenilir olmalıdır. Örnek Davranışlar Diğer Üniversite örnekleri 243 OCAK - ŞUBAT - MART 2011
Sayıştayın İç Kontrol Sistemi Denetimi ve Kilis 7 Aralık Üniversitesi Uygulama Modeli akademik birimlerde günde 3 standart olmak üzere 6 gün olacak şekilde tüm birimlerin yer aldığı bir takvim oluşturulur. Takvimi oluşturmadan önce birimlerden iç kontrol toplantıları için tarih vermeleri istenebilir. Gelecek cevaba göre 8-9 aylık bir döneme yayılacak şekilde bir programı belirlenir. Birimlerle yapılacak ilk toplantı birimin kendi yerinde diğerleri Strateji Geliştirme Daire Başkanlığında, son toplantı ise yine birimde olacak şekilde tasarlanabilir. Bu sayede sahiplenme arttırılabilir. İlk toplantılarda İzleme bileşeni İç kontrolün değerlendirilmesi standardı için bir mevcut durum anketi yapılır. 3. Toplantılar Yapma Çalışma takvimi oluşturulup üst yöneticinin onayına sunulur. Onaydan sonra birimlere dağıtımı yapılarak bilgi verilir. Strateji Geliştirme Daire Başkanlığınca her bir standardın uyumlaştırması için örnek bir form, anket, bilgilendirme, farkındalık şeklinde araçlar belirlenir. Örneğin, Kontrol Ortamı bileşeni Personelin Yeterliliği ve Performansı standardı için bir Personel Performans Değerlendirme Formu düzenlenip bunun uygulaması istenebilir. Ya da Kontrol Faaliyetleri bileşeni Faaliyetlerin Sürekliliği standardı için bir Görev Formu gibi bir belge üretilip görevinden herhangi bir nedenle ayrılan bir personelin görevlendirilen personele bu formla göreviyle ilgili rapor vermesi istenebilir. Bu şekilde tüm standartlar için hazırlanan belge, form, açıklama, farkındalıklar genel şartlarla birlikte birim toplantılarında birim yönetici ve personeline açıkça anlatılır. İç kontrolle ilgili tüm hususlar bu küçük toplantılarda ayrıntılarıyla birlikte belirlenir. Toplantılar minimum 30 dk. maksimum olacak şekilde yapılabilir. 4. Mutabakat Bu şekilde yapılan her bir toplantı sonucunda aşağıda örnek olarak hazırlanmış bir mutabakat belgesi (Tablo 2), Koordinasyon Birimi Yöneticisi (Strateji Geliştirme Daire Başkanlığı ya da üst yöneticinin uygun göreceği bir birim) ve akademik/idari birim yöneticisi arasında imza altına alınır. Bu çerçevede birimden ilgili standart için daha önce Maliye Bakanlığına gönderilen eylem planındaki tarihi geçmemek kaydıyla bir Tamamlama Tarihi istenir. Takvim akışı içerisinde her birimle her standart için ayrı ayrı mutabakat belgeleri imza altına alınır ve bir nüshası uyumlaştırma biriminde kalır. Bir nüshası da ilgili birime verilerek takibi sağlanır. 244 OCAK - ŞUBAT - MART 2011
Tablo 2. İzleme Standardı Örnek Mutabakat Formu GENEL ŞART KULLANILACAK BELGE BİRİM ADI TAMAMLAMA TARİHİ İÇ KONTROL UYUMLAŞTIRMA KOORDİNASYON KLS.