İÇ DENETİM
İÇ DENETİM
H. Abdullah KAYA
Daire Başkanı
Bütçe ve Mali kontrol Genel Müdürlüğü
Maliye Bakanlığı
Denetim, Kontrol ve Teftiş Kavramları
Kullanım dilimizde bu kavramlar birbirinin yerine kullanılmakla birlikte
yapılış niteliği ve amacı olarak birbirinden farklıdır.
Denetim: Latince audire, İngilizce audit (işitmek, incelemek, anlamak)
kelimesinin Türkçe karşılığı olup, Türk Dil Kurumu tarafından, bir işin doğru ve
yönetime uygun olarak yapılıp yapılmadığını incelemek, murakebe etmek, teftişi
etmek, kontrol etmek olarak tanımlanmıştır.1
Kontrol: Kurumsal yönetimin amaç ve hedeflerine ve mevzuatına uygun
olarak gerçekleştirilmesi, hataların önlenmesi veya düzeltilmesi amacıyla
yönetimin oluşturduğu veya yaptığı önlemler bütünüdür.
Teftiş: hizmetlerin ulusal ve yerel performans standartlarını, yasal ve
meslekî gereklilikleri ve hizmetin kullanıcılarının ihtiyaçlarını karşılayıp
karşılamadığı hakkında bağımsız bir kontrol sağlayan ve raporlamada bulunan
periyodik ve hedefli bir inceleme (scrunity) sürecidir2
Bu günkü anlamda iç denetime aşağıda belirtilen aşamalarından geçilerek
ulaşıldığını görürüz.3
1-) Kurum içinde iç işlemlerin çek edilmesi süreci
2-) İşlem bazlı sürekli denetim anlayışı
3-) İstatistik yöntemler kullanarak denetim
4-) Olasılık esasına dayalı bir yaklaşımla denetim
1 ÖRENAY Hami Bütçe Başkontrolörü Mart 2005 Ankara
2 YÖRÜKER Sacit Sayıştay Uzman Denetçisi TESEV Denetim Çalıştayı Mayıs 2004 Ankara
3 PİCKETT K.H.Spencer The International Auditing Handbook Second Edition WILEY 2003
5-) Anlık belirli noktaların çek edilmesine yönelik denetim
6-) Risk analizine dayalı denetim
7-) Sistem tabanlı yaklaşımla denetim
8-) İdari işlemlerin de denetim kapsamına dahil edilmesi
9-) Yönetim denetimi
10-) Risk odaklı denetim
Görüldüğü üzere risk odaklı iç denetim günümüzde denetim anlayışının
en yeni ve son şeklini teşkil etmektedir.
Modern iç denetimin oluşumu 1941 yılında İç Denetçiler Enstitüsünün
(Institute of Internal Auditors) kurulmasıyla gerçekleşmiştir. İç Denetimin
Sorumlulukları Hakkında Tebliğ İç Denetçiler Enstitüsü tarafından 1947 yılında
yayımlanmıştır. İç Denetim Mesleki Uygulama Standartları ise aynı Enstitü
tarafından 1978 yılında yayımlanmıştır. 4
İç denetimin tanımı: İç denetim kurumun her türlü etkinliğini geliştirmek,
iyileştirmek ve kuruma değer katmak amacıyla, bağımsız ve tarafsız bir şekilde
güvence ve danışmanlık hizmeti vermektir. İç denetçiler, risk yönetimi, iç kontrol
ve yönetim süreçlerinin etkinliği ve verimliliğinin değerlendirilmesi ve
geliştirilmesi için sistematik yaklaşımlar geliştirerek kurumun hedeflerinin
gerçekleştirilmesine yardımcı olurlar.5
Ülkemizde kamuda iç denetime ilişkin kapsamlı ilk çalışmalardan biri
Temmuz 2000 tarihinde Bankacılık Gözetimine İlişkin Basel Komitesi tarafından
yayımlanan “Bankalarda İç Denetim ve Bankacılık Gözetim Otoritesinin İç ve Dış
Denetçiler ile İlişkisi” adlı danışma belgesinde yer almıştır. Bu çalışmada IIA’in
1999 yılında yapmış olduğu tanıma yer verilmiştir.
Yukarda verdiğimiz uluslararası tanımında yer alan kavramlara bakacak
olursak; bağımsız ve tarafsız kelimeleri objektif olmayı ifade etmektedir.
Bağımsızlık, iç denetim biriminin sahip olması gereken bir nitelik olup, iç
4 YÖRÜKER Sacit Sayıştay Uzman Denetçisi Kamu Mali Yönetimi ve Kontrol Kanunu
Hakkında Notlar Kasım 2003
5 Institute of Internal Auditors, 2002
denetimin planlanması ve programlanmasında risk değerlendirmesine bağlı
olarak en riskli alanlardan başlayarak denetime tabi tutulmasını ve iç denetçinin
denetim görevini engellenmeden yapabilmesini ifade etmektedir. İç denetçi
denetim faaliyetini gerçekleştirirken meslek etik kurallarına ve belirlenen
standartlara uygun olarak davranır. Böylece denetim biriminde görevli tüm iç
denetçilerin erişecekleri aynı mahiyette objektif denetim sonuçlarının elde
edilmesine çalışılır.
İç denetim kuruma denetim sonucunda elde ettiği verilerle güvence ve
danışmanlık sağlar. Denetim sonucunda kurum yönetimi, kurumun amaç ve
hedeflerine uygun kaynakların etkili, ekonomik ve verimli bir şekilde kullanılıp
kullanılmadığı, faaliyetlerinin mevzuata uygunluğu, kurum varlıklarının
korunması ve kurum içinde var olan iç kontrollerin yeterli olup olmadığı ve
kurumun ürettiği bilgilerin güvenilirliği konularında güvence ve danışmanlık elde
eder. Bu güvence ve danışmanlık faaliyeti aynı zamanda devlete, topluma ve
kurumla ilgili kişileri ve araştırmacılara karşı da sağlanır.
İç denetim, bir kurumun amaç ve hedeflerine ulaşmasına dönük olarak
kuruma değer katmaya çalışır. Bu amaçla kurumun amaçlarına yönelik yeni
hedefler belirlemesinde ve geliştirmesinde yardımcı olur. İç denetçiler yönetimin
dışında ve yönetim fonksiyon ve işlem sürecinden ayrı olarak kurum üst
yönetimine danışmanlık yapmak amacıyla, düzenlediği raporlarda iyileştirici ve
geliştirici önerilere yer verir.
İç denetim, sürekli ve disiplinli, risk değerlemesine dayanan bir denetim
anlayışı benimsediğinden bir kurumda etkin bir risk yönetiminin kurulmasına
yardımcı olur. Denetim sürecinde iç denetçiye ve denetime maruz olan yönetime
ve çalışanlara düşen bir çok yükümlülük bulunmaktadır. Bu hususlar iç denetimin
uluslararası standartlarında detaylı olarak belirlenmiştir. Öncelikle yönetim ve
kontrol süreçlerinin belirlenmesi gerekir.
Kontrol kelimesinden ayrı olarak iç kontrolün genel bir tanımını yapacak
olursak, İç kontrol; “Kurumun amaçlarına ve belirlenmiş politikalara uygun
olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde yürütülmesini, varlık ve
kaynakların korunmasını, muhasebe kayıtlarının doğru ve tam olarak tutulmasını,
mali bilgi ve yönetim bilgisinin zamanında ve güvenilir olarak üretilmesini
sağlamak üzere, kurum tarafından oluşturulan organizasyon, yöntem, süreç ile
mali ve diğer kontroller bütünüdür.” Diye tanımlayabiliriz. Yöneticiler bu
amaçla kurum faaliyetlerini planlamak, organize etmek ve yönetmekle
sorumludur. İç kontrolün başarısı, yöneticilerin uygun planlama, organize etme,
yönetme becerilerinin sonucuna bağlıdır. İç kontrolün kurulması ve geliştirilmesi
sorumluluğu yöneticilere ait olup, iç kontrolün başarısından temel olarak
yöneticiler sorumludur.
İç kontrolün tanımlanmasında, amaçlarının belirlenmesinde ve iç kontrol
için bir çerçeve oluşturulmasında meslek komitelerin ya da kuruluşlarının (COSO
“Committee of Sponsoring Organizations of the Treadway Commission”, “COCO
“Canadian Institute of Chartered Accountants”, Institute of Internal Auditors),
Amerika Birleşik Devletleri Sayıştayının (General Accounting Office) ve kısa adı
INTOSAI olan Uluslararası Sayıştaylar Birliği’nin önemli ve anlamlı katkıları
olmuştur.6
İç Kontrolun beş standardı şu şekilde sıralanmaktadır:
- Kontrol ortamı,
- Risk Değerlendirmesi,
- Kontrol Faaliyetleri,
- Bilgi ve İletişimler,
- İzleme.
İç kontrol ve iç denetim birbirinden ayrı ama yakından ilişkili iki
kavramdır. İç kontrol ve iç denetim uzun yıllardan (1940’lı yıllar) bu yana var
olan ama özellikle son on yılda zenginleşen ve derinleşen konseptlerdir.
