Kamu Malî Yönetimi ve Kontrol Kanunu (5018) 10.12.2003 tarihinde kabul edilerek yürürlüğe girdi. 24.12.2003 tarihinde 25326 sayılı Resmi Gazete'de yayınlandı. Kanun amacını kalkınma planları ve programlarda yer alan politika ve hedefler doğrultusunda kamu kaynaklarının etkili, ekonomik ve verimli bir şekilde elde edilmesi ve kullanılmasını, hesap verebilirliği ve malî saydamlığı sağlamak üzere, kamu malî yönetiminin yapısını ve işleyişini, kamu bütçelerinin hazırlanmasını, uygulanmasını, tüm malî işlemlerin muhasebeleştirilmesini, raporlanmasını ve malî kontrolü düzenlemektir,olarak belirlemiştir. (Madde 1)»» Kapsam olarak da Madde 2, birinci paragrafta bu Kanun, merkezi yönetim kapsamındaki kamu idareleri, sosyal güvenlik kurumları ve mahallî idarelerden oluşan genel yönetim kapsamındaki kamu idarelerinin malî yönetim ve kontrolünü kapsar,demektedir. Yasanın 9. Maddesi ise stratejik planlama ve performans esaslı bütçeleme başlığı altında kamu idareleri; kalkınma planları, programlar, ilgili mevzuat ve benimsedikleri temel ilkeler çerçevesinde geleceğe ilişkin misyon ve vizyonlarını oluşturmak, stratejik amaçlar ve ölçülebilir hedefler saptamak, performanslarını önceden belirlenmiş olan göstergeler doğrultusunda ölçmek ve bu sürecin izleme ve değerlendirmesini yapmak amacıyla katılımcı yöntemlerle stratejik plan hazırlarlar,diyerek kurumların stratejik planlama yapmalarını zorunlu hale getirmiştir. Ancak Stratejik Planın yapılmış olması yalnız başına bir anlam taşımamaktadır. Hazırlanan Stratejik Planların izlenmesi, raporlanması, hesap verilebilirliği açısından uygun bir kontrol ortamı içinde takibi gerekmektedir. Bu nedenle Maliye Bakanlığı 26.12.2007 tarih ve 26738 sayılı Resmi Gazete'de yayınladığı Kamu iç Kontrol Standartları Tebliğini yayınlamıştır. Bu tebliğde özetle; 5018 sayılı Kanunun 55 inci maddesinde iç kontrol, "idarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde yürütülmesini, varlık ve kaynakların korunmasını, muhasebe kayıtlarının doğru ve tam olarak tutulmasını, malî bilgi ve yönetim bilgisinin zamanında ve güvenilir olarak üretilmesini sağlamak üzere idare tarafından oluşturulan organizasyon, yöntem ve süreçle iç denetimi kapsayan malî ve diğer kontroller bütünü" olarak tanımlanmıştır. Buna göre üst yöneticilere, iç kontrol sisteminin kurulması ve gözetilmesi, iç kontrol sisteminin bir gereği olarak yazılı prosedür ve talimatların oluşturulması gibi her türlü düzenlemelerin yapılması, harcama yetkililerine ise görev ve yetki alanları çerçevesinde, idari ve malî karar ve işlemlere ilişkin olarak iç kontrolün işleyişini sağlama sorumluluğu verilmiş bulunmaktadır. Kamu idarelerinin, iç kontrol sistemlerinin Kamu İç Kontrol Standartlarına uyumunu sağlamak üzere; yapılması gereken çalışmaların belirlenmesi, bu çalışmalar için eylem planı oluşturulması, gerekli prosedürler ve ilgili düzenlemelerin hazırlanması çalışmalarını yürütmeleri istemektedir. 1 / 5
İç Mali Kontrol Standartları Tebliği'ne uygun kontrol ortamlarının istenilen tarihler içinde genel olarak sağlanması gerçekleşmemiştir. Kurumlara İç Kontrol Ortamları'nın oluşturulması için yeni bir takvim yapılmıştır. Bu takvim de aşağıdadır: 1. İç Mali Kontrol Starndartları Tebliğinin Yayını: 26.12.2007 -RG: 26738 2. Çalışmaların planlanması ve gerekli düzenlenmelerin yapılması için belirlenen tarih : 31.12.2008 3. Eylem Planının hazırlanması ve Bütçe ve Mali Kontrol Genel Müdürlüğü'ne gönderilmesi 30.06.2009 4. Eylem Planının tamamlanarak kontrol ortamının çalıştırılması gereken tarih: 30.06.2011 Merkezi uyumlaştırma görevi çerçevesinde Maliye Bakanlığınca hazırlanan Kamu İç Kontrol Standartları Tebliğde beş bileşen esas alınarak aşağıdaki 18 standart ve her bir standart için gerekli toplam 79 genel şart belirlenmiş bulunmaktadır. Belirlenen bileşenler ve standartlar şunlardır: 1- Kontrol Ortamı Standartları Standart: 1- Etik Değerler