5018 SAYILI KANUN ÇERÇEVESİNDE İÇ KONTROL SİSTEMİNİN DENETİMİ ve SGB İLE İLİŞKİLER

1

5018 SAYILI KANUN ÇERÇEVESİNDE İÇ KONTROL SİSTEMİNİN DENETİMİ ve

SGB İLE İLİŞKİLER

MUSTAFA HAKAN HELVAİÇ DENETÇİ

MART 2012

2

I- COSO BÜTÜNLEŞİK İÇ KONTROL ÇERÇEVESİNE GÖRE İÇ KONTROL (The Comittee of Sponsoring Organisations of The Treadway Commission)

“İç Kontrol, bir işletmenin/kurumun yönetimi ve diğer çalışanlarından etkilenen ve aşağıda belirtilen amaçlara ulaşmasında makul seviyede bir teminat veren işlemler dizisinden oluşan bir sistemdir:

Kurum Operasyonlarının Etkinliği ve Verimliliği,(Operational Effectiveness)Mali Tabloların Güvenilirliği,(Reliability of Financial Reporting)Mevcut Kanun ve Düzenlemelere Uygunluk (Compliance)

INTOSAI (International Organisation of Supreme Audit Institutions)’a göre ise iç kontrolün tanımında yukarıda belirtilen üç unsura ilave olarak bir unsur daha yer almaktadır bu da;

-Kurum kaynaklarının yolsuzluklara(Fraud), kötüye kullanıma(Abuse) ve israfa (Waste) karşı korunmasıdır (Integrity Services). Yeterli bir iç kontrol sisteminin varlığı, hata ve düzensizliklere ilişkin riski asgariye indirir.

3

COSO İç Kontrol Yapısı

GözlemGözlem

Bilgi ve İletişimBilgi ve İletişim

Kontrol FaaliyetleriKontrol Faaliyetleri

Risk DeğerlendirmeRisk Değerlendirme

Kontrol OrtamıKontrol Ortamı

FA

ALİ

YE

T B

FA

ALİ

YE

T B

FA

ALİ

YE

T A

FA

ALİ

YE

T A

BİR

İM B

BİR

İM B

BİR

İM A

BİR

İM A

OPERASYONEL

FİNANSAL

RAPORLAMA

UYGUNLUK

Kurumların, yüksek

performans, karlılık ve kaynakları

korumak gibi temel faaliyet

hedefleri

Güvenilir finansal tablo ve finansal

bilgi hazırlama ve yayımlama

Kurumun tabi olduğu kanun ve yönetmeliklere

uyma

Kanun ve yönetmelikler ile uygunluk

Finansal raporlamanın güvenirliliği

Faaliyetlerin etkinliği ve yeterliliği

KURUMUN

GENEL

AMAÇLARI

Kaynak: Maliye Bakanlığı

4

II- 5018 SAYILI KANUNA GÖRE İÇ KONTROL

Madde 55-İç kontrol; idarenin

amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak (COSO-Compliance)

faaliyetlerin etkili, ekonomik ve verimli bir şekilde yürütülmesini,(COSO-Operational Effectiveness)

varlık ve kaynakların korunmasını (COSO-Integrity Services),

muhasebe kayıtlarının doğru ve tam olarak tutulmasını, malî bilgi ve yönetim bilgisinin zamanında ve güvenilir olarak üretilmesini ,(COSO-Reliability of Financial Reports)sağlamak üzere idare tarafından oluşturulan -organizasyon, -yöntem ve süreçle -iç denetimi kapsayan -malî ve diğer kontroller bütünüdür.

5018 Sayılı Kanun Çerçevesinde İç Kontrol

5


III- 5018 Çerçevesinde İç Kontrole Dair Sorumluluklar

Sayıştay genel kurulunun “5018 sayılı kamu mali yönetimi ve kontrol kanunu çerçevesinde sorumlu tutulacak görevli ve yetkililerin belirlenmesi hususundaki” 14.6.2007 TARİH VE 5189/1 SAYILI kararına göre

A-Üst Yöneticiler 5018 sayılı Kanunun 11’inci maddesinde; “Bakanlıklarda müsteşar, diğer kamu idarelerinde en üst yönetici, il özel idarelerinde vali ve belediyelerde belediye başkanı üst yöneticidir. … Üst yöneticiler, -idarelerinin stratejik planlarının ve bütçelerinin kalkınma planına, yıllık programlara, kurumun stratejik plan ve performans hedefleri ile hizmet gereklerine uygun olarak hazırlanması ve uygulanmasından, (COSO– MEVZUATA UYGUNLUK)-sorumlulukları altındaki kaynakların etkili, ekonomik ve verimli şekilde elde edilmesi ve kullanımını sağlamaktan, (COSO– OPERASYONEL ETKİNLİK)- kayıp ve kötüye kullanımının önlenmesinden, (INTOSAI– KAYNAKLARIN KORUNMASI)-malî yönetim ve kontrol sisteminin işleyişinin (COSO– OPERASYONEL ETKİNLİK + INTOSAI– KAYNAKLARIN KORUNMASI) gözetilmesi, izlenmesi ve bu Kanunda belirtilen görev ve sorumlulukların yerine getirilmesinden Bakana; mahallî idarelerde ise meclislerine karşı sorumludurlar.

6

Üst yöneticiler, bu sorumluluğun gereklerini ;

harcama yetkilileri, malî hizmetler birimi veiç denetçiler aracılığıyla yerine getirirler.” denilmek suretiyle üst yöneticilerin sorumlulukları düzenlenmiştir. (Yani uluslararası geçerliliği bulunan “COSO ve INTOSAI iç kontrol çerçevelerinin tanımladığı manada “İç Kontrolü” temin etme hususunda; 5018 sayılı yasanın 11. maddesine göre üst yöneticinin kullanacağı üç temel enstrüman mevcuttur, bunlar: Harcama yetkilileri, mali hizmetler birimleri ve iç denetçilerdir.)

