KAMU İÇ KONTROL STANDARTLARI & İÇ KONTROL SİSTEMİ Atilla DURMAZ Şube Müdürü
Sunu Planı Kamu Yönetimi Anlayışında Değişim Kontrol Anlayışında Değişim 5018 Sayılı Kanunda İç Kontrol Kamu İKS ve COSO Modeli Kamu İç Kontrol Standartları Tebliği Kamu İç Kontrol Standartlarına Uyum Eylem Planı Rehberi GÜ Kamu İç Kontrol Standartları Uyum Eylem Planı
Kamu Yönetimi Anlayışında Değişim Klasik Kamu Yönetimi Anlayışı Yeni Kamu Yönetimi Anlayışı Merkez Düzenleme Planlama Programlama Kontrol Teftiş Merkez Düzenleme Planlama Programlama İzleme Geliştirme İdare Uygulama Teftiş Merkeze hesap verme İdare İdari düzeyde planlama ve programlama Uygulama Kontrol ve Denetim Merkeze ve Kamuoyuna hesap verme
Kontrol Anlayışında Değişim Klasik Kamu Yönetimi Anlayışında kontrol Yeni Kamu Yönetimi Anlayışında kontrol girdi odaklı tespit edici -Ex-post- işlem odaklı çıktı/sonuç odaklı önleyici -ex-ante- sistem odaklı işlemi doğrulama amaçlı sisteme güvence verme amaçlı merkezin sorumluluğunda idarenin sorumluluğunda
İ ç kontrol ü n tanımı, 5018 sayılı Kanunun 55 inci maddesinde yapılmıştır. Buna g ö re İ ç kontrol; idarenin ama ç larına, belirlenmiş politikalara, mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde y ü r ü t ü lmesini, varlık ve kaynakların korunmasını, muhasebe kayıtlarının doğru ve tam olarak tutulmasını, mali bilgi ve y ö netim bilgisinin zamanında ve g ü venilir olarak ü retilmesini sağlamak ü zere idare tarafından oluşturulan organizasyon, y ö ntem ve s ü re ç le birlikte i ç denetimi de kapsayan mali ve diğer kontroller b ü t ü n ü d ü r sayılı Kanunda İ ç Kontrol 5018 sayılı Kanunda İ ç Kontrolün TANIMI
İ ç Kontrolün Kapsama Alanı İdarenin hedeflerine ulaşmasını ve kaynak kullanımını etkileyen her şey i ç kontrol ü n kapsamına girmektedir. İ ç Kontrolün Etkililik Şartı İç kontrol sisteminin etkili ve yeterli bir şekilde uygulanması için yönetimin sahiplenmesi ve benimsemesi bir zorunluluktur.
5018 Sayılı Kanunda İ ç Kontrol Amaçları Faaliyetlerin idarenin ama ç larına, belirlenmiş politikalara ve mevzuata uygun olarak y ü r ü t ü lmesini sağlamak. Faaliyetlerin etkili, ekonomik ve verimli bir şekilde y ü r ü t ü lmesini sağlamak. Muhasebe kayıtlarının doğru ve tam olarak tutulmasını sağlamak. Mali bilgi ve y ö netim bilgisinin zamanında ve g ü venilir olarak ü retilmesini sağlamak.
5018 Sayılı Kanun Göre İKS Sorumluluları (5018/md.10, 11, 32, 57, 60, 61, 63, 64 ve ilgili diğer maddeler) İ ç kontrole ilişkin sorumluluklar ve sorumlular Kanunun farklı maddelerinde yer almaktadır. Her şeyden ö nce i ç kontrolden idare, başka bir deyişle idare i ç erisinde yer alanlar sorumludur. İ ç kontrol ü n tanım ve ama ç ları kapsamında olmak ü zere bir idarede g ö rev alan herkes, g ö rev ve yetkileri ç er ç evesinde etkili ve yeterli bir i ç kontrol sisteminin oluşturulmasından ve uygulanmasından sorumludurlar.