ve Dürüstlük Standart: 2- Misyon, organizasyon yapısı ve görevler Standart: 3- Personelin yeterliliği ve performansı Standart: 4- Yetki Devri 2- Risk Değerlendirme Standartları Standart: 5- Planlama ve Programlama Standart: 6- Risklerin belirlenmesi ve değerlendirilmesi 3- Kontrol Faaliyetleri Standartları Standart: 7- Kontrol stratejileri ve yöntemleri Standart: 8- Prosedürlerin belirlenmesi ve belgelendirilmesi Standart: 9- Görevler ayrılığı Standart: 10- Hiyerarşik kontroller Standart: 11- Faaliyetlerin sürekliliği Standart: 12- Bilgi sistemleri kontrolleri 4- Bilgi ve İletişim Standartları Standart: 13- Bilgi ve iletişim Standart: 14- Raporlama Standart: 15- Kayıt ve dosyalama sistemi Standart: 16- Hata, usulsüzlük ve yolsuzlukların bildirilmesi 5- İzleme Standartları Standart: 17- İç kontrolün değerlendirilmesi Standart: 18- İç denetim İç Mali Kontrol Standartları tebliği ayrıntılı bir şekilde incelendiğinde aşağıdaki başlıklara göre 2 / 5
bir yapının oluşacağı öngörülmektedir: 1. Personel Norm Kadro ve İnsan kaynakları Personel ve insan kaynakları ile ilgili eylem adımları. Norm kadro çalışması yapılması. İş etüdü. Norm kadro ilke ve yaklaşımları ile iş etüdünün sonunda kurumun personel çalışma esasları ortaya konulacaktır. Hazırlanan yönergelerle yetki sorumluluk dağıtımları kurallara bağlanmış olacaktır. 2. Yönetim sistemleri ve süreç yönetimi Yönetim Sistemleri ve Süreç Yönetimi inde kurumun tüm birimlerinde sürdürülen faaliyet, iş ve işlemlerle projelerin hangi prosedürlere göre yapılacağı prosedürler, iş akışları, talimatlarla belirlenecektir. Kurumun asli süreçleri yapılandırılacak ve Performans Yönetim sistemi ile eşleştirilerek kurum performansları süreç performansları ile birleştirilebilecektir. Yönetim sistemleri için ISO kalite yönetim sistemlerinin esasını teşkil eden Planla - Uygula - Kontrol Et - Önlem Al döngüsü kullanılacaktır. Kurumun tüm iş süreçleri yapılandırılarak Süreç etkileşim modeli oluşturulacaktır. 3. Performans Yönetim Sistemi Maliye Bakanlığı tarafından istenen yıllık performans programları için gerekli çıktıları hazırlayabilecek, kurumun kendi hedefleri ile gerçekleşen durumlar arasındaki ilişkileri kurarak dahili performansları ortaya koyabilecek bir Performans Yönetim sistemi hazırlanacak ve dokümante edilecektir. Performans indikatörleri ve kontrol kriterleri eşik değerleri uygun her süreç ayrı ayrı belirlenecektir. Proje ve birim performansları için performans göstergeleri için belirleme metodlarında dair eğitimler verilebilecektir. 4. Yönetim Bilgi Sistemleri - Bilgi Yönetim sistemleri Kurumun ihtiyacı olarak belirlenmiş Yönetim / Bilgi Sistemlerinin alınması durumunda kurum tarafından şartname desteği istenebilir. Bu durumda mevcut Yönetim Bilgi Sitemlerine dair bir analiz raporu hazırlanarak bu analiz raporuna dayanarak şartnameler için temel teşkil edecek hususlar belirlenebilir. Alınan Yönetim Sisteminin kuruma uygulanması, kurum yapısına uyumlulaştırılması ve istenen sistemle kurulan sistemin eşleştirilmesi konularında danışmanlık hizmeti verilebilecektir. 5. Risk Yönetim Sistemi Bilgi varlıklarına dair riskler İşçi sağlığı ve iş güvenliği riskleri Çevre yönetimi riskleri Gıda Güvenliği riskleri Proje riskleri 3 / 5
Süreç riskleri Performans riskleri Başlıkları altında yapılandırılabilir. Bu konuda kurum varlıkları envanterleri çıkarılacak, varlıkların kritiklik seviyeleri belirlenecek, kritik varlıkların zaafiyetleri ortaya konulacak, bu zafiyetlere yönelik tehdit katalogları oluşturulacaktır. Bu çalışmadan sonra her risk konusu değerlendirilerek risk hafifletme planları hazırlanacak ve uygulanması sonucunda istenilen seviyelere gelip gelmediğini kontrol etmek üzere metrikleştirilecektir. 