Üst yöneticiler işlerin gidişatından harcama yetkililerinin ve diğer görevlilerin bilgilendirmeleri ve raporları ile bilgi sahibi olmaktadırlar. Bununla birlikte Üst yöneticilerin özel Kanunlardan doğan Sayıştaya karşı mali sorumlulukları olabileceği gibi, münferit bir olayda sorumluluklarına hükmedilmeleri de gerekebilir. Bu husus, meselenin Sayıştay yargısında görüşülmesi sırasında hükme bağlanacak bir konudur. Dolayısıyla bu aşamada bir genelleme yaparak üst yöneticilerin, işlemlerin hukuka uygun olarak yürütülmesinden sorumlu olacakları ya da olmayacakları yönünde bir görüş belirtilmesi uygun bulunmamaktadır.

7

B- Harcama Yetkilileri ……………. 5018 sayılı Kanunda, giderin yapılmasından ödeme aşamasına kadar tüm işlemlerin harcama yetkilisinin gözetim ve denetimi altında, onun emir ve talimatı ile yürütülmesi öngörüldüğünden, sorumluluk konusunda da harcama yetkilisi ön plana çıkmaktadır.

Kanunda harcama yetkilisinin, bütçeyle ödenek tahsis edilen her harcama biriminin en üst yöneticisi olarak tanımlanması, idari açıdan üst yöneticilere; hukuka uygunluk açısından da yetkili kılınmış mercilere hesap vermekle sorumlu olduğunu göstermektedir. Bu anlamda harcama yetkililerinin Sayıştaya hesap verme sorumluluğu bulunmaktadır.

Harcama Yetkililerinin Genel Sorumluluğu.…………..bütçeden yapılacak harcamalar konusunda 5018 sayılı Kanunda öngörülen harcama sürecinde tek ve tam yetkili olan, giderin yapılmasına karar vermekten ödeme aşamasına kadar tüm işlemleri emir ve talimatı çerçevesinde yürüten ve maiyetindekileri ve onların eylem ve işlemlerini gözetmek ve denetlemekle yükümlü olan harcama yetkilisinin, Sayıştaya karşı hesap verme konusunda tam ve doğrudan sorumlu olduğu anlaşılmaktadır. Bu nedenle, harcama yetkililerinin, harcama talimatlarının ve buna konu olan harcamaların bütçe ilke ve esaslarına, kanun, tüzük ve yönetmelikler ile diğer mevzuata uygunluğundan sorumlu olduklarına oybirliğiyle,

C- Gider Gerçekleştirme Görevlileri

İç Kontrol ve Ön Mali Kontrole İlişkin Usul ve Esasların 12 ve 13’üncü maddelerinde ödeme emri belgesi düzenleme görevi, ön mali kontrol kapsamında ele alınmakta ve “kontrol edilmiş ve uygun görülmüştür” şerhi çerçevesinde değerlendirilmektedir. ………..

ödeme emri belgesini düzenlemekle görevlendirilen gerçekleştirme görevlileri de, ödeme emri belgesi ve eki belgeler üzerinde ön malî kontrol yapacaklardır. Bu nedenle ödeme emri belgesini düzenleyen gerçekleştirme görevlisinin yaptığı işlemler nedeniyle sorumluluk üstlenmesi tabiidir.

Ayrıca, harcama birimlerinde süreç kontrolü yapılarak her bir işlem daha önceki işlemlerin kontrolünü içerecek şekilde tasarlanıp uygulanacak, mali işlemlerin yürütülmesinde görev alanlar, yapacakları işlemden önceki işlemleri de kontrol edeceklerdir. Bu bağlamda ………gerçekleştirme görevlileri, ödeme emri belgesi ve eki belgeler üzerinde ön mali kontrol yaparak, ödeme emri belgesi üzerine “Kontrol edilmiş ve uygun görülmüştür” şerhi düşüp imzalayacaklardır. Bu nedenle ödeme emri belgesini düzenleyen görevlinin, …. düzenlediği belge ile birlikte harcama sürecindeki diğer belgelerin doğruluğundan ve mevzuata uygunluğundan harcama yetkilisi ile birlikte sorumlu tutulması gerektiğine çoğunlukla KARAR VERİLMİŞTİR.”

8

9

D- Malî Hizmetler Birimi

Madde 60- (Değişik: 22/12/2005-5436/7 md.)Malî hizmetler birimi Kamu idarelerinde aşağıda sayılan görevler, malî hizmetler birimi tarafından yürütülür:a) İdarenin stratejik plan ve performans programının hazırlanmasını koordine etmek ve sonuçlarının konsolide edilmesi çalışmalarını yürütmek. b) İzleyen iki yılın bütçe tahminlerini de içeren idare bütçesini, stratejik plan ve yıllık performans programına uygun olarak hazırlamak ve idare faaliyetlerinin bunlara uygunluğunu izlemek ve değerlendirmek.c) Mevzuatı uyarınca belirlenecek bütçe ilke ve esasları çerçevesinde, ayrıntılı harcama programı hazırlamak ve hizmet gereksinimleri dikkate alınarak ödeneğin ilgili birimlere gönderilmesini sağlamak.d) Bütçe kayıtlarını tutmak, bütçe uygulama sonuçlarına ilişkin verileri toplamak, değerlendirmek ve bütçe kesin hesabı ile malî istatistikleri hazırlamak.e) İlgili mevzuatı çerçevesinde idare gelirlerini tahakkuk ettirmek, gelir ve alacaklarının takip ve tahsil işlemlerini yürütmek.f) Genel bütçe kapsamı dışında kalan idarelerde muhasebe hizmetlerini yürütmek.