Ülkemizde bu iki kavram, henüz tam anlamıyla anlaşılmış ve birbirleriyle
ilişkileri net bir şeklide kurulabilmiş değildir.
6 YÖRÜKER Sacit AGE
İç denetçiler iç denetimin başarısından sorumludur. İç denetim faaliyeti
özünde üç alanı kapsar.
Bunlar:
1-)Risk yönetim süreçlerinin denetimi
2-)İç kontrol süreçlerinin denetimi
-Kurum içinde üretilen her türlü bilgilerin tamlığı, doğruluğu ve
güvenilirliği
-Kurum faaliyetlerinin etkinliği ve verimliliği
-Faaliyetlerde yasalara ve mevzuata uygunluk
-Kurum varlıklarının korunması
3-)Yönetsel süreçlerin denetimi
Kamu yönetiminde risk yönetimi kavramı yeni olup, bu kavramla neyi
ifade etmek istediğimizin anlaşılması açısından, riskin tanımlanmasına ihtiyaç
vardır.
Risk: Kurumun hedeflerinin gerçekleşmesini engelleyecek her türlü olay
veya durumlardır. Risk, gelecekte oluşabilecek potansiyel problemlere, tehdit ve
tehlikelere işaret eder. Riskin iki temel bileşeni vardır. Belirli bir sonuca
ulaşamama olasılığı ya da istenmeyen bir olayın oluşma olasılığı ve sonuca
ulaşamama olasılığı ya da riskin oluşması durumunda sonuca etkisinden oluşur. 7
Risk = f ( olasılık, etki)
Riski iki kategoriye ayırabiliriz.
Doğal Risk (Inherent Risk):İşlem süreçlerinin doğalarında var olan içsel,
doğal risk seviyesidir. Her işlem sürecinin doğasında az veya çok mutlaka bir risk
söz konusudur.
Kalıntı Risk (Residual Risk): Riskler uygun iç kontrol yöntemleriyle
minimize edilirler. Her işlem sürecinde mevcut iç kontrol uygulamaları sonrası
halen mevcut olan artık, kalıntı risk seviyesidir.
7 FIKIRKOCA Meryem Bütünsel Risk Yönetimi Ankara, Mart 2003 Sayfa 25
Riskler oluşma sıklıklarına ve yaratacakları hasara göre ölçülürler ve uygun iç
kontrol önlemleriyle minimize edilirler.
Risk Yönetimi; Kurum hedeflerine ulaşılmasını olumsuz etkileyebilecek
her türlü riskin tanımlanması, gerçekleşme olasılığı ve olumsuz etkilerinin
ölçülmesi ve uygun iç kontrol yöntemleriyle azaltılmasını içeren sistematik bir
yönetim biçimidir.
Risk Odaklı Denetim: Denetimin risk odaklı yapılması, denetim
faaliyetinin geçmişin hatalarını arama amaçlı ve münhasır bir işlem veya şahsa
odaklı yürütülmesi yerine, gelecekte kurumun daha iyi yönetilmesine
çevrilmesinin en kısa ifadesidir.
Bu kavram denetimin kaynaklarının sınırsız olmadığını ve münhasıran
denetimin de bir kaynak tükettiğini, denetlenmesi gereken birim ve süreçlerin her
birinin ayrı ve farklı risklere maruz bulunduğunu ve denetlenecek birim ve
süreçlerin göreceli olarak farklı önem derecesine sahip olduğu varsayımlarına
dayanır.
Risk odaklı denetim sürecinde, yıllık denetim programının (buna yıllık
denetim planı da denmektedir) risk odaklı olarak yapılması gerekir. Bunun için
Kurumun denetim önceliklerinin neler olduğunun belirlenmesi. denetlenecek
işlem süreçlerinin tespit edilerek kurumun tam bir risk haritasının çıkarılması ve
denetim kaynaklarının en riskli faaliyetlerden başlanılarak denetimin
programlanması gerekir. Biz buna makro risk analizi veya kurumun genel risk
analizi diyebiliriz.
Bu program kapsamında yer alan, münhasır bir iç denetim faaliyeti ile
görevlendirilen iç denetçinin denetim faaliyetinin başlangıcında yapacağı bireysel
denetimlerde risk analizi dediğimiz mikro risk analizi çalışması vardır. Denetim
çalışma planında yer verilecek bu çalışmayla denetlenen faaliyete ilişkin risklerin
tanımlanması, mevcut iç kontrollerin değerlendirmesi ve risklerin giderilmesine
yönelik iç kontrol uygulamalarının geliştirilmesi hedeflenir.
İç denetçilerin, iç denetim faaliyeti dışında diğer görevleri de vardır. Bu
görevleri, yönetim süreçlerinin denetlenmesi, geleceğe yönelik bilgi üretilmesi, IT
bilgi teknolojileri denetimi, danışmanlık faaliyetleri, kurumun geliştirme ve
yenilik projelerine katkı sağlama, performans ölçümü ve verimlilik analizi olarak
sayabiliriz.
İç denetime ilişkin bu genel bilgilerden sonra, kamuda iç denetim
çalışmalarına değinecek olursak:
İç denetim kavramı kamu kurumlarına 5018 sayılı Kamu Mali Yönetimi ve
Kontrol Kanunu ile gelmiştir. Kanunun 63,64,65,66 ve 67’inci maddelerinde iç
denetim, iç denetçinin görevleri, iç denetçinin nitelikleri ve atanması, İç Denetim
Koordinasyon Kurulu ve bu kurulun görevleri düzenlenmiştir.
Kamu Yönetimi Temel Kanunu Tasarısında "denetim"e yönelik hükümler,
38, 39 ve 40 ncı maddelerde düzenlenmiştir. 38 nci maddede "denetim"in tanımı
yapılmış; 39 ncu maddede denetim türlerine, 40 ncı maddede "denetim"in
kamuda uygulanmasına ilişkin düzenlemelere yer verilmiştir.
İç denetim, 5018 sayılı Kanunda yer alan tanımı ve düzenlenişiyle
uluslararası uygulamalara son derece benzeşik olarak hüküm altına alınmıştır.
Kamu Yönetimi Temel Kanunu Tasarısında düzenlendiği şekli ile ikisi arasında
bazı farklılıklar vardır. Ancak bu farkların bu çalışmada ele alınmamıştır.
5018 sayılı Kanunun yayımlanmasını müteakiben, Kurulun sekreterya
görevlerini yürütmek üzere Ocak 2004 tarihinde Bütçe ve Mali Kontrol Genel
Müdürlüğüne bağlı olarak bir daire başkanlığı kurulmuştur. İç denetim daire
başkanlığı, Kurulun çalışmalarına yardımcı olmak amacıyla çalışmalarını
başlatmış ve iç denetime ilişkin kaynakları derlemeye ve ikincil mevzuatı
oluşturan yönetmeliklere yönelik hazırlıklara başlamıştır.
İç Denetim Koordinasyon Kurulunun Başkan ve Üyeleri 30.06.2004 tarih
ve 25508 sayılı Resmi Gazetede yayımlanan Bakanlar Kurulunun 01.03.2004
tarih ve 2004/7449 sayılı Kararı ile atanarak göreve başlamıştır.
Kurul, Kanunen hazırlanması gerek üç adet yönetmeliklerin ilk taslağını
Eylül 2004 tarihine kadar hazırlamış ve 337 kamu idaresine yazılı olarak ve kamu
oyuna internet üzerinden görüşe sunmuştur. Gelen görüşler çerçevesinde
hazırlanan yönetmelikler ikinci defa ele alınarak yeniden gözden geçirilmiş ve
tekraren kaleme alınmıştır. Yönetmeliklerin ikinci versiyonları ve kurumlardan
gelen görüşlerin yönetmelik maddeleri bazında özetleri, bumko@maliye.gov.tr
adresinde kamu oyunun ve ilgili kurumların bilgisine yeniden sunulmuştur.
İç denetimle ilgili hazırlanan, İç denetim Koordinasyon Kurulunun
Çalışma Usul ve Esasları Hakkında Yönetmelik Taslağı, İç Denetçi Adayları
Belirleme, Eğitim ve Sertifika Yönetmeliği Taslağı ve İç Denetçilerin Çalışma
Usul ve Esasları ile Diğer Hususlar Hakkında Yönetmelik Taslağı uluslararası
standartlar ve Avrupa Birliği Uygulamaları dikkate alınarak, ülkemiz kamu
idarelerine uygun olarak hazırlanmıştır.
Yönetmelik taslaklarında yapılan düzenlemeler aşağıda açıklanmıştır.