5018 Sayılı Kanun Göre İKS Sorumluluları 1.Ü st Y ö netici 2.Birim Amirleri 3.Strateji Geliştirme Birimi Y ö neticileri 4.Muhasebe Y etkilileri 5.İ ç Denetim Birimi ve İ ç Denet ç iler
İç Kontrolde Sorumluluk (5018/md.57) Üst yönetici: Strateji Geliştirme Daire Başkanlığı, harcama birimleri ve iç denetim birimi aracılığıyla İdarede yeterli ve etkili bir iç kontrol sisteminin kurulmasını sağlama,işleyişi izleme ve gerekli tedbirleri alarak geliştirme sorumluluğu. Harcama Yetkilileri: Birimlerinde etkili bir iç kontrol sistemi oluşturmak, uygulamak ve geliştirmek.
İç Kontrolde Sorumluluk (5018/md.57) Strateji Geliştirme Daire Başkanlığı: İdarede 5018 sayılı Kanun ve ilgili mevzuatta öngörülen bir iç kontrol sisteminin kurulması çalışmalarını başlatmak, bu amaçla üst yöneticinin liderliğinde harcama birimlerindeki çalışmaları koordine etmek ve teknik destek sağlamak. Muhasebe Yetkilileri: Ön mali kontrol
Strateji Geliştirme Birim i (SGDB) Yöneticisinin Beyanı MALİ HİZMETLER BİRİM İ YÖNETİCİSİNİN BEYANI Mali hizmetler birim yöneticisi olarak yetkim dahilinde; Bu idarede; Faaliyetlerin mali yönetim ve kontrol mevzuatı ile diğer mevzuata uygun olarak yürütüldüğünü, Kamu kaynaklarının etkili, ekonomik ve verimli bir şekilde kullanılmasını temin etmek üzere iç kontrol süreçlerinin işletildiğini, izlendiğini ve gerekli tedbirlerin alınması için düşünce ve önerilerimin zamanında üst yöneticiye raporlandığını beyan ederim. İdaremizin ………. yılı Faaliyet Raporunun “III/A- Mali Bilgiler” bölümünde yer alan bilgilerin güvenilir, tam ve doğru olduğunu teyit ederim. (Yer-Tarih) İmza Ad-Soyadı Unvan
İç Kontrolde Sorumluluk (5018/md.57) İç Denetim Birimi: İdaredeki iç kontrol sistemine ilişkin tasarım ve uygulamaları denetleyerek, uygunluğunu ve yeterliliğini değerlendirmek ve iç kontrol sisteminin geliştirilmesi kapsamında idareye değer katmak
İÇ DENETİM NEDİR? İç denetim, kamu idaresinin çalışmalarına değer katmak ve geliştirmek için kaynakların ekonomiklik, etkililik ve verimlilik esaslarına göre yönetilip yönetilmediğini değerlendirmek ve rehberlik yapmak amacıyla yapılan bağımsız, nesnel güvence sağlama ve danışmanlık faaliyetidir. Bu faaliyetler, idarelerin yönetim ve kontrol yapıları ile malî işlemlerinin risk yönetimi, yönetim ve kontrol süreçlerinin etkinliğini değerlendirmek ve geliştirmek yönünde sistematik, sürekli ve disiplinli bir yaklaşımla ve genel kabul görmüş standartlara uygun olarak gerçekleştirilir.
İÇ DENETİMİ KİM & NASIL YAPAR İç denetim,iç denetçiler tarafından yapılır. İç denetim uygulamaları; 1.uygunluk denetimi, 2.performans denetimi, 3.mali denetim, 4.bilgi teknolojisi denetimi, 5.sistem denetiminden oluşmaktadır.
İÇ DENETİM MERKEZİ UYUMLAŞTIRMA İç denetim merkezi uyumlaştırma fonksiyonu kapsamında; İç denetim sisteminin uluslararası standartlar ve Avrupa Birliği uygulamalarıyla uyumlu bir şekilde kurulması için gerekli düzenlemelerin yapılması İyi uygulama örneklerinin yaygınlaştırılması İç denetim faaliyetlerine ilişkin olarak kamu idareleri arasında koordinasyon sağlanması İç denetim sisteminin izlenmesi İç denetçilerin eğitim programlarının düzenlenmesi görevleri yürütülmektedir. İç denetim merkezi uyumlaştırma fonksiyonu Maliye Bakanlığı İç Denetim Koordinasyon Kurulu tarafından 5018 sayılı Kanunun 67 nci maddesinde belirtilen görevler çerçevesinde yerine getirilmektedir.