10

g) Harcama birimleri tarafından hazırlanan birim faaliyet raporlarını da esas alarak idarenin faaliyet raporunu hazırlamak.h) İdarenin mülkiyetinde veya kullanımında bulunan taşınır ve taşınmazlara ilişkin icmal cetvellerini düzenlemek.i)İdarenin yatırım programının hazırlanmasını koordine etmek, uygulama sonuçlarını izlemek ve yıllık yatırım değerlendirme raporunu hazırlamak.j) İdarenin, diğer idareler nezdinde takibi gereken malî iş ve işlemlerini yürütmek ve sonuçlandırmak.k) Malî kanunlarla ilgili diğer mevzuatın uygulanması konusunda üst yöneticiye ve harcama yetkililerine gerekli bilgileri sağlamak ve danışmanlık yapmak.l) Ön malî kontrol faaliyetini yürütmek. (İç Kontrol ve Ön Malî Kontrole İlişkin Usul ve Esaslar Hakkında Yönetmelik Hükümlerine göre)m) İç kontrol sisteminin kurulması, standartlarının uygulanması ve geliştirilmesi konularında çalışmalar yapmak. (İdarenin bütünü açısından Koordinasyon ve Teknik destek anlamında)n) Malî konularda üst yönetici tarafından verilen diğer görevleri yapmak.


Madde 57- (Değişik birinci fıkra: 22/12/2005-5436/10 md.)Kontrolün Yapısı ve İşleyişi

Kamu idarelerinin malî yönetim ve kontrol sistemleri; harcama birimleri, muhasebe ve malî hizmetler ile ön malî kontrol ve iç denetimden oluşur.

E- Muhasebe Yetkilisi:

Madde 61- Muhasebe Hizmeti ve Muhasebe Yetkilisinin Yetki ve Sorumlulukları

….. Muhasebe Yetkilileri ödeme aşamasında, ödeme emri belgesi ve eki belgeler üzerinde;

Ödeme belgelerinde yetkililerin imzası

İlgili mevzuatında sayılan belgelerin tamam olması

Maddi hata bulunup bulunmadığı

Hak sahibinin kimliği yönlerinden

kontrol yapar, ödemeyi gerçekleştirir ve muhasebe kayıtlarını tutar

11

12

5018 Çerçevesinde İç Kontrol

F- İç Denetim

Madde 63- İç denetim, kamu idaresinin çalışmalarına değer katmak ve geliştirmek için kaynakların ekonomiklik, etkililik ve verimlilik esaslarına göre yönetilip yönetilmediğini değerlendirmek ve rehberlik yapmak amacıyla yapılan bağımsız, nesnel güvence sağlama ve danışmanlık faaliyetidir. Bu faaliyetler, idarelerin YÖNETİM ve KONTROL YAPILARI ile malî işlemlerinin RİSK YÖNETİMİ, …..süreçlerinin etkinliğini değerlendirmek ve geliştirmek yönünde sistematik, sürekli ve disiplinli bir yaklaşımla ve genel kabul görmüş standartlara uygun olarak gerçekleştirilir.

IIA Uluslar arası İç Denetim Enstitüsü’nün Uluslararası Mesleki Uygulama Çerçevesi’ne Göre İç Denetim: Bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacını güden bağımsız ve objektif bir güvence ve danışmanlık faaliyetidir. İç Denetim, kurumun RİSK YÖNETİMİ, (idare amaç ve hedefleri-bu amaç ve hedeflere ulaşmayı engelleyen olay ve durumlar olarak risklerin belirlenmesi- risklerin etki, önem ve olasılıklarına göre derecelendirilmesi ve değerlendirilmesi- bu derecelendirme esas alınarak söz konusu riskleri minimize edecek veya yönetecek kontrol faaliyetlerinin belirlenmesi- buraya kadarki süreçte gerçekleştirilen iş ve işlemlere dair etkili raporlar üretilmesi ve bu raporların gerekli ve ilgili yerlere iletilmesi- söz konusu raporların değerlendirilmesi başta olmak üzere özel teknik ve yöntemler kullanılarak kurumsal risk yönetiminin etkin şekilde işleyip işlemediğinin izlenmesi )

13

KONTROL (Risklere karşı geliştirilen politika ve prosedürler ile Yekilendirme&Onay, Kayıt-Dosyalama, Fiziki Kontroller, Görevler Ayrılığı, Hesap Mutabakatları, Karşılaştırmalar, Rutin Hiyerarşik Kontroller, BT Kotrolleri gibi geleneksel kontrol tedbirlerinden oluşur )

ve

YÖNETİŞİM •Hesap Verebilirlik (Accountability)•Etik İlkeler (Code of ethics)•Denetimin ve İç Kontrol Sisteminin etkinliğini gözeten Denetim Komiteleri (Audit Committees)•Kamu Denetim Standartları (Audit Standarts)•Kamuoyu Gözetimi (Public Scrutiny)• Kamu Görevlilerinin Şeffaflığı (Open Government)•Adalet ve Eşitlik (Equity)

SÜREÇLERİNİN etkililiğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek kurumun amaçlarına ulaşmasını sağlar.


14

5018 Sayılı Kanun Çerçevesinde KİMK Sistemi

Üst Yönetici

Mali Hizmetler Birimi İç Denetim

Birimi

Harcama Birimi

Yönetim sorumluluğuna dayalı mali yönetim ve kontrolFonksiyonel olarak bağımsız

iç denetim

Harcama Birimi

Harcama Birimi

Mali Yönetim ve Kontrol Merkezi

Uyumlaştırma (Maliye Bakanlığı-

BÜMKO)

İç Denetim Merkezi Uyumlaştırma

(Maliye Bakanlığı-İDKK)Bakan

İç Kontrol

Gerçekleştirme görevlisi



Muhasebe Birimi

Ön mali kontrol

Kaynak. Maliye Bakanlığı

15

IV- Kamu İç Kontrol Standartları

Kamu İç Kontrol Standartları, idarelerin, iç kontrol sistemlerinin oluşturulmasında, izlenmesinde ve değerlendirilmesinde dikkate almaları gereken temel yönetim kurallarını göstermekte ve tüm kamu idarelerinde tutarlı, kapsamlı ve standart bir kontrol sisteminin kurulmasını ve uygulanmasını amaçlamaktadır.