İç Denetim Koordinasyon Kurulunun Çalışma Usul ve Esasları
Hakkında Yönetmelik Taslağı: Bu tür merkezi Kurullar iki şekilde
yapılandırılabilmektedir. Birinci durumda, kamu idarelerinde iç denetim
sisteminin oluşturulmasında ve geliştirilmesinde düzenleyici, takip edicici,
izleyici bir role sahiptir. İkinci durumda birinci duruma ilave olarak kurulan iç
denetim sisteminin kamu idarelerinde uygulamasında aktif rolü de vardır. İkinci
durumda, iç denetçilerin atanmasında, denetim görevleri sırasında üst yönetici
ile çıkan görüş ayrılıklarının çözümlenmesinde, iç denetçilerin görevden
alınmasında daha aktif uygulayıcı roller üstlenilmiştir. Ayrıca, iç denetim
birimlerinin kalite güvencesi programı kapsamında değerlendirmeye tabi
tutulması için, doğrudan Kurul emrinde istihdam edilen denetçilerde istihdam
edilir.
Kurulun hazırladığı kendi çalışma usul ve esaslarına ilişkin yönetmelik
taslağında, birinci duruma uygun rollere yer verilmiştir. Kurul, kamu
idarelerinden bilgisayar ortamında gönderilecek iç denetim raporları ve idarenin
bu raporlara ilişkin yapmış olduğu işlemlerin genel olarak bilgisayar programları
aracılığı ile değerlendirilmesi ile elde edeceği bilgilerle, iç denetim sisteminin
kalitesini ilk etapta takip etmeyi planlamaktadır. Bu nedenle, kamu idarelerinde iç
denetimin başlangıçtan itibaren bilgisayar destekli denetim tekniklerini kullanacak
şekilde uygun donanım ve yazılıma sahip olarak kurulması büyük önem
taşımaktadır. Buna yönelik hazırlıklar da devam etmektedir. Bu yönetmelikte;
Kurulun teşekkülü, görev, yetki ve sorumluluğu, toplanması ve karar alması,
sekreteryasının görevleri ve diğer çalışma esas ve usullerine ilişkin hususlar
düzenlenmiştir.
İç Denetçi Adayları Belirleme, Eğitim ve Sertifika Yönetmeliği
Taslağı: İç denetçi adaylarının nitelikleri, iç denetçi adaylarının belirlenmesi,
eğitimi, eğitim sonrasında yapılacak işlemler ve sertifikası düzenlenmiştir.
Kanuna uygun olarak hazırlanan bu yönetmelik taslağına göre, tüm kamu
idarelerinin ihtiyaçlarına uygun olarak çok geniş alandan denetçi adayı
seçilmesine imkan sağlanmıştır. Denetin alanında beş yıl, diğer alanlarda sekiz
yıl çalışmış elemanlarından yeterli muhasebe formasyonu kazanmış kişiler,
yapılacak sınavda başarılı olmaları halinde iç denetim eğitimine tabi tutularak
yapılacak sınavda başarılı olanlara A dereceli iç denetçi sertifikası verilecektir.
İç Denetçilerin Çalışma Usul ve Esasları ile Diğer Hususlar Hakkında
Yönetmelik Taslağı: İç denetim faaliyeti, iç denetim biriminin kuruluşu, görev
ve sorumlulukları, iç denetçilerin görev, yetki ve sorumlulukları ile kamu
idareleri itibariyle sayıları, nitelikleri, atama, yükselme ve görevlerinin sona
ermesi, bağımsızlığı, tarafsızlığı, mesleki yeterliliği ve eğitimi. sertifikası ve
derecelendirilmesi, iç denetimin planlanması, yürütülmesi, raporlanması ve
izlenmesi ile iç denetçilerin diğer görev ve faaliyetleri düzenlenmiştir.
Bu düzenlemeler içinde yer alıp halen mevcut denetim anlayışımızda ve
uygulamamızda yer almayan hususlara değinecek olursak, bunlar; denetimin risk
odaklı olarak yapılması, sadece mevzuata uygunluk ve mali denetimle
yetinilmeyip, sistem denetiminin, performans denetiminin ve bilgi teknolojisi
denetimlerinin de denetim uygulamalarına katılması, denetimin üç yıllık plan ve
yıllık programlar dahilinde, kurumun en riskli alanlarından başlayarak
uygulamaya konulması, denetime başlayan iç denetçinin her denetim faaliyeti
için bir çalışma planı hazırlaması, denetimin kalite güvencesini temin ve
denetçilerce farklı sonuç elde edilmemesini temin amacıyla, her denetim
faaliyeti için bir denetim izleme sorumlusu görevlendirilmesi, iç denetçinin
uluslararası uygulamalara paralel eğitimi sonucunda sertifikasyonu ve mesleki
yeterliğini korumaya yönelik kariyeri boyunca planlanmış eğitim desteği,
çalışması sonuçlarına göre sertifikasının derecelendirilmesi ve özlük haklarına ve
çalışma pozisyonuna yansıtılması gibi hususları sayabiliriz.
Denetim izleme sorumlusu olarak, her iç denetim faaliyetinin denetim
standartlarına uygun olarak yürütülmesini sağlamak amacıyla, kıdemli bir iç
denetçi, birim başkanı tarafından görevlendirilecektir.
Denetim izleme sorumluları, izlemekle sorumlu oldukları denetim
faaliyetine fiili denetim yaparak katılmaz. Denetim izleme sorumlusu olarak
görevlendirilenler, başka bir iç denetim faaliyetinde doğrudan denetimle
görevlendirilebilir. Denetim izleme sorumlusunun görevleri yönetmelikte
belirtilmiş olup, mevcut denetim anlayışımızda yer alan refakat müfettişi veya
grup başkanı veya liderinden tamamen farklıdır. Denetimin her aşamasında
denetimle ve iç denetçiyle ilgilenir, ancak fiilen denetim yapılan yere giderek
denetime katılmaz. Böylece iç denetim biriminin kalitesine güvence verilmesine
katkı sağlanmış olur.
İç denetim sertifikası, mesleğin beşinci yılından sonra A1 düzeyinden A4
düzeyine kadar çalışmalarından ve eğitiminden elde edeceği puanlara bağlı
olarak derecelendirmeye tabi tutulur. Bir iç denetçinin artan sertifikasının
derecesine göre, kariyerinde yapacağı denetim uygulamaları ve çalışma
pozisyonu gelişime tabi olmaktadır. Aynı şekilde, çalışması sırasında ve
emekliliğinde özlük haklarına olumlu olarak tesir etmesine yönelik hazırlıklar
sürdürülmektedir.
Doğrudan üst yöneticiye bağlı olarak çalışacak iç denetçinin, kamu
yönetimine kazandırması beklenilen hususları ele alacak olursak, bunları
aşağıdaki başlıklar altında toplayabiliriz.
Üst yöneticiye sağlayacağı katkı: Kamu idarelerinde üst yöneticiler
Müsteşar, Başkan, Vali, Rektör gibi unvanlara sahip olarak çalışmakta olup,
bunlara doğrudan bağlı olarak çalışan, kamu yönetimi sistemde yeni öngörülen iç
denetçi kadar nitelikli ve eğitimli personel bulunmamaktadır. Üst yöneticiler
yönetmiş oldukları idarenin genel durumuna ilişkin sistematik ve sürekli bilgiye
ihtiyaç hissederler. Bu bilgi yeni mali yönetimi ve kontrol yapımızda doğrudan
kendisine yönetim kademelerinden ayrı olarak bağlı olacak Mali Hizmetler
Birimi ve İç Denetim Birimi tarafından sağlanacaktır.
Mali Hizmetler Birimi, kurumun bütçesi dahil mali bilgilerini üretecek
veya diğer idari birimlerde üretilen bilgileri konsolide edecektir. Kurumda
stratejik ve risk yönetiminin geliştirilmesine yardımcı olacaktır.
İç Denetim Birimi, kurumun yönetim birimlerinden ayrı ve fonksiyonel
olarak bağımsız olarak yer alacaktır. Kamu idaresinin faaliyetlerinin
oluşturacağı riskler ve bunların derecesi yönetimle birlikte her yıl belirlenecektir.
Buna göre, yönetimin amaç ve hedeflerini gerçekleştirmesinde risk oluşturan
konular en riskli olanlarından başlanılarak sistematik ve sürekli bir yaklaşımla
denetime tabi tutulacaktır.
Bu denetimlerde iç denetçiler münhasır bir olayın araştırılması veya bir
çalışanın işlemleri üzerine yoğunlaşmak yerine, sistemin sağlıklı işletilmesine
yönelik olarak üst yönetime, yönetiminde yardımcı olacak bilgi ve veriler
üretmeye yönelik denetim gerçekleştirecektir. Örneğin bir birimde mevzuata
uyum düzeyinin tespitine yönelik yapılacak bir denetimde, uyumun
sağlanamadığı konuları tespit ederek bunların ortadan kaldırılması için idareye
öneriler getirecektir. Eğer uyum çalışanların eğitim eksikliğinden gerçekleşiyorsa
buna yönelik uygulanacak eğitim programının hangi hususları içereceğine,
kimlere yönelik ve ne kadar süreyle verilmesi gerektiğine ilişkin öneride
bulunacaktır.