İZ.01 5. İzleme Birimlerle yapılan toplantılar sonucu elde edilen mutabakat metinlerindeki tarihler hazırlanacak bir tabloya işlenir ve Strateji Geliştirme Daire Başkanlığınca takibi yapılır. Süre geldiğinde birim yetkilileri aranır ve standardın yerine getirilip getirilmediği araştırılır. Standardın gereği yerine getirildiyse tabloda işaretlenir. Yerine getirilmemişse ikinci bir tarih verilir. Bu şekilde üçüncü ve son olarak dördüncü tarihe kadar standardın gereğini yerine getiremeyen birim için İç Kontrol İzleme ve Koordinasyon Kurulu devreye girer ve bir komisyon vasıtasıyla bu gereğin yerine getirilmesini sağlayabilir. Bu şekilde Kurulun devreye girmesi birimler için standardın yerine getirilmesi bakımından itici güçtür. Hiçbir yönetici ben bu işi başaramadım manasına gelen bir durumu kabul etmeyecektir. Dolayısıyla bu işe gereken özeni gösterecektir kanaatindeyiz. 6. Değerlendirme İZLEME STANDARDI Fiş No :17 17. İç Kontrolün Değerlendirmesi İç Kontrol Sistemi İzleme Formu (Ek 17), Anketler (Ek 18) AÇIKLAMALAR BİRİM YÖNETİCİSİ Gerek takvim sürecinde gerekse süreç bittikten sonra İç Kontrol İzleme ve Koordinasyon Kurulu nca birimlerin, standartları tam ve doğru olarak yerine getirip getirmedikleri konusunu incelemek üzere toplanabilir ve eksik bulunan yönlerde tavsiyelerde bulunabilir. Bu takdirde yenilenen şartlar hakkında birimlerle yeni mutabakatlar yapılabilir. Strateji Geliştirme Daire Başkanlığı bu raporları hem üst yöneticiye sunar hem de iç denetim birimine gönderir. İç denetim birimi idarede oluşturulmuş bir iç kontrol mekanizmasının üzerinde görevlerini icra etmeye başlar. İç denetçilerin hazırlayacakları raporlardan mevzuat gereği bir örneğini Strateji Geliştirme Daire Başkanlığına göndereceklerinden dolayı Başkanlık eksik bulunan yönler hakkında birimlerle yeni mutabakatlar yapar ve iç kontrol süreçleri dinamik bir şekilde işlemeye başlar. SONUÇ Kamu Mali Yönetiminin ana unsurlarından birisi olan iç kontrol sisteminin uygulanabilmesi için farklı bir model olarak sunulan bu Strateji Geliştirme Daire Başkanlığının Kanunda sayılan görevlerinden birisi olan, İç kontrol sisteminin kurulması, standartların uygulanması ve geliştirilmesi konularında lar yapmak fonksiyonunun gereği olarak uygulayıcılara yön göstermek amacıyla hazırlanmıştır. Bilindiği üzere 6085 sayılı Sayıştay Kanunu idarelerde düzenlilik denetimi ve performans denetimi gerçekleştirileceğini öngörmüştür. Düzenlilik denetimi ile kamu idarelerinin gelir, gider ve malları ile bunlara ilişkin hesap ve işlemlerinin kanunlara ve diğer hukuki düzenlemelere uygun olup olmadığının tespiti, mali rapor ve tablolarının, bunlara dayanak oluşturan ve ihtiyaç duyulan her türlü belgelerin değerlendirilerek, bunların güvenilirliği ve doğruluğu hakkında görüş bildirilmesi ve mali yönetim ve iç kontrol sistemlerinin değerlendirilmesi konularının anlaşılması gerekmektedir. İdarelerde etkin bir iç kontrol sistemi kurulması artık Sayıştay denetimi kapsamına alınmıştır. Kilis 7 Aralık Üniversitesi olarak larımızı bitirmiş ve rapor hazırlanmış olarak tecrübelerimizle kamuya ışık tutma amacındayız. İç kontrol standartlarının idarelerde tümüyle benimsenmesi ve kurulması sonucunda ancak kamu kaynakları etkili, ekonomik, verimli ve idarenin amaçlarına uygun bir şekilde kullanılabilecek, iş ve işlemler mevzuata uygun olacak, faaliyetler hakkında düzenli, zamanında ve güvenilir bilgi üretilecek, idarenin varlıkları korunacak, yolsuzluk ve usulsüzlüklerin önlenmesi konusunda üst yöneticiye yeterli ve makul güvence sağlanabilecektir. 245 OCAK - ŞUBAT - MART 2011