Kamu İç Kontrol Standartları COSO modeli, INTOSAI Kamu Sektörü İç Kontrol Standartları Rehberi ve Avrupa Birliği İç Kontrol Standartları çerçevesinde belirlenmiştir.

18 Standart

79 Genel Şart

Kamu İç Kontrol Standartları ile idarelerin iç kontrol sistemlerinin oluşturulmasında, izlenmesinde ve değerlendirilmesinde dikkate almaları gereken temel yönetim kurallarının gösterilmesi ve tüm kamu idarelerinde tutarlı, kapsamlı ve standart bir kontrol sisteminin kurulması ve uygulanması amaçlanmaktadır.

Kamu İç Kontrol Standartları 5 bileşen, 18 standart ve 79 genel şarttan oluşmaktadır.

KAMU İÇ KONTROL STANDARTLARI

16

Bu standart ve genel şartlar, etkili bir iç kontrol sistemi için genel çerçeveyi belirlemektedir.

İdarelerin, bu standart ve genel şartların içeriğine uygun bir iç kontrol sistemini oluşturmaları gerekmektedir. Diğer bir ifadeyle idarelerde, her bir standart ve genel şartın karşılığı sistem ve metodolojiler oluşturulmalı ve işletilmelidir.

Bunun anlamı, tek tek her bir standart ve genel şart sorgulandığında, idarede ve birimlerinde buna karşılık gelen bir düzenleme ya da uygulamanın makul güvence verecek bir düzeyde mevcut olduğunu ve işlediğini gösterebilmektir.

İç kontrol sistemi ve işleyişi, yönetici ve çalışanların kişisel yaklaşım, beceri ve gayretlerine dayandırılmamalı, tanımlanmış ve süreklilik arz eden bir sistemle ortaya konulmalıdır.

Kanunun 57 nci maddesinde kamu idarelerinin üst yönetici ve diğer yöneticilerinin, görev, yetki ve sorumlulukları çerçevesinde, yeterli ve etkili bir kontrol sisteminin oluşturulması için gerekli önlemleri almaları hükmedilmektedir.

Ayrıca, Maliye Bakanlığı tarafından yayımlanan İç Kontrol ve Ön Mali Kontrole ilişkin Usul ve Esaslarda, kamu idarelerinin mali ve mali olmayan işlemlerinde standartlara uymakla ve gereğini yerine getirmekle yükümlü oldukları belirtilmektedir.


17

Kamu İç Kontrol Standartları Bileşenleri Kontrol ortamı standartları Risk değerlendirme standartları Kontrol faaliyetleri standartları Bilgi ve iletişim standartları İzleme standartları

Etkili bir iç kontrol sistemi için, uygun bir organizasyonel yapı içinde görev, yetki ve sorumluluklar belirlenmiş birimlerle, yeterli ve yetkin personel tarafından görevlerin yürütülmesi(kontrol ortamı),

Amaç ve hedeflerin belirlenmesi ve bunların gerçekleşmesini etkileyebilecek riskler ile fırsatların belirlenmesi(risk değerlendirmesi),

Riskleri yönetmek ve fırsatlardan yararlanmak için uygun kontrol strateji ve prosedürlerinin belirlenmesi ve uygulanması(kontrol faaliyetleri),

Etkin bir bilgi ve iletişim sisteminin tüm bu faaliyetleri destekleyecek yeterlikte kurulması ve işletilmesi(bilgi ve iletişim)

Tüm bu faaliyetlerin izlenmesi ve geliştirilmesi(izleme) Sayılan temel amaçların gerçekleştirilmesini sağlayacak standartlar bileşenler altında sınıflandırılmış bulunmaktadır.


18

I. Kontrol ortamı standartları

•Etik değerler ve dürüstlük•Misyon, organizasyon yapısı ve görevler•Personelin yeterliliği ve performansı•Yetki devri

II. Risk değerlendirme standartları

•Planlama ve programlama•Risklerin belirlenmesi ve programlanması

III. Kontrol faaliyetleri standartları

•Kontrol stratejileri ve yöntemleri•Prosedürlerin belirlenmesi ve belgelendirilmesi•Görevler ayrılığı•Hiyerarşik kontroller•Faaliyetlerin sürekliliği•Bilgi sistemleri kontrolleri

IV. Bilgi ve iletişim standartları

•Bilgi ve iletişim•Raporlama•Kayıt ve dosyalama sistemi•Hata, usulsüzlük ve yolsuzlukların bildirilmesi

V. İzleme standartları

•İç kontrolün değerlendirilmesi•İç denetim


19

02

İç kontrollerin değerlendirmesi temel olarak iki yöntem ile yapılır;

İç Kontrollerin Tasarım Etkinliğinin Değerlendirilmesi ve İç Kontrollerin Operasyonel Etkinliğinin Değerlendirilmesi

İç Kontrollerin Tasarım Etkinliğinin Değerlendirilmesi:

Süreç sahipleri ile toplantılar yapılarak iç kontrollerin etkin olarak tasarlanıp tasarlanmadığının belirlenmesi safhasıdır.

Bu safhada dikkate alınması gereken Hedef-Risk-Kontrol arasındaki bağlantının net bir şekilde ifade edilebilir olmasıdır.

İç Kontrollerin Operasyonel Etkinliğinin Değerlendirilmesi:

Tasarım açısından etkin olan kontrollerin tasarlandığı gibi işleyip işlemediğinin tespiti açısından yapılan değerlendirme çalışması safhasıdır.