Kurum varlıklarının korunmasına yönelik olarak yapılacak bir denetime
örnek olarak münhasıran bilgisayarlar yönünden yapılacak denetimi ele alırsak,
kayıtlarda mevcut olan bilgisayarların ve ekipmanlarının fiilen var olup olmadığı
tespit edilecek, bilgisayarlarda kullanılması gereken programların haricinde
Kurum açısından sakıncalı olabilecek program ve uygulamalara yer verilip
verilmediği belirlenecek, bilgisayarların kullanıldığı fiziki mekanlardan ve
kullanılma şekillerinden kaynaklanabilecek sıkıntılar tespit edilecek ve bu
konulara ilişkin yönetime öneriler içeren bir rapor hazırlanacaktır.
Üst yöneticiler iç denetçilerin raporlarından, idarenin belirli zaman
kesitlerinde çekilmiş sistem fotoğraflarını alarak, buna göre yönetim talimatlarını
oluşturacaktır. İdarenin birimlerinde hazırlanan mali ve idari tablolarda,
raporlarda yer alan bilgilerin doğruluğu ve güvenilirliği konusunda üst yönetime
sürekli bir güvence sağlanacaktır. Üst yönetici, yönetim kademelerinden aldığı
bilgiler ile iç denetimden aldığı bilgileri karşılaştırarak yöneticiler ve yönetim
hakkında kanaat oluşturacaktır.
Kurum çalışanları yönünden: İç denetim, kurum çalışanlarına denetim
sonucunda değer katmayı hedefler. İç denetçi, denetim faaliyetini çalışma planına
bağlarken tüm birim çalışanlarıyla gerekirse toplantılar yaparak denetimin
zamanını ve yapılış şeklini belirler. Böylece denetimin çalışanların işlerini
aksatmasına izin vermez. Çalışanları işten el çektirme veya açığa alma gibi iç
denetçinin yetkileri olmadığından çalışanları tedirgin etmez. Denetim,
çalışanların münhasıran eksikliklerinin ve yanlışlarının tespiti yerine, denetlenen
birimde veya belirli faaliyetlerde, işlem süreçlerinde yer aldığı belirlenen
risklerin azaltılması, mümkünse kaldırılması veya kalan risklerin yönetilmesi
için öneriler geliştirmesine odaklanır. Böylece çalışanlara işlerinde yardımcı
olacak öneriler getirilir.
Yeni projeler veya yeni uygulamalar, ya da yeni personelin işlemleri daha
fazla risk içerdiğinden öncelikle denetlenmesi gerekir. Bunlara yönelik bir
denetim yapıldığında, çalışanların yeni projelerdeki sıkıntıları tespit edilerek
gerekli tedbirler, çalışanlarla birlikte tespit edilmeye çalışılır. Çalışanların
mutabık kaldığı hususlar onlara düzelttirilir veya düzeltilmesi için zaman tanınır.
Bu riskler hakkında üst yönetim zamanında bilgi sahibi kılınarak gerekli iç
kontrol tedbirlerini belirleyerek uygulamaya koymasına imkan sağlanır.
Yeni personelin işlemleri denetim kapsamına alındığında, onların işlerine
uyum durumları, eğitim ihtiyaçları ve olası sıkıntılar, işle çalışanın uyumu gibi
birçok husus zamanında tespit edilerek alınacak tedbirler konusunda yönetime
öneriler geliştirilir. Bu öneriler konusunda yönetimde mutabık kalırsa gerekli
tedbirleri alarak bu çalışanın işini daha çok benimsemesi ve daha hatasız ve
kusursuz olarak yapmasına yönelik tedbiriler gecikilmeden alınmış olur. İç
denetçi denetimleri sırasında, çalışanların eksikliklerini şahısları cezalandırmaya
yönelik olarak raporlamaya çalışmaz. Belirtilen türde eksiklerin sistemde tüm
çalışanlarca yapılmamasına ilişkin öneriler üzerinde durur. Konusu açıkça suç
teşkil eden tespitlerini kısa ayrı bir raporla üst yöneticinin bilgisine intikal ettirir.
Ancak hiçbir şekilde iç denetim faaliyetini terk ederek, bu konuları
derinlemesine araştırıp incelemeye koyulmaz. Bu hususta ne yapılması
gerektiğine üst yönetici karar verir.
Kamuoyu ve kurumla ilgili taraflar yönünden: Kamu idareleri
kanunlarla verilen görevleri gereği, vatandaşlara ve ilgili tüm taraflara yönelik
kamu hizmeti üretirler. Kamuoyu kamu kaynaklarının etkili ekonomik ve verimli
bir şekilde ve kendisinin arzu ettiği önceliklere göre kullanılmasını ister. Kamu
idaresi stratejik amaç ve hedeflerini belirleyerek, bunları gerçekleştirmek için o
yıl uygulayacağı faaliyet ve projelere karar verir. Bunların gerektirdiği kaynak
ihtiyaçları ve performans göstergeleri yıllık performans programlarında
belirlenir. Bunlardan yılı bütçesi ile ödenek ayrılan ve gerçekleştirilmesine izin
verilen hususlar yıl içerisinde gerçekleştirilmeye çalışılır. Aylık veya daha uzun
periyotlarda faaliyet sonuçlarına ilişkin tablo ve raporlar üretilerek kamuoyunun
bilgisine sunulur. Yıl sonunda hazırlanan idare birim faaliyet raporlarında bunlara
ilişkin gerçekleşme bilgileri ve değerlendirmeler yer alır. Tüm bu hususlara ne
derece itibar edilebileceğine ilişkin olarak kamuoyuna makul bir güvencenin
verilmesi gerekecektir.
Bu aşamada iç denetim önemli bir rol oynar. Çalışmaları kişisel ve
kurumsal bazda belirli kalite güvencesine bağlanmış olan iç denetçilerin
hazırlayacakları değerlendirme raporları veya idarenin hazırladığı rapor ve
tablolarda yer alan iç denetime tabi tutulduğuna ve uygun bulunduğuna ilişkin
bilgiler bu rapor ve tablolara olan kamuoyu güvenini artıracaktır.
Modern iç denetim günüz kamu idarelerinin ihtiyaçları dikkate
alındığında geriye dönük klasik denetimi kapsamakla birlikte, mutlaka ileriye
dönük olmalı, daha iyiye ve yeniliğe dayalı değişimi hedeflemelidir. Maliyet
düşürücü, yenilik getirici, sistemleri sorgulayıcı, iş ve hizmetlerin kalitesini
yükseltici, eğitici, etkin, ekonomik ve verimliliği artırıcı olmalıdır. Değişime ve
yeniliklere açık ve dinamik, idarenin iş ve işlem akışlarına, iç kontrol
mekanizmalarının ve idari sistemlerin çalışmalarına bağlı olarak doğabilecek
riskleri proaktif biçimde önceden öngörebilecek yapıda olmalıdır. Doğabilecek
risklere ilişkin proaktif tedbirler almayı amaçlayan, çağdaş ve uluslararası
standartlara uygun, uygulayıcı gözü dahil makro, mikro çok çeşitli açılardan
bakabilen kaliteli ve üstün vasıflı objektif bir denetim niteliği taşımalıdır.8
Kurulun düzenlemelerinde iç denetim yukarda ki paragrafta arzu edildiği
şekliyle yerini bulmuştur.
Sonuç: İç denetim ülkemiz dışında tüm dünyada gerek Kıta Avrupası ve
gerekse Anglo Saxon kültürlerden gelen farklı ülkelerde aynı şekillerde
uygulanmaktadır. Detaylı ve genel kabul görmüş mesleki standartları etik
kuralları, uygulama rehberleri ile kamu yönetimimizde kısa zamanda büyük
önem kazanacaktır. Ülkemiz uygulamasında kamu kesimine 5018 sayılı Kanunla
gelmiştir. Kamu kesiminde başarılı ve uluslararası standartlara uygun bir iç
8 AKSOY Dr. Tamer Tüm Yönleriyle DENETİM Yetkin Hukuk Yayınları Ankara 2002 Sayfa 62
denetim sistemi kurulması çalışmaları hızla devam etmekte olup, bu süreçte
yaşanacak uyum sorununun birlikte çözülmesi gerekmektedir.
İç denetim sisteminin kamu kesiminde başarıyla uygulanması halinde;
5018 sayılı Kanunla kamu mali yönetimimize getirilen yönetim
sorumluluğu ilkesi başarıyla uygulanabilecektir.
Kamu kaynakları etkili, ekonomik ve verimli bir şekilde mali saydamlık
ve hesap verebilir bir anlayışla yönetilebilecektir.
Geçmişe ve mevzuata uygunluk odaklı denetim sistemimizin uluslararası
uygulamalar paralelinde geliştirilmesi sağlanacaktır.
Denetim alanında Avrupa Biriliği mevzuatı ve uygulamaları ile
uluslararası standart ve uygulamalar yakalanmış olacaktır.
Kariyerleri ve gelecekleri daha iyi düzenlenmiş ve planlanmış olan iç
denetçiler mesleklerinin her yılında şevkle yönetime katkı sağlayabileceklerdir.