6. Bilgi Güvenliği Yönetim Sistemi Kurumun bilgi varlıkları riskleri belirlendikten sonra bu risklerin olmaması için ISO 27001 Ek A Kontrol kriterlerine göre bilgi varlıklarının Gizlilik Tamlık, bütünlük Sürdürülebilirlik İş sürekliliği ve felaket yönetimi Personel Yasal ve hukuki mevzuata uyumluluk esaslarına bağlı olarak yapılandırılması sağlanması gerekecektir. 7. Evrak, arşiv, elektronik doküman yönetim sistemleri Başbakanlık Devlet Arşivleri Genel Müdürlüğünün hazırladığı Elektronik Belge Yönetimi Sistem Kriterleri Modeli'ne göre kurumun mevcut durum analizi yapılacak ve bu konuda piyasada bulunan yazılımlar incelenebilecektir. Hazırlanacak rapor sonucu standart bir çözüm yerine kuruma özel bir çözüm geliştirilmesi istenirse bu uygulamaya dair teknik şartname hazırlıklarına dair danışmanlık hizmeti verilebilecektir. Alınan hizmetin uygulamasının kuruma uyarlanması ve kabulü için danışmanlık hizmeti verilebilecektir. EK Türkiye'de kamu mali yönetim ve kontrol sistemini yeniden düzenleyen 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu ve buna ilişkin ikincil mevzuat, COSO modelini esas alan bir iç kontrol sisteminin kurulmasını hedeflemektedir. COSO NEDİR?* Treadway Komisyonu olarak bilinen Sahte Mali Raporlama Ulusal Komisyonu, 1985 yılında kurulmuştur. Treadway Komisyonunun en önemli hedefi; sahte mali raporların nedenlerini belirlemek ve meydana gelme olasılığını azaltmaktır. COSO İÇ KONTROL MODELİNİN UNSURLARI NELERDİR? 1.Kontrol Ortamı: Kontrol ortamı, iç kontrolün temel unsurudur, iç kontrolün başarılı ya da başarısız olması, iç kontrol sürecinin yer aldığı kontrol ortamına bağlıdır. Kontrol ortamı, kurumun iş görme biçimini ifade eder. İç kontrolün gerçekleştirilmesinde en önemli rolü çalışanlar oynadığı için, kurum bünyesindeki her bireyin sorumluluklarını ve yetkilerinin sınırını iyi bilmesi gerekmektedir. Çalışanlar, kişisel ve mesleki dürüstlüğü, etik değerleri sürdürüp sergilemek ve yürürlükteki davranış kurallarına her zaman uymak durumundadır. Yönetim ve 4 / 5
çalışanların, iç kontrole yönelik pozitif ve destekleyici bir ortam oluşturması ve sürdürmesi büyük önem taşımaktadır. 2.Risk Değerlendirme: Kurumun hedeflerini gerçekleştirmesini engelleyen önemli riskleri tespit ve analiz etme, bunlara uygun yanıtlar verilmesini belirleme sürecidir. İç kontrol faaliyeti risk esaslı olarak gerçekleştirilmelidir. Buna göre sistemin zayıf ve güçlü yönlerine ilişkin olarak analiz yapılması, risk alanlarının belirlenmesi ve kontrol faaliyetlerinin bu alanlarda yoğunlaştırılması gerekmektedir. Risk değerlendirmesi değişen koşulları devamlı takip ederek fırsatları, riskleri tespit ve analiz etmek ve koşulların değişmesine bağlı olarak meydana gelen risklerle başa çıkabilmek üzere iç kontrolde sürekli değişiklik yapmayı ifade eder. 3.Kontrol Faaliyetleri: Kontrol faaliyetleri kurumun amaçlarına ulaşmasına yönelik risklerle başa çıkmak ve kurumun hedeflerini gerçekleştirmek üzere uygulamaya konulan politikalar ve prosedürlerdir. Kontrol faaliyetleri kurumun bütün kademelerine ve faaliyetlerine yayılmalıdır. Kontrol faaliyetlerine örnek olarak; yetki devri ve onay prosedürleri, görevlerin birbirinden ayrılması, kaynaklara ve resmi kayıtlara erişim konusunda kontroller gösterilebilir. 4.Bilgi Ve İletişim: Etkin bir iç kontrol sistemi kurmak ve kurumun hedeflerini gerçekleştirmek için bir kurumun bütün kademelerinde bilgiye ihtiyaç duyulur. Çalışanların sorumluluklarını yerine getirebilmeleri için iç kontrolle ilgili bilgiler anında kaydedilmeli, sınıflandırılmalı ve personele duyurulmalıdır. Güvenilir ve uygun bilgilerin sağlanabilmesi için işlemlerin anında kaydedilmesi ve düzgün biçimde sınıflandırılması gerekmektedir. 5.İzleme: İzleme, iç kontrol faaliyetinin belirli zaman aralıklarıyla kalitesinin, kontrollerin tasarımı ve isleyişinin ve alınması gereken önlemlerin değerlendirilmesinden oluşan süreçtir. İç kontrol sisteminin, değişen hedeflere, ortama, kaynaklara ve risklere ayak uydurabilmesi için yönetim tarafından değerlendirilmesi gerekmektedir. Zühtü Kayalı Mayıs 2010 5 / 5