Örnekleme yönetimiyle yapılan kontrol testleri ile iç kontrollerin etkin olarak çalışıp çalışmadığının belirlenmesi amaçlanır.

20

İÇ DENETÇİLERİN İÇ KONTROL SİSTEMİNİ DEĞERLENDİRİKEN BAKACAĞI BAZI SOMUT İÇ KONTROL ÖRNEKLERİ

KONTROL ORTAMI BİLEŞENİNE İLİŞKİN ÖRNEKLER

Denetlenen birimin yönetici kademeleri arasında görev ve yetki dağılımının; faaliyetlerin etkin şekilde gerçekleştirilmesini, mali sorumlulukların dengeli bir şekilde dağılmasını ve gerek yönetim kademesi gerekse de daha ast düzey birim ve memurların performansını olumlu düzeyde etkileyecek bir tarzda dizayn edilip edilmediği; Yönetici pozisyondaki makamlar arasında görev, yetki ve sorumluluk dengesinin müsavi olup olmadığı,

Yasal veya idari düzenlemeler sonucu, yaptıkları iş ve işlemler itibariyle mali sorumluluk alma durumunda bulunan kişilerin gerek nitelik gerekse nicelik açısından görev ve sorumluluklarıyla orantılı insan kaynağı ve mali güçle donatılıp donatılmadığı,

Mali yetki ve sorumluluk verilen personelin gerçekleştirdikleri iş ve işlemlere ilişkin olarak hizmet içi eğitime tabi tutulup tutulmadığı,

Denetlenen idarenin organizasyon yapısı ile personelinin görev, yetki ve sorumluluklarının açık bir şekilde belirlenip belirlenmediği,

İç kontrole ilişkin sorumluluğun, yalnızca üst yönetime, harcama yetkilisine ve Strateji Geliştirme Başkanlığına değil işlem sürecinde yer alan bütün görevlileri kapsadığı hususunun bilinip bilinmediği,Kamu Etik Sözleşmesi’nin denetlenen birim personeline duyurulup Etik Sözleşmenin tek tek her bir personelce imzalanması ve anlaşılmasının sağlanıp sağlanmadığı,

21

KONTROL FAALİYETLERİ BİLEŞENİNE İLİŞKİN ÖRNEKLER

Harcama birimlerinde süreç kontrolü yapılarak her bir işlemin daha önceki işlemlerin kontrolünü içerecek şekilde tasarlanıp tasarlanmadığı ve uygulamanın da bu tasarım çerçevesinde gerçekleştirilip gerçekleştirilmediği. Harcama sürecindeki her bir safhada gerçekleştirilecek ve her bir safhada bir önceki aşamanın iş ve işlemlerini de gözden geçirecek olan kontrollerin, iç denetim sürecinde fiziki takibini mümkün kılacak olan belirleyici işaretlerin (örneğin renkli tükenmez kalemlerle tik atmak) söz konusu kontrollerin hangi personel tarafından gerçekleştirilmiş olduğunu anlamayı mümkün kılacak surette yapılıp yapılmadığı,

Denetlenen birimin mali iş ve işlemlerine ilişkin olarak Strateji Başkanlığı tarafından uygun görüş verilmeyen herhangi bir durum bulunup bulunmadığı,

Hata, eksiklik, yanlışlık, usulsüzlük ve yolsuzluk risklerini azaltmak için faaliyetler ile mali karar ve işlemlerin onaylanması, uygulanması, kaydedilmesi ve kontrol edilmesi süreçlerinin her birinin farklı personeller arasında paylaştırılıp paylaştırılmadığı, tek bir personelin bu süreçlerden birden fazlasını aynı anda yerine getirmesine mani olacak mekanizmaların oluşturulup oluşturulmadığı, bir başka değişle “GÖREVLER AYRILIĞI İLKESİ” (SEGREGATİON OF DUTİES) nin hayata geçirilip geçirilmediği,


22


Görevler Ayrılığı, hiçbir kişinin bir işlemin tüm parçaları üzerinde tek başına kontrol sağlamaması amacı ile süreç dahilindeki işlemlerin farklı kişiler arasında taksim edilmesidir.

Bazı faaliyetlere ilişkin görevlerin mutlaka ayrılması gerekmektedir. Bir işleme ilişkin, Başlatma/Onaylama/Kayıt/Mutabakat Sağlama/Fiziksel kontrol ve erişim aktiviteleri ayrılmalıdır. Aşağıda görevler ayrılığı prensibine uygun bazı kontrol örnekleri yer almaktadır:

•Kasa -muhasebe işlemlerinin ayrı kişilerce yürütülmesi

•Kasadan sorumlu yönetici ile muhasebe servisinden sorumlu yöneticinin ayrı olması

•Kıymetleri nakil eden kişiler ile teslim alanların ayrı olması

•Hesap açan ve onaylayan kişilerin farklı olması

•Muhasebe fişi kesen ve ödemeyi yapan kişilerin farklı olması

•Satın alım, teslim alma ve muhasebeleştirme işlemlerinin farklı kişilerce yürütülmesi


23


Önemli ve bilhassa mali nitelik ve içerik taşıyan işlem ve faaliyetlere ilişkin olarak;

•İşlemin başlatılması,

•İşlemin onaylanması,

•İşlemin uygulanması,

•İşleme dair kayıtların gerçekleştirilmesi,

•İşleme dair hesap mutabakatlarının gerçekleştirilmesi,

•İşleme dair ayni ve nakdi hareketler ve bunlara dair kayıt ve kontrollerin gerçekleştirilmesi

•İşleme dair rapor ve kontrollerin gözden geçirilmesi

süreçlerinin bizatihi her birinin de en az iki çift göz ile gözetilen bir kontrol mekanizmasına sahip olup olmadığı, uluslar arası iç kontrol terminolojisi ile “FOUR EYES” PRENSİBİ nin uygulanıp uygulanmadığı (Bir işlem ile ilgili en az “iki çift gözün” işlem üzerinde olması faydalıdır. Yöneticilerin çalışanlarına güvenmeleri ve sorumluluk vermeleri iyidir, ancak kontroller güven üzerine inşa edilmez. Yapılan araştırmalar, pek çok yolsuzluk olayının sistemi iyi bilen, onun açıklarını öğrenmiş, sadık ve güvenilir çalışanlarca gerçekleştirildiğini ortaya koymuştur.)


24


Önemli ve bilhassa mali nitelik ve içerik taşıyan işlem ve faaliyetlere ilişkin olarak RUTİN HİYERARŞİK KONTROLLER (REVİEWS BY MANAGEMENT) yapılıp yapılmadığı. Rutin hiyerarşik kontrollerin sahip olması gereken bazı özelliklere aşağıda yer verilmektedir: •Bütçede öngörülen ödenek tutarları ile bütçe tertipleri itibariyle gerçekleşen harcama toplamlarının periyodik olarak karşılaştırılması suretiyle önemli farklılıklar olup olmadığının kontrol edilmesi, •Mali iş ve işlemler, kayıtlar ve hesap karşılaştırmalarının, Kalkınma Planları, Stratejik Planlar ve Performans Programlarına zamanlama, mevzuata uygunluk, görevler ayrılığı ilkeleri ve benzerleri açılarından uyup uymadığını tespit maksadıyla rutin hızlı kontroller (spot check’ler) yapılması, •Beklenmedik veya sıra dışı netice ve işlemlerin takibinin yapılması. (follow up) (Söz konusu sıradışı veya beklenmedik netice ve işlemler yolsuzluk veya usulsüzlük emareleri olabilir. Bu nedenle rutin, normal veya olağan dışına çıkan sonuç ve işlemler için ilgili kişilerden açıklama istenmeli, yapılan açıklamalar ve ileri sürülen gerekçeler değerlendirilmeli, yeterli ve mantıklı görülmezse daha ileri inceleme ve araştırmalar yapılmalıdır.) •Yapılan hiyerarşik kontroller sonucunda eğer beklenmeyen, sıradışı veya uygun olmayan bir husus görülmüş ise, söz konusu hususu düzeltmeye yönelik çözüm önerisine dair çok kısa bir açıklama notunu havi olacak şekilde incelenen belgeler üzerine, incelemeyi yapan amir tarafından tarih ve paraf atılması,


25


Önemli ve bilhassa mali nitelik ve içerik taşıyan işlem ve faaliyetlere ilişkin olarak KARŞILAŞTIRMA ve MUTABAKAT SAĞLAMA (RECONCILIATION) işleminin yapılıp yapılmadığı Genel kabul görmüş tanımıyla “mutabakat” mali işlemlerin doğruluğunu (accuracy) ve tamlığını (completeness) teyit etmek maksadıyla farklı veri setlerinin karşılaştırılması ve bunların birbirleriyle tutarlı olduğundan emin olunması manasına gelmektedir. İç denetime bakan yönüyle mutabakat, yukarıda belirtilen anlama ilave olarak, karşılaştırılan veri setleri arasındaki farklılıkları tespit etmek, derinlemesine araştırmak, gerek görülen hallerde düzeltici önlemler alınmasını sağlamak ve bu suretle söz konusu farklılıkların ortadan kaldırılmasını temin etmek anlamını taşır. Mutabakat işleminin literatürdeki faydaları sağlayabilmesi için görevler ayrılığı ilkesi ile birlikte hayata geçrilmesi önem arzetmektedir. Mutabakat işleminin, kendisinden beklenilen faydaları sağlayabilmesi için ayrıca; -Mali işlemlerin yapılmasının üzerinden uzunca bir sure geçmeksizin zamanında ve makul bir sure zarfında yapılması,-Belirli periyotlar dahilinde yapılması,-Mali iş ve işlemlere dair evrak üzerinde, gerçekleştirilen mutabakat işlemine dair inceleme notlarını havi, tarihli ve paraflı izler bırakılması,-Ve mutabakat işleminin gerçekleştirilmiş olduğunun yönetim tarafından mutlak suretle Kontrol edilmesi ve sorgulanması gerekmektedir.


26

SİSTEM (İÇ KONTROL SİSTEMİ) DENETİMİ

V- SİSTEM DENETİMİ

Sistem, belirli unsurlardan oluşan ve bu unsurlar arasında belli ilişkiler olan bir bütün olarak tanımlanabilir.

Sistem denetimi, denetlenen sürecin ya da birimin amaçlarına ulaşmasını sağlamada iç kontrol sistemlerinin yeterlik ve etkinliğinin değerlendirilmesidir. Diğer bir ifadeyle, denetlenen birimin faaliyetlerinin ve iç kontrol sisteminin; organizasyon yapısına katkı sağlayıcı bir yaklaşımla analiz edilmesi, eksikliklerinin tespit edilmesi, kalite ve uygunluğunun araştırılması, kaynakların ve uygulanan yöntemlerin yeterliğinin ölçülmesi suretiyle değerlendirilmesidir.

Sistem denetiminde, birim veya süreçle ilgili iç kontrolün tamamına bakılırken, performans denetiminde faaliyetlerin etkili, ekonomik ve verimli bir şekilde yürütülmesine yönelik kontroller, mali denetimde ise mali sistem ve tabloların güvenilirliğinin sağlanmasına ilişkin kontroller incelenir.

27

Sistem Denetiminde;

Kamu gelir, gider, varlık ve yükümlülüklerinin etkili, ekonomik ve verimli bir şekilde yönetilmesi,

Kamu idarelerinin kanunlara, temel politika belgelerine ve diğer düzenlemelere uygun olarak faaliyet göstermesi,

Karar oluşturmak ve izlemek için düzenli, zamanında ve güvenilir rapor ve bilgi üretilmesi,

Her türlü karar ve işlemlerde usulsüzlük ve yolsuzluğun önlenmesi,

Varlıkların kötüye kullanımının ve israfının önlenmesi ile kayıplara karşı korunması

amacıyla oluşturulan iç kontrol sistemi bir bütün olarak değerlendirilir ve iç kontrol bileşenlerinin var olup olmadığı incelenir.

Yani sistem denetiminde, denetlenecek süreç veya birimin kontrol sisteminin değerlendirilmesine odaklanılması gerekmektedir.


28

SİSTEM DENETİMİNİN UYGULAMA AŞAMALARI

1.Denetim Amaçlarının Belirlenmesi 2.Bilgi Toplama/Ön Araştırma

Denetlenecek süreç ya da birimlerin iyi anlaşılabilmesi için; ilgili mevzuat, faaliyet raporları, yetki paylaşımı ve devriyle ilgili idare tarafından hazırlanıp yürürlüğe konulan düzenlemeler ile yönetici ve çalışanlarla yapılan görüşmeler bu aşamada kaynak olarak kullanılabilir. Birimlerde yapılacak görüşmelerde kullanılabilecek bazı sorular;

Yürütülen hizmetlerle ilgili mevcut süreçler nelerdir ve hangi alt süreçlerden oluşmaktadır?Süreçlerin temel önceliği nedir? Süreç tarafından üretilen çıktının değeri nedir?Süreç nasıl işlemeye başlamaktadır? Süreci hangi talep, olay veya sistem başlatmaktadır?Süreç şu anda sorunsuz işlemekte midir? Sürecin işlemesine ilişkin önemli engeller nelerdir?Süreç sonunda ortaya çıkan çıktılar nelerdirBu çıktıları kimler kullanmaktadır? Sürecin nihai faydalanıcısı kimdir?Sürece ilişkin dokümantasyon / teknik belgeler bulunmakta mıdır?Sürece ilişkin düzenlenmiş raporlar bulunmakta mıdır?Bu süreçle ilgili olarak ortaya çıkabilecek en önemli sorun nedir?Geçmişte bu süreçle ilgili karşılaşılan en önemli sorun nedir?


29

3. Riskler ve Kontrollerin Belirlenmesi ve Değerlendirilmesi

Sistem denetiminde en kritik aşamadır. Denetlenen birim veya süreçte uygulanan kontrollerin yeterlik ve etkinlik açısından değerlendirilmesi için kullanılabilecek çeşitli yöntemler bulunmaktadır. Bu yöntemlerden bazılarına aşağıda yer verilmiştir.

İş Akış Şemaları: Sistemin tanınmasında ve sınırların belirlenmesinde de kullanılan iş akış şemaları aynı zamanda sistem içinde tıkanma yaşanan noktaların, görevler ayrılığı ilkesine uyulmayan durumların ve aynı işin birden fazla yerde tekrar edilmesi gibi kontrol zayıflıklarının belirlenmesine ve süreçlerdeki kritik kontrol faaliyetlerinin ortaya çıkarılmasına yardımcı olur.

Kontrollere İlişkin Açıklamalar: Süreç veya birim hakkında detaylı bilgisi olan kişilerin sisteme ilişkin açıklamaları, denetçinin iç kontrol sistemini değerlendirmesi için önemli bilgi kaynaklarından biridir.

İç Kontrol Sorgu Formu: İç kontrolün değerlendirilmesinde bir başka yöntem de, daha önce hazırlanmış iç kontrol sorgu formları kullanılarak sorumlu personelden kontroller hakkında detaylı bilgi alınmasıdır.


30

Risk ve Kontrol Değerlendirme Matrisleri: Bu yöntemde birim veya sürecin iç kontrol sistemi risk odaklı bir biçimde ele alınır ve risklerle uygulanan kontroller birlikte değerlendirilir.

Kontroller üst ve orta/alt olarak 2 ayrı düzeyde ele alınabilir. Üst düzey kontroller, idare düzeyinde belirlenen ve uygulanan kontrollerdir. Orta ve alt düzeydeki kontroller ise birim/süreç bazında tasarlanan ve uygulanan kontrollerdir.

Üst düzey kontroller;

•Amaç ve hedefler,•Plan ve prosedürler,•Yetkilendirme,•Organizasyon,•Performans kriterleri,•Görev ve sorumluluklar,•Etkin iletişim ve raporlama,•Yeterli insan kaynağı,•Yönetim felsefesi ve idare tarzı,•Etik değerler.


31

Orta/ alt düzey kontroller;

•Amaçlara ulaşımın izlenmesi,•Sürekli değerlendirme,•Çalışanların performansının izlenmesi,•Bütçe, muhasebe ve mali kontroller, •Kontrollerin değerlendirilmesi,•Yenileme ve güncellemeler,•Yetkilendirme ve onaylama,•Görevler ayrılığı,•Fiziki kontroller,•Tam ve güvenilir kayıt sistemi,•Dokümantasyon ve arşiv sistemi.

Kontrollerle ilgili değerlendirme yapılırken öncelikle kontrollerin belirtildiği şekliyle işleyip işlemediği incelenmelidir.

İç kontrol siteminin sağlıklı bir şekilde işleyip işlemediğine ilişkin kritik değerlendirmeler, denetim testlerinin uygulanma aşamasından önce tamamlanır. Bir anlamda denetim testleri, bu değerlendirme sonucunda varılan sonuçların doğru olup olmadığını teyit etmek için yapılır. Bununla birlikte kontrollerin değerlendirilmesi, denetim boyunca devam eden bir süreçtir. Diğer bir ifadeyle, saha çalışması sırasında uygulanan denetim testleri sonuçlarına göre, gerektiğinde kontrollerin etkinliği tekrar gözden geçirilmelidir.


32

VI- İÇ DENETİM - STRATEJİ GELİŞTİRME BAŞKANLIĞI İLİŞKİLERİ

A- İç Denetçilerin Çalışma Usül ve Esasları Hakkında Yönetmelik MADDE 44- Raporların Sunulması 4) İç denetçi raporunu, idarenin görüşlerini de ekleyerek cevaplarıyla birlikte, iç denetimin kapsamı, denetimde tespit edilen riskler, risklerin olası etkileri, denetim sonuçlarına ilişkin genel değerlendirme ve risklerin ortadan kaldırılmasına veya en aza indirilmesine yönelik önerileri içeren rapor özetini de ekleyerek üst yöneticiye sunar.5) Raporlar üst yönetici tarafından değerlendirildikten sonra gereği için ilgili birimler ve strateji geliştirme birimine verilir.6) Denetim raporunda belirtilen önlemlerin alınıp alınmadığı üst yönetici tarafından izlenir. (Üst Yöneticinin bu alanda kullanabileceği üç enstrüman vardır bunlar: 1-Denetlenen Birimin Yöneticisi 2- İç Denetim Başkanlığı 3- Strateji Geliştirme Başkanlığı)

İÇ KONTROL SİSTEMİ BAĞLAMINDA İÇ DENETİM-SGB İLİŞKİLERİ

33

B- Strateji Geliştirme Birimlerinin Çalışma Usül ve Esasları Hakkında Yönetmelik MADDE-5 Strateji Geliştirme Birimlerinin Görevleri

t) İç kontrol sisteminin kurulması, standartlarının uygulanması ve geliştirilmesi konularında çalışmalar yapmak (Dikkat edilirse bizzat “kurmak” demiyor, “kurulması…. konularında çalışmalar yapmak diyor, buradan hareketle ve strateji geliştirme birimlerimizin idari yapımız içindeki pozisyon ve statüsünü göz önünde bulundurarak iç kontrol sisteminin kurulması hususunda SGB’lerin üç temel fonksiyonu olduğu sonucuna ulaşmak mümkündür1- İdare genelinde ve her bir harcama birimi nezdinde iç kontrol sisteminin kurulması konusunda ihtiyaç duyulan ehil personel temini başta olmak üzere, söz konusu birimlere teknik destek sağlamak2-İç kontrol sisteminin idare genelinde oluşturulması ve sürdürülmesi konusunda birimler arasında etkin bir eşgüdüm ve iletişim sağlamak,3-Eğer iç kontrol sisteminin kurulması alanında, SGB de dahil idarenin bütünü itibariyle önemli bir kurumsal kapasite eksikliği söz konusu ise, üst yöneticinin de uygun bulması şartıyla, idare genelinde bir iç kontrol sistemi oluşturulması için, bu alanda gerçekten profesyonel ve rüştünü ispat etmiş dış kaynak sağlayıcılardan hizmet alımı suretiyle profesyonel yardım temin etmek );

(fıkranın devamı) üst yönetimin iç denetime yönelik işlevinin etkililiğini ve verimliliğini artırmak için gerekli hazırlıkları yapmak.(1-İç Denetimin kurumsal kapasitesinin geliştirilmesine katkı sağlamak-eğitim,dokümanlar vs.,2-İç Denetim faaliyetlerinin daha verimli şekilde yerine getirilmesinin önünde varolan kadro, fiziki mekan, teknolojik altyapı eksiklikleri vs engellerin ortadan kaldırılması konusunda diğer birimleri ve üst yöneticiyi harekete geçirmek)


34

C- İç Denetimin İç Kontrol Sisteminin Kurulması ve Sürdürülmesi alanındaki Rolü

Herşeyden önce buraya kadar anlatıldığı üzere ve gerek COSO Bütünleşik İç Kontrol Çerçevesi, INTOSAI Kamu Denetim Standartları ve IIA Uluslararası Mesleki Uygulama Çerçevesi gibi iç denetimi tüm boyutlarıyla tanımlayan ve ele alan uluslararası denetim standartları ve gerekse de 5018 Sayılı Kamu Mali Yönetimi ve Kontrol Kanunu çerçevesinde ortaya konulan iç denetim ve iç kontrol sistem ve anlayışı gereğince İç Denetim faaliyetinin iç kontrol alanındaki asli görevi: Kurumun iç kontrol sisteminin varlığı, yeterliliği, etkililiği ve güvenilirliği konularını gözden geçirmek ve değerlendirmek suretiyle söz konusu alanda güvence ve danışmanlık faaliyeti yürütmektir.

Güvence hizmetleri, kurumun iç kontrol sisteminin bütün bileşenlerinin varlığı ve etkin olarak işleyip işlemediklerine dair bağımsız bir inceleme ve değerlendirme yapmak suretiyle bu alanda düzeltici ve geliştirici öneriler oluşturmaktır.

İç kontrol alanındaki danışmanlık faaliyetleri ise idari bir sorumluluk üstlenmeksizin, iç kontrol sistemi konusunda analizler yapmak, değerlendirmelerde bulunmak, eğitim vermek, yapılmış olan çalışmaları gözden geçirmek ve görüş vermektir.

İç denetçiler ulusal ve uluslar arası görev tanımlarının bir gereği olarak; İç kontrol sisteminin kurulmasını sağlamak ve bu alanda icrai ve fiili rol üstlenmekten ziyade iç kontrol sistemi üzerinde güvence ve danışmanlık hizmeti verirler.


Documents

5018 SAYILI KANUN ÇERÇEVESİNDE İÇ KONTROL SİSTEMİNİN DENETİMİ ve SGB İLE İLİŞKİLER