H. Abdullah KAYA
Daire Başkanı
Bütçe ve Mali kontrol Genel Müdürlüğü
Maliye Bakanlığı
Denetim, Kontrol ve Teftiş Kavramları
Kullanım dilimizde bu kavramlar birbirinin yerine kullanılmakla birlikte
yapılış niteliği ve amacı olarak birbirinden farklıdır.
Denetim: Latince audire, İngilizce audit (işitmek, incelemek, anlamak)
kelimesinin Türkçe karşılığı olup, Türk Dil Kurumu tarafından, bir işin doğru ve
yönetime uygun olarak yapılıp yapılmadığını incelemek, murakebe etmek, teftişi
etmek, kontrol etmek olarak tanımlanmıştır.1
Kontrol: Kurumsal yönetimin amaç ve hedeflerine ve mevzuatına uygun
olarak gerçekleştirilmesi, hataların önlenmesi veya düzeltilmesi amacıyla
yönetimin oluşturduğu veya yaptığı önlemler bütünüdür.
Teftiş: hizmetlerin ulusal ve yerel performans standartlarını, yasal ve
meslekî gereklilikleri ve hizmetin kullanıcılarının ihtiyaçlarını karşılayıp
karşılamadığı hakkında bağımsız bir kontrol sağlayan ve raporlamada bulunan
periyodik ve hedefli bir inceleme (scrunity) sürecidir2
Bu günkü anlamda iç denetime aşağıda belirtilen aşamalarından geçilerek
ulaşıldığını görürüz.3
1-) Kurum içinde iç işlemlerin çek edilmesi süreci
2-) İşlem bazlı sürekli denetim anlayışı
3-) İstatistik yöntemler kullanarak denetim
4-) Olasılık esasına dayalı bir yaklaşımla denetim
1 ÖRENAY Hami Bütçe Başkontrolörü Mart 2005 Ankara
2 YÖRÜKER Sacit Sayıştay Uzman Denetçisi TESEV Denetim Çalıştayı Mayıs 2004 Ankara
3 PİCKETT K.H.Spencer The International Auditing Handbook Second Edition WILEY 2003
5-) Anlık belirli noktaların çek edilmesine yönelik denetim
6-) Risk analizine dayalı denetim
7-) Sistem tabanlı yaklaşımla denetim
8-) İdari işlemlerin de denetim kapsamına dahil edilmesi
9-) Yönetim denetimi
10-) Risk odaklı denetim
Görüldüğü üzere risk odaklı iç denetim günümüzde denetim anlayışının
en yeni ve son şeklini teşkil etmektedir.
Modern iç denetimin oluşumu 1941 yılında İç Denetçiler Enstitüsünün
(Institute of Internal Auditors) kurulmasıyla gerçekleşmiştir. İç Denetimin
Sorumlulukları Hakkında Tebliğ İç Denetçiler Enstitüsü tarafından 1947 yılında
yayımlanmıştır. İç Denetim Mesleki Uygulama Standartları ise aynı Enstitü
tarafından 1978 yılında yayımlanmıştır. 4
İç denetimin tanımı: İç denetim kurumun her türlü etkinliğini geliştirmek,
iyileştirmek ve kuruma değer katmak amacıyla, bağımsız ve tarafsız bir şekilde
güvence ve danışmanlık hizmeti vermektir. İç denetçiler, risk yönetimi, iç kontrol
ve yönetim süreçlerinin etkinliği ve verimliliğinin değerlendirilmesi ve
geliştirilmesi için sistematik yaklaşımlar geliştirerek kurumun hedeflerinin
gerçekleştirilmesine yardımcı olurlar.5
Ülkemizde kamuda iç denetime ilişkin kapsamlı ilk çalışmalardan biri
Temmuz 2000 tarihinde Bankacılık Gözetimine İlişkin Basel Komitesi tarafından
yayımlanan “Bankalarda İç Denetim ve Bankacılık Gözetim Otoritesinin İç ve Dış
Denetçiler ile İlişkisi” adlı danışma belgesinde yer almıştır. Bu çalışmada IIA’in
1999 yılında yapmış olduğu tanıma yer verilmiştir.
Yukarda verdiğimiz uluslararası tanımında yer alan kavramlara bakacak
olursak; bağımsız ve tarafsız kelimeleri objektif olmayı ifade etmektedir.
Bağımsızlık, iç denetim biriminin sahip olması gereken bir nitelik olup, iç
4 YÖRÜKER Sacit Sayıştay Uzman Denetçisi Kamu Mali Yönetimi ve Kontrol Kanunu
Hakkında Notlar Kasım 2003
5 Institute of Internal Auditors, 2002
denetimin planlanması ve programlanmasında risk değerlendirmesine bağlı
olarak en riskli alanlardan başlayarak denetime tabi tutulmasını ve iç denetçinin
denetim görevini engellenmeden yapabilmesini ifade etmektedir. İç denetçi
denetim faaliyetini gerçekleştirirken meslek etik kurallarına ve belirlenen
standartlara uygun olarak davranır. Böylece denetim biriminde görevli tüm iç
denetçilerin erişecekleri aynı mahiyette objektif denetim sonuçlarının elde
edilmesine çalışılır.
İç denetim kuruma denetim sonucunda elde ettiği verilerle güvence ve
danışmanlık sağlar. Denetim sonucunda kurum yönetimi, kurumun amaç ve
hedeflerine uygun kaynakların etkili, ekonomik ve verimli bir şekilde kullanılıp
kullanılmadığı, faaliyetlerinin mevzuata uygunluğu, kurum varlıklarının
korunması ve kurum içinde var olan iç kontrollerin yeterli olup olmadığı ve
kurumun ürettiği bilgilerin güvenilirliği konularında güvence ve danışmanlık elde
eder. Bu güvence ve danışmanlık faaliyeti aynı zamanda devlete, topluma ve
kurumla ilgili kişileri ve araştırmacılara karşı da sağlanır.
İç denetim, bir kurumun amaç ve hedeflerine ulaşmasına dönük olarak
kuruma değer katmaya çalışır. Bu amaçla kurumun amaçlarına yönelik yeni
hedefler belirlemesinde ve geliştirmesinde yardımcı olur. İç denetçiler yönetimin
dışında ve yönetim fonksiyon ve işlem sürecinden ayrı olarak kurum üst
yönetimine danışmanlık yapmak amacıyla, düzenlediği raporlarda iyileştirici ve
geliştirici önerilere yer verir.
İç denetim, sürekli ve disiplinli, risk değerlemesine dayanan bir denetim
anlayışı benimsediğinden bir kurumda etkin bir risk yönetiminin kurulmasına
yardımcı olur. Denetim sürecinde iç denetçiye ve denetime maruz olan yönetime
ve çalışanlara düşen bir çok yükümlülük bulunmaktadır. Bu hususlar iç denetimin
uluslararası standartlarında detaylı olarak belirlenmiştir. Öncelikle yönetim ve
kontrol süreçlerinin belirlenmesi gerekir.
Kontrol kelimesinden ayrı olarak iç kontrolün genel bir tanımını yapacak
olursak, İç kontrol; “Kurumun amaçlarına ve belirlenmiş politikalara uygun
olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde yürütülmesini, varlık ve
kaynakların korunmasını, muhasebe kayıtlarının doğru ve tam olarak tutulmasını,
mali bilgi ve yönetim bilgisinin zamanında ve güvenilir olarak üretilmesini
sağlamak üzere, kurum tarafından oluşturulan organizasyon, yöntem, süreç ile
mali ve diğer kontroller bütünüdür.” Diye tanımlayabiliriz. Yöneticiler bu
amaçla kurum faaliyetlerini planlamak, organize etmek ve yönetmekle
sorumludur. İç kontrolün başarısı, yöneticilerin uygun planlama, organize etme,
yönetme becerilerinin sonucuna bağlıdır. İç kontrolün kurulması ve geliştirilmesi
sorumluluğu yöneticilere ait olup, iç kontrolün başarısından temel olarak
yöneticiler sorumludur.
İç kontrolün tanımlanmasında, amaçlarının belirlenmesinde ve iç kontrol
için bir çerçeve oluşturulmasında meslek komitelerin ya da kuruluşlarının (COSO
“Committee of Sponsoring Organizations of the Treadway Commission”, “COCO
“Canadian Institute of Chartered Accountants”, Institute of Internal Auditors),
Amerika Birleşik Devletleri Sayıştayının (General Accounting Office) ve kısa adı
INTOSAI olan Uluslararası Sayıştaylar Birliği’nin önemli ve anlamlı katkıları
olmuştur.6
İç Kontrolun beş standardı şu şekilde sıralanmaktadır:
- Kontrol ortamı,
- Risk Değerlendirmesi,
- Kontrol Faaliyetleri,
- Bilgi ve İletişimler,
- İzleme.
İç kontrol ve iç denetim birbirinden ayrı ama yakından ilişkili iki
kavramdır. İç kontrol ve iç denetim uzun yıllardan (1940’lı yıllar) bu yana var
olan ama özellikle son on yılda zenginleşen ve derinleşen konseptlerdir.
Ülkemizde bu iki kavram, henüz tam anlamıyla anlaşılmış ve birbirleriyle
ilişkileri net bir şeklide kurulabilmiş değildir.
6 YÖRÜKER Sacit AGE
İç denetçiler iç denetimin başarısından sorumludur. İç denetim faaliyeti
özünde üç alanı kapsar.
Bunlar:
1-)Risk yönetim süreçlerinin denetimi
2-)İç kontrol süreçlerinin denetimi
-Kurum içinde üretilen her türlü bilgilerin tamlığı, doğruluğu ve
güvenilirliği
-Kurum faaliyetlerinin etkinliği ve verimliliği
-Faaliyetlerde yasalara ve mevzuata uygunluk
-Kurum varlıklarının korunması
3-)Yönetsel süreçlerin denetimi
Kamu yönetiminde risk yönetimi kavramı yeni olup, bu kavramla neyi
ifade etmek istediğimizin anlaşılması açısından, riskin tanımlanmasına ihtiyaç
vardır.
Risk: Kurumun hedeflerinin gerçekleşmesini engelleyecek her türlü olay
veya durumlardır. Risk, gelecekte oluşabilecek potansiyel problemlere, tehdit ve
tehlikelere işaret eder. Riskin iki temel bileşeni vardır. Belirli bir sonuca
ulaşamama olasılığı ya da istenmeyen bir olayın oluşma olasılığı ve sonuca
ulaşamama olasılığı ya da riskin oluşması durumunda sonuca etkisinden oluşur. 7
Risk = f ( olasılık, etki)
Riski iki kategoriye ayırabiliriz.
Doğal Risk (Inherent Risk):İşlem süreçlerinin doğalarında var olan içsel,
doğal risk seviyesidir. Her işlem sürecinin doğasında az veya çok mutlaka bir risk
söz konusudur.
Kalıntı Risk (Residual Risk): Riskler uygun iç kontrol yöntemleriyle
minimize edilirler. Her işlem sürecinde mevcut iç kontrol uygulamaları sonrası
halen mevcut olan artık, kalıntı risk seviyesidir.
7 FIKIRKOCA Meryem Bütünsel Risk Yönetimi Ankara, Mart 2003 Sayfa 25
Riskler oluşma sıklıklarına ve yaratacakları hasara göre ölçülürler ve uygun iç
kontrol önlemleriyle minimize edilirler.
Risk Yönetimi; Kurum hedeflerine ulaşılmasını olumsuz etkileyebilecek
her türlü riskin tanımlanması, gerçekleşme olasılığı ve olumsuz etkilerinin
ölçülmesi ve uygun iç kontrol yöntemleriyle azaltılmasını içeren sistematik bir
yönetim biçimidir.
Risk Odaklı Denetim: Denetimin risk odaklı yapılması, denetim
faaliyetinin geçmişin hatalarını arama amaçlı ve münhasır bir işlem veya şahsa
odaklı yürütülmesi yerine, gelecekte kurumun daha iyi yönetilmesine
çevrilmesinin en kısa ifadesidir.
Bu kavram denetimin kaynaklarının sınırsız olmadığını ve münhasıran
denetimin de bir kaynak tükettiğini, denetlenmesi gereken birim ve süreçlerin her
birinin ayrı ve farklı risklere maruz bulunduğunu ve denetlenecek birim ve
süreçlerin göreceli olarak farklı önem derecesine sahip olduğu varsayımlarına
dayanır.
Risk odaklı denetim sürecinde, yıllık denetim programının (buna yıllık
denetim planı da denmektedir) risk odaklı olarak yapılması gerekir. Bunun için
Kurumun denetim önceliklerinin neler olduğunun belirlenmesi. denetlenecek
işlem süreçlerinin tespit edilerek kurumun tam bir risk haritasının çıkarılması ve
denetim kaynaklarının en riskli faaliyetlerden başlanılarak denetimin
programlanması gerekir. Biz buna makro risk analizi veya kurumun genel risk
analizi diyebiliriz.
Bu program kapsamında yer alan, münhasır bir iç denetim faaliyeti ile
görevlendirilen iç denetçinin denetim faaliyetinin başlangıcında yapacağı bireysel
denetimlerde risk analizi dediğimiz mikro risk analizi çalışması vardır. Denetim
çalışma planında yer verilecek bu çalışmayla denetlenen faaliyete ilişkin risklerin
tanımlanması, mevcut iç kontrollerin değerlendirmesi ve risklerin giderilmesine
yönelik iç kontrol uygulamalarının geliştirilmesi hedeflenir.
İç denetçilerin, iç denetim faaliyeti dışında diğer görevleri de vardır. Bu
görevleri, yönetim süreçlerinin denetlenmesi, geleceğe yönelik bilgi üretilmesi, IT
bilgi teknolojileri denetimi, danışmanlık faaliyetleri, kurumun geliştirme ve
yenilik projelerine katkı sağlama, performans ölçümü ve verimlilik analizi olarak
sayabiliriz.
İç denetime ilişkin bu genel bilgilerden sonra, kamuda iç denetim
çalışmalarına değinecek olursak:
İç denetim kavramı kamu kurumlarına 5018 sayılı Kamu Mali Yönetimi ve
Kontrol Kanunu ile gelmiştir. Kanunun 63,64,65,66 ve 67’inci maddelerinde iç
denetim, iç denetçinin görevleri, iç denetçinin nitelikleri ve atanması, İç Denetim
Koordinasyon Kurulu ve bu kurulun görevleri düzenlenmiştir.
Kamu Yönetimi Temel Kanunu Tasarısında "denetim"e yönelik hükümler,
38, 39 ve 40 ncı maddelerde düzenlenmiştir. 38 nci maddede "denetim"in tanımı
yapılmış; 39 ncu maddede denetim türlerine, 40 ncı maddede "denetim"in
kamuda uygulanmasına ilişkin düzenlemelere yer verilmiştir.
İç denetim, 5018 sayılı Kanunda yer alan tanımı ve düzenlenişiyle
uluslararası uygulamalara son derece benzeşik olarak hüküm altına alınmıştır.
Kamu Yönetimi Temel Kanunu Tasarısında düzenlendiği şekli ile ikisi arasında
bazı farklılıklar vardır. Ancak bu farkların bu çalışmada ele alınmamıştır.
5018 sayılı Kanunun yayımlanmasını müteakiben, Kurulun sekreterya
görevlerini yürütmek üzere Ocak 2004 tarihinde Bütçe ve Mali Kontrol Genel
Müdürlüğüne bağlı olarak bir daire başkanlığı kurulmuştur. İç denetim daire
başkanlığı, Kurulun çalışmalarına yardımcı olmak amacıyla çalışmalarını
başlatmış ve iç denetime ilişkin kaynakları derlemeye ve ikincil mevzuatı
oluşturan yönetmeliklere yönelik hazırlıklara başlamıştır.
İç Denetim Koordinasyon Kurulunun Başkan ve Üyeleri 30.06.2004 tarih
ve 25508 sayılı Resmi Gazetede yayımlanan Bakanlar Kurulunun 01.03.2004
tarih ve 2004/7449 sayılı Kararı ile atanarak göreve başlamıştır.
Kurul, Kanunen hazırlanması gerek üç adet yönetmeliklerin ilk taslağını
Eylül 2004 tarihine kadar hazırlamış ve 337 kamu idaresine yazılı olarak ve kamu
oyuna internet üzerinden görüşe sunmuştur. Gelen görüşler çerçevesinde
hazırlanan yönetmelikler ikinci defa ele alınarak yeniden gözden geçirilmiş ve
tekraren kaleme alınmıştır. Yönetmeliklerin ikinci versiyonları ve kurumlardan
gelen görüşlerin yönetmelik maddeleri bazında özetleri, bumko@maliye.gov.tr
adresinde kamu oyunun ve ilgili kurumların bilgisine yeniden sunulmuştur.
İç denetimle ilgili hazırlanan, İç denetim Koordinasyon Kurulunun
Çalışma Usul ve Esasları Hakkında Yönetmelik Taslağı, İç Denetçi Adayları
Belirleme, Eğitim ve Sertifika Yönetmeliği Taslağı ve İç Denetçilerin Çalışma
Usul ve Esasları ile Diğer Hususlar Hakkında Yönetmelik Taslağı uluslararası
standartlar ve Avrupa Birliği Uygulamaları dikkate alınarak, ülkemiz kamu
idarelerine uygun olarak hazırlanmıştır.
Yönetmelik taslaklarında yapılan düzenlemeler aşağıda açıklanmıştır.
İç Denetim Koordinasyon Kurulunun Çalışma Usul ve Esasları
Hakkında Yönetmelik Taslağı: Bu tür merkezi Kurullar iki şekilde
yapılandırılabilmektedir. Birinci durumda, kamu idarelerinde iç denetim
sisteminin oluşturulmasında ve geliştirilmesinde düzenleyici, takip edicici,
izleyici bir role sahiptir. İkinci durumda birinci duruma ilave olarak kurulan iç
denetim sisteminin kamu idarelerinde uygulamasında aktif rolü de vardır. İkinci
durumda, iç denetçilerin atanmasında, denetim görevleri sırasında üst yönetici
ile çıkan görüş ayrılıklarının çözümlenmesinde, iç denetçilerin görevden
alınmasında daha aktif uygulayıcı roller üstlenilmiştir. Ayrıca, iç denetim
birimlerinin kalite güvencesi programı kapsamında değerlendirmeye tabi
tutulması için, doğrudan Kurul emrinde istihdam edilen denetçilerde istihdam
edilir.
Kurulun hazırladığı kendi çalışma usul ve esaslarına ilişkin yönetmelik
taslağında, birinci duruma uygun rollere yer verilmiştir. Kurul, kamu
idarelerinden bilgisayar ortamında gönderilecek iç denetim raporları ve idarenin
bu raporlara ilişkin yapmış olduğu işlemlerin genel olarak bilgisayar programları
aracılığı ile değerlendirilmesi ile elde edeceği bilgilerle, iç denetim sisteminin
kalitesini ilk etapta takip etmeyi planlamaktadır. Bu nedenle, kamu idarelerinde iç
denetimin başlangıçtan itibaren bilgisayar destekli denetim tekniklerini kullanacak
şekilde uygun donanım ve yazılıma sahip olarak kurulması büyük önem
taşımaktadır. Buna yönelik hazırlıklar da devam etmektedir. Bu yönetmelikte;
Kurulun teşekkülü, görev, yetki ve sorumluluğu, toplanması ve karar alması,
sekreteryasının görevleri ve diğer çalışma esas ve usullerine ilişkin hususlar
düzenlenmiştir.
İç Denetçi Adayları Belirleme, Eğitim ve Sertifika Yönetmeliği
Taslağı: İç denetçi adaylarının nitelikleri, iç denetçi adaylarının belirlenmesi,
eğitimi, eğitim sonrasında yapılacak işlemler ve sertifikası düzenlenmiştir.
Kanuna uygun olarak hazırlanan bu yönetmelik taslağına göre, tüm kamu
idarelerinin ihtiyaçlarına uygun olarak çok geniş alandan denetçi adayı
seçilmesine imkan sağlanmıştır. Denetin alanında beş yıl, diğer alanlarda sekiz
yıl çalışmış elemanlarından yeterli muhasebe formasyonu kazanmış kişiler,
yapılacak sınavda başarılı olmaları halinde iç denetim eğitimine tabi tutularak
yapılacak sınavda başarılı olanlara A dereceli iç denetçi sertifikası verilecektir.
İç Denetçilerin Çalışma Usul ve Esasları ile Diğer Hususlar Hakkında
Yönetmelik Taslağı: İç denetim faaliyeti, iç denetim biriminin kuruluşu, görev
ve sorumlulukları, iç denetçilerin görev, yetki ve sorumlulukları ile kamu
idareleri itibariyle sayıları, nitelikleri, atama, yükselme ve görevlerinin sona
ermesi, bağımsızlığı, tarafsızlığı, mesleki yeterliliği ve eğitimi. sertifikası ve
derecelendirilmesi, iç denetimin planlanması, yürütülmesi, raporlanması ve
izlenmesi ile iç denetçilerin diğer görev ve faaliyetleri düzenlenmiştir.
Bu düzenlemeler içinde yer alıp halen mevcut denetim anlayışımızda ve
uygulamamızda yer almayan hususlara değinecek olursak, bunlar; denetimin risk
odaklı olarak yapılması, sadece mevzuata uygunluk ve mali denetimle
yetinilmeyip, sistem denetiminin, performans denetiminin ve bilgi teknolojisi
denetimlerinin de denetim uygulamalarına katılması, denetimin üç yıllık plan ve
yıllık programlar dahilinde, kurumun en riskli alanlarından başlayarak
uygulamaya konulması, denetime başlayan iç denetçinin her denetim faaliyeti
için bir çalışma planı hazırlaması, denetimin kalite güvencesini temin ve
denetçilerce farklı sonuç elde edilmemesini temin amacıyla, her denetim
faaliyeti için bir denetim izleme sorumlusu görevlendirilmesi, iç denetçinin
uluslararası uygulamalara paralel eğitimi sonucunda sertifikasyonu ve mesleki
yeterliğini korumaya yönelik kariyeri boyunca planlanmış eğitim desteği,
çalışması sonuçlarına göre sertifikasının derecelendirilmesi ve özlük haklarına ve
çalışma pozisyonuna yansıtılması gibi hususları sayabiliriz.
Denetim izleme sorumlusu olarak, her iç denetim faaliyetinin denetim
standartlarına uygun olarak yürütülmesini sağlamak amacıyla, kıdemli bir iç
denetçi, birim başkanı tarafından görevlendirilecektir.
Denetim izleme sorumluları, izlemekle sorumlu oldukları denetim
faaliyetine fiili denetim yaparak katılmaz. Denetim izleme sorumlusu olarak
görevlendirilenler, başka bir iç denetim faaliyetinde doğrudan denetimle
görevlendirilebilir. Denetim izleme sorumlusunun görevleri yönetmelikte
belirtilmiş olup, mevcut denetim anlayışımızda yer alan refakat müfettişi veya
grup başkanı veya liderinden tamamen farklıdır. Denetimin her aşamasında
denetimle ve iç denetçiyle ilgilenir, ancak fiilen denetim yapılan yere giderek
denetime katılmaz. Böylece iç denetim biriminin kalitesine güvence verilmesine
katkı sağlanmış olur.
İç denetim sertifikası, mesleğin beşinci yılından sonra A1 düzeyinden A4
düzeyine kadar çalışmalarından ve eğitiminden elde edeceği puanlara bağlı
olarak derecelendirmeye tabi tutulur. Bir iç denetçinin artan sertifikasının
derecesine göre, kariyerinde yapacağı denetim uygulamaları ve çalışma
pozisyonu gelişime tabi olmaktadır. Aynı şekilde, çalışması sırasında ve
emekliliğinde özlük haklarına olumlu olarak tesir etmesine yönelik hazırlıklar
sürdürülmektedir.
Doğrudan üst yöneticiye bağlı olarak çalışacak iç denetçinin, kamu
yönetimine kazandırması beklenilen hususları ele alacak olursak, bunları
aşağıdaki başlıklar altında toplayabiliriz.
Üst yöneticiye sağlayacağı katkı: Kamu idarelerinde üst yöneticiler
Müsteşar, Başkan, Vali, Rektör gibi unvanlara sahip olarak çalışmakta olup,
bunlara doğrudan bağlı olarak çalışan, kamu yönetimi sistemde yeni öngörülen iç
denetçi kadar nitelikli ve eğitimli personel bulunmamaktadır. Üst yöneticiler
yönetmiş oldukları idarenin genel durumuna ilişkin sistematik ve sürekli bilgiye
ihtiyaç hissederler. Bu bilgi yeni mali yönetimi ve kontrol yapımızda doğrudan
kendisine yönetim kademelerinden ayrı olarak bağlı olacak Mali Hizmetler
Birimi ve İç Denetim Birimi tarafından sağlanacaktır.
Mali Hizmetler Birimi, kurumun bütçesi dahil mali bilgilerini üretecek
veya diğer idari birimlerde üretilen bilgileri konsolide edecektir. Kurumda
stratejik ve risk yönetiminin geliştirilmesine yardımcı olacaktır.
İç Denetim Birimi, kurumun yönetim birimlerinden ayrı ve fonksiyonel
olarak bağımsız olarak yer alacaktır. Kamu idaresinin faaliyetlerinin
oluşturacağı riskler ve bunların derecesi yönetimle birlikte her yıl belirlenecektir.
Buna göre, yönetimin amaç ve hedeflerini gerçekleştirmesinde risk oluşturan
konular en riskli olanlarından başlanılarak sistematik ve sürekli bir yaklaşımla
denetime tabi tutulacaktır.
Bu denetimlerde iç denetçiler münhasır bir olayın araştırılması veya bir
çalışanın işlemleri üzerine yoğunlaşmak yerine, sistemin sağlıklı işletilmesine
yönelik olarak üst yönetime, yönetiminde yardımcı olacak bilgi ve veriler
üretmeye yönelik denetim gerçekleştirecektir. Örneğin bir birimde mevzuata
uyum düzeyinin tespitine yönelik yapılacak bir denetimde, uyumun
sağlanamadığı konuları tespit ederek bunların ortadan kaldırılması için idareye
öneriler getirecektir. Eğer uyum çalışanların eğitim eksikliğinden gerçekleşiyorsa
buna yönelik uygulanacak eğitim programının hangi hususları içereceğine,
kimlere yönelik ve ne kadar süreyle verilmesi gerektiğine ilişkin öneride
bulunacaktır.
Kurum varlıklarının korunmasına yönelik olarak yapılacak bir denetime
örnek olarak münhasıran bilgisayarlar yönünden yapılacak denetimi ele alırsak,
kayıtlarda mevcut olan bilgisayarların ve ekipmanlarının fiilen var olup olmadığı
tespit edilecek, bilgisayarlarda kullanılması gereken programların haricinde
Kurum açısından sakıncalı olabilecek program ve uygulamalara yer verilip
verilmediği belirlenecek, bilgisayarların kullanıldığı fiziki mekanlardan ve
kullanılma şekillerinden kaynaklanabilecek sıkıntılar tespit edilecek ve bu
konulara ilişkin yönetime öneriler içeren bir rapor hazırlanacaktır.
Üst yöneticiler iç denetçilerin raporlarından, idarenin belirli zaman
kesitlerinde çekilmiş sistem fotoğraflarını alarak, buna göre yönetim talimatlarını
oluşturacaktır. İdarenin birimlerinde hazırlanan mali ve idari tablolarda,
raporlarda yer alan bilgilerin doğruluğu ve güvenilirliği konusunda üst yönetime
sürekli bir güvence sağlanacaktır. Üst yönetici, yönetim kademelerinden aldığı
bilgiler ile iç denetimden aldığı bilgileri karşılaştırarak yöneticiler ve yönetim
hakkında kanaat oluşturacaktır.
Kurum çalışanları yönünden: İç denetim, kurum çalışanlarına denetim
sonucunda değer katmayı hedefler. İç denetçi, denetim faaliyetini çalışma planına
bağlarken tüm birim çalışanlarıyla gerekirse toplantılar yaparak denetimin
zamanını ve yapılış şeklini belirler. Böylece denetimin çalışanların işlerini
aksatmasına izin vermez. Çalışanları işten el çektirme veya açığa alma gibi iç
denetçinin yetkileri olmadığından çalışanları tedirgin etmez. Denetim,
çalışanların münhasıran eksikliklerinin ve yanlışlarının tespiti yerine, denetlenen
birimde veya belirli faaliyetlerde, işlem süreçlerinde yer aldığı belirlenen
risklerin azaltılması, mümkünse kaldırılması veya kalan risklerin yönetilmesi
için öneriler geliştirmesine odaklanır. Böylece çalışanlara işlerinde yardımcı
olacak öneriler getirilir.
Yeni projeler veya yeni uygulamalar, ya da yeni personelin işlemleri daha
fazla risk içerdiğinden öncelikle denetlenmesi gerekir. Bunlara yönelik bir
denetim yapıldığında, çalışanların yeni projelerdeki sıkıntıları tespit edilerek
gerekli tedbirler, çalışanlarla birlikte tespit edilmeye çalışılır. Çalışanların
mutabık kaldığı hususlar onlara düzelttirilir veya düzeltilmesi için zaman tanınır.
Bu riskler hakkında üst yönetim zamanında bilgi sahibi kılınarak gerekli iç
kontrol tedbirlerini belirleyerek uygulamaya koymasına imkan sağlanır.
Yeni personelin işlemleri denetim kapsamına alındığında, onların işlerine
uyum durumları, eğitim ihtiyaçları ve olası sıkıntılar, işle çalışanın uyumu gibi
birçok husus zamanında tespit edilerek alınacak tedbirler konusunda yönetime
öneriler geliştirilir. Bu öneriler konusunda yönetimde mutabık kalırsa gerekli
tedbirleri alarak bu çalışanın işini daha çok benimsemesi ve daha hatasız ve
kusursuz olarak yapmasına yönelik tedbiriler gecikilmeden alınmış olur. İç
denetçi denetimleri sırasında, çalışanların eksikliklerini şahısları cezalandırmaya
yönelik olarak raporlamaya çalışmaz. Belirtilen türde eksiklerin sistemde tüm
çalışanlarca yapılmamasına ilişkin öneriler üzerinde durur. Konusu açıkça suç
teşkil eden tespitlerini kısa ayrı bir raporla üst yöneticinin bilgisine intikal ettirir.
Ancak hiçbir şekilde iç denetim faaliyetini terk ederek, bu konuları
derinlemesine araştırıp incelemeye koyulmaz. Bu hususta ne yapılması
gerektiğine üst yönetici karar verir.
Kamuoyu ve kurumla ilgili taraflar yönünden: Kamu idareleri
kanunlarla verilen görevleri gereği, vatandaşlara ve ilgili tüm taraflara yönelik
kamu hizmeti üretirler. Kamuoyu kamu kaynaklarının etkili ekonomik ve verimli
bir şekilde ve kendisinin arzu ettiği önceliklere göre kullanılmasını ister. Kamu
idaresi stratejik amaç ve hedeflerini belirleyerek, bunları gerçekleştirmek için o
yıl uygulayacağı faaliyet ve projelere karar verir. Bunların gerektirdiği kaynak
ihtiyaçları ve performans göstergeleri yıllık performans programlarında
belirlenir. Bunlardan yılı bütçesi ile ödenek ayrılan ve gerçekleştirilmesine izin
verilen hususlar yıl içerisinde gerçekleştirilmeye çalışılır. Aylık veya daha uzun
periyotlarda faaliyet sonuçlarına ilişkin tablo ve raporlar üretilerek kamuoyunun
bilgisine sunulur. Yıl sonunda hazırlanan idare birim faaliyet raporlarında bunlara
ilişkin gerçekleşme bilgileri ve değerlendirmeler yer alır. Tüm bu hususlara ne
derece itibar edilebileceğine ilişkin olarak kamuoyuna makul bir güvencenin
verilmesi gerekecektir.
Bu aşamada iç denetim önemli bir rol oynar. Çalışmaları kişisel ve
kurumsal bazda belirli kalite güvencesine bağlanmış olan iç denetçilerin
hazırlayacakları değerlendirme raporları veya idarenin hazırladığı rapor ve
tablolarda yer alan iç denetime tabi tutulduğuna ve uygun bulunduğuna ilişkin
bilgiler bu rapor ve tablolara olan kamuoyu güvenini artıracaktır.
Modern iç denetim günüz kamu idarelerinin ihtiyaçları dikkate
alındığında geriye dönük klasik denetimi kapsamakla birlikte, mutlaka ileriye
dönük olmalı, daha iyiye ve yeniliğe dayalı değişimi hedeflemelidir. Maliyet
düşürücü, yenilik getirici, sistemleri sorgulayıcı, iş ve hizmetlerin kalitesini
yükseltici, eğitici, etkin, ekonomik ve verimliliği artırıcı olmalıdır. Değişime ve
yeniliklere açık ve dinamik, idarenin iş ve işlem akışlarına, iç kontrol
mekanizmalarının ve idari sistemlerin çalışmalarına bağlı olarak doğabilecek
riskleri proaktif biçimde önceden öngörebilecek yapıda olmalıdır. Doğabilecek
risklere ilişkin proaktif tedbirler almayı amaçlayan, çağdaş ve uluslararası
standartlara uygun, uygulayıcı gözü dahil makro, mikro çok çeşitli açılardan
bakabilen kaliteli ve üstün vasıflı objektif bir denetim niteliği taşımalıdır.8
Kurulun düzenlemelerinde iç denetim yukarda ki paragrafta arzu edildiği
şekliyle yerini bulmuştur.
Sonuç: İç denetim ülkemiz dışında tüm dünyada gerek Kıta Avrupası ve
gerekse Anglo Saxon kültürlerden gelen farklı ülkelerde aynı şekillerde
uygulanmaktadır. Detaylı ve genel kabul görmüş mesleki standartları etik
kuralları, uygulama rehberleri ile kamu yönetimimizde kısa zamanda büyük
önem kazanacaktır. Ülkemiz uygulamasında kamu kesimine 5018 sayılı Kanunla
gelmiştir. Kamu kesiminde başarılı ve uluslararası standartlara uygun bir iç
8 AKSOY Dr. Tamer Tüm Yönleriyle DENETİM Yetkin Hukuk Yayınları Ankara 2002 Sayfa 62
denetim sistemi kurulması çalışmaları hızla devam etmekte olup, bu süreçte
yaşanacak uyum sorununun birlikte çözülmesi gerekmektedir.
İç denetim sisteminin kamu kesiminde başarıyla uygulanması halinde;
5018 sayılı Kanunla kamu mali yönetimimize getirilen yönetim
sorumluluğu ilkesi başarıyla uygulanabilecektir.
Kamu kaynakları etkili, ekonomik ve verimli bir şekilde mali saydamlık
ve hesap verebilir bir anlayışla yönetilebilecektir.
Geçmişe ve mevzuata uygunluk odaklı denetim sistemimizin uluslararası
uygulamalar paralelinde geliştirilmesi sağlanacaktır.
Denetim alanında Avrupa Biriliği mevzuatı ve uygulamaları ile
uluslararası standart ve uygulamalar yakalanmış olacaktır.
Kariyerleri ve gelecekleri daha iyi düzenlenmiş ve planlanmış olan iç
denetçiler mesleklerinin her yılında şevkle yönetime katkı sağlayabileceklerdir.
Hiç yorum yok:
Yorum Gönder