Kamu Mali Yönetimi ve İç Kontrol Sisteminde Maliye Bakanlığının Rolü (5018/55 inci maddesinin ikinci fıkrası) İç kontrol süreçlerine ilişkin standartlar ve yöntemler belirlemek, geliştirmek ve uyumlaştırmak, koordinasyon sağlamak ve idarelere rehberlik hizmeti vermek İç Kontrol ve Ön Malî Kontrole İlişkin Usul ve Esaslar (2005) Kamu İç Kontrol Standartları Tebliği (2007) Kamu İç Kontrol Standartlarına Uyum Eylem Planı Rehberi (2009) İç kontrol sistemine ilişkin sürekli eğitim ve bilgilendirme faaliyetleri
Kamu İ ç Kontrol Standartları Kamu İ ç Kontrol Standartlarının Niteliği Kamu İ ç Kontrol Standartları, i ç kontrol sistemlerinin oluşturulmasında, izlenmesinde ve değerlendirilmesinde idarelerin dikkate almaları gereken temel y ö netim kurallarını g ö stermektedir. T ü m kamu idarelerinde tutarlı, kapsamlı ve standart bir kontrol sisteminin kurulmasını ve uygulanmasını ama ç lamaktadır. Kamu İ ç Kontrol Standartları 5 bileşen, 18 standart ve 79 genel şarttan oluşmaktadır.
Kamu İ ç Kontrol Standartları Kamu İ ç Kontrol Standartlarının uygulama zorunluluğu Maliye Bakanlığı tarafından yayımlanan İ ç Kontrol ve Ö n Mali Kontrole ilişkin Usul ve Esaslarda, kamu idarelerinin mali ve mali olmayan işlemlerinde standartlara uymakla ve gereğini yerine getirmekle y ü k ü ml ü oldukları belirtilmektedir.
İç Kontrolün Güvence Verme Sınırı Nedir? İç kontrol, hedeflere ulaşılması, mali raporlama ve düzenlemelere uygunlukla ilgili olarak yönetime kesin güvence vermez. Sadece ne ölçüde başarılabileceği konusunda makul güvence sağlar.
İç Kontrol Neden Tam (Mutlak) Güvence Ver e mez? Önyargılar, İnsan Hataları, Değişime Direnç, Kopukluklar Yönetimin Karar ya da Yorum Hataları, Aşırı Talepleri, Çıkar İşbirlikleri, Örtülü Anlaşmalar Fayda-Maliyet K arşılaştırması
İ ç Kontrol ü n Zayıflığı İ ç kontrol zayıf olursa ne olur? Yetersiz ve isabetsiz y ö netim kararları Varlıkların kaybı Kaynak kullanımında israf Hizmetlerde yetersizlik ve kalitesizlik Hedeflere Ulaşamama Yolsuzluk ve usuls ü zl ü k Hesap verme güçlüğü Soruşturmalar Kaynak kaybı İtibar kaybı
COSO & INTOSAI İ ç Kontrol Modeli The Committee on Sponsoring Organizations of the Treadway Commission ( COSO), mali raporlamaların kalitesini arttırmaya y ö nelik ç alışmalar yapmak ü zere 1985 yılında Amerika ’ da kurulmuş g ö n ü ll ü bir kuruluştur. INTOSAI: Uluslararası Sayıştaylar Birliği Kamu İ ç Kontrol Standartları hazırlanırken COSO İ ç Kontrol Modeli esas alınmıştır. COSO Modeline g ö re, i ç kontrol sistemi birbiriyle ilişkili beş unsurdan meydana gelir 1.Kontrol Ortamı 2.Risk Değerlendirme 3.Kontrol Faaliyetleri 4.Bilgi ve İletişim 5.İzleme
COSO İ ç Kontrol Modeli İç kontrol; Kurumun hedeflerine ulaşmasına makul güvence sağlamak üzere yöneticiler ve tüm personel tarafından gerçekleştirilen bir süreçtir. İç Kontrol bir süreçtir. İç Kontrol kurumun personelinin sorumluluğundadır. İç Kontrol makul güvence sağlar. İç Kontrol hedeflere ulaşmaya yöneliktir.
COSO’ya göre İç Kontrol Ne İşe Yarar? Faaliyetlerde etkinlik ve verimlilik Standartlaşmış süreçler yardımıyla faaliyetlerin ekonomikliğini, verimliliğini ve etkinliğini artırır. Mali/mali olmayan raporlamalarda güvenilirlik Kararlarda kullanılan verinin doğruluğunu artırır. Yolsuzluğun ve usulsüzlüğün önlenmesine ve tespitine yardımcı olur ve denetime kanıt sağlar. Mevzuata uyum Periyodik ve süreç kontrolleri sayesinde kanunlara ve diğer düzenlemelere uygunluğun sağlanmasına yardımcı olur.
COSO Piramidi Kontrol ortamı sağlam bir iç kontrol sistemi için uygun bir zemin sağlar. Risk değerlendirme sonuçlarına göre belirlenen kontrol faaliyetleri aracılığıyla kurumun hedeflerinin önündeki engeller bertaraf edilir veya en aza indirilir. Bilgi ve iletişim kanalları kullanılarak iç kontrol oluşturulur, uygulanır ve sorumlu yönetim tarafından izleme yapılarak geliştirilir.
COSO K ü p ü Faaliyet ve birimler, amaçlar ve bileşenler bir küpün farklı yüzeylerinde bir bütün olarak iç kontrolün çerçevesini oluşturur. Bir kurumdaki tüm faaliyet ve birimler; faaliyetlerin etkinliği, bilgilerin güvenilirliği ve mevzuata uygunluğu amaçlarına ulaşmak amacıyla iç kontrolün beş bileşeninden yararlanır.
Kamu İ ç Kontrol Standartları I. Kontrol ortamı standartları Etik değerler ve d ü r ü stl ü k Misyon, organizasyon yapısı ve g ö revler Personelin yeterliliği ve performansı Yetki devri II. Risk değerlendirme standartları Planlama ve programlama Risklerin belirlenmesi ve programlanması III. Kontrol faaliyetleri standartları Kontrol stratejileri ve y ö ntemleri Prosed ü rlerin belirlenmesi ve belgelendirilmesi G ö revler ayrılığı Hiyerarşik kontroller Faaliyetlerin s ü rekliliği Bilgi sistemleri kontrolleri
Kamu İ ç Kontrol Standartları IV. Bilgi ve iletişim standartları Bilgi ve iletişim Raporlama Kayıt ve dosyalama sistemi Hata, usuls ü zl ü k ve yolsuzlukların bildirilmesi V. İzleme standartları İ ç kontrol ü n değerlendirilmesi İ ç denetim
I.Bileşen : Kontrol Ortamı Standartları Kontrol ortamının temel unsuru “ kurum ” ve “ insan ” dır. Kontrol ortamı; uygun teşkilatlanmış, g ö rev, yetki ve sorumluluklar tanımlanmış bir kamu idaresinde kamusal faaliyetlerin, yetkin ve d ü r ü st y ö netici ve personel tarafından y ü r ü t ü lmesine ilişkin standartları kapsar. Kontrol ortamı, i ç kontrol ü n diğer bileşenlerine temel teşkil eden bir ç er ç eve oluşturmaktadır.
I.Bileşen : Kontrol Ortamı Standartları Bu bileşen kapsamında 4 standart 24 genel şart belirlenmiştir. Etik değerler ve d ü r ü stl ü k (6 genel şart) Misyon, organizasyon yapısı ve g ö revler (7 genel şart) Personelin yeterliliği ve performansı (7 genel şart) Yetki devri (4 genel şart)
II.Bileşen: Risk Değerlendirme Risk değerlendirme, idarenin hedeflerinin ger ç ekleştirilmesini etkileyebilecek risklerin ve fırsatların belirlenmesi ve değerlendirilmesini ifade etmektedir. İ ç ve dış risklerin belirlenmesi, meydana gelme olasılığının ve etkisinin analiz edilmesi, alınacak ö nlemlerin tespit edilmesi ve idarenin g ö ğ ü sleyebileceği risklerin se ç ilmesi suretiyle idarenin faaliyetlerinde risk y ö netiminin esas alınmasını ö ng ö rmektedir.
II.Bileşen: Risk Değerlendirme Bu kapsamda, 2 standart 9 genel şart ö ng ö r ü lm ü şt ü r. Planlama ve Programlama (6 genel şart) Risklerin belirlenmesi ve değerlendirilmesi (3 genel şart)
III.Bileşen: Kontrol Faaliyetleri Kontrol faaliyetleri, idarenin hedeflerinin ger ç ekleştirilmesini sağlamak ve belirlenen riskleri y ö netmek ü zere oluşturulan politika ve prosed ü rlerdir. Kontrol faaliyetleri idarenin b ü t ü n kademelerinde olmak ü zere planlama, programlama, uygulama, g ö zden ge ç irme ve hesap verme faaliyet ve s ü re ç lerini kapsar.
III.Bileşen: Kontrol Faaliyetleri Bu bileşen kapsamında 6 standart 17 genel şart belirlenmiştir. Kontrol stratejileri ve y ö ntemleri (4 genel şart) Prosed ü rlerin belirlenmesi ve belgelendirilmesi (3 genel şart) G ö revler ayrılığı (2 genel şart) Hiyerarşik kontroller (2 genel şart) Faaliyetlerin s ü rekliliği (3 genel şart) Bilgi sistemleri kontrolleri (3 genel şart)
IV.Bileşen: Bilgi ve İletişim Bilgi ve iletişim Y ö neticilerin zamanında ve doğru karar alabilmesi. Ç alışanların g ö rev ve sorumluluklarını yerine getirebilmesi. Şeffaf ve hesap verebilir bir şekilde raporlama yapılabilmesi. Ama ç ların ger ç ekleşme performansının takip edilebilmesi. Risklerin y ö netilebilmesi
IV.Bileşen: Bilgi ve İletişim Bu bileşen kapsamında 4 standart 20 genel şart belirlenmiştir. Bilgi ve iletişim(7 genel şart) Raporlama (4 genel şart) Kayıt ve dosyalama (6 genel şart) Hata usuls ü zl ü k ve yolsuzlukların bildirilmesi (3 genel şart)
V.Bileşen: İzleme İzleme nedir? İ ç kontrol sisteminin tasarım ve işleyişinin s ü rekli ve belirli aralıklarla değerlendirilmesi ve alınması gereken ö nlemlerin belirlenmesi s ü recidir.
V.Bileşen: İzleme Bu bileşen kapsamında 2 standart 6 genel şart belirlenmiştir. İ ç kontrol ü n değerlendirilmesi (4 genel şart) İ ç denetim (2 genel şart)
Usul ve Esaslarda İ ç Kontrol İ ç kontrol g ü vence beyanı Ü st y ö neticiler ve harcama yetkilileri, her yıl, iş ve işlemlerinin ama ç lara, iyi mal î y ö netim ilkelerine, kontrol d ü zenlemelerine ve mevzuata uygun bir şekilde ger ç ekleştirildiğini i ç eren i ç kontrol g ü vence beyanını d ü zenler ve birim faaliyet raporları ile idare faaliyet raporlarına eklerler.
Eylem Planı Rehberi Kamu İ ç Kontrol Standartlarına Uyum Eylem Planı Rehberi İ ç kontrol sistemlerini Kamu İ ç Kontrol Standartları ile uyumlu hale getirmek i ç in kamu idarelerine rehberlik yapmak amacıyla hazırlanmıştır. Rehbere bir tablo eklenmiş ve tablonun s ü tun başlıklarına g ö re doldurulup ü st y ö netici tarafından onaylandıktan sonra Maliye Bakanlığına g ö nderilmesi ö ng ö r ü lm ü şt ü r.
KİKS Uyum Eylem Planı Rehberi Kamu İç Kontrol Standartlarına Uyum Eylem Planı Rehberi Rehber, temel ilkeler ve yöntem olmak üzere iki bölümden oluşmaktadır. Bu rehberde, her idarede iç kontrol standartlarına uyum çalışmalarının bir üst yönetici onayı ile başlatılmasını öngörmektedir. Üst Yönetici onayı ile üst yönetici yardımcısı ve harcama birimi amiri veya yardımcılarından oluşan bir İç Kontrol İzleme ve Yönlendirme Kurulu oluşturulması öngörülmüştür. Üst yönetici onayı ile harcama birimlerinde ki yönetici ler ya da hiyerarşik olarak harcama birim i yönetici sine en yakın düzey deki temsilcilerden oluşan bir Kamu İç Kontrol Standartlarına Uyum Eylem Planı Hazırlama Grubu oluşturulması öngörülmüştür.
KİKS Uyum Eylem Planı Rehberi Kamu İç Kontrol Standartlarına Uyum Eylem Planı Rehberi Rehbere, kamu iç kontrol standartlarına uyum için eylem planı oluşturmalarına yardımcı olması amacıyla bir de tablo eklenmiştir. Tablonun ilgili sütun başlıklarına göre doldurulup üst yönetici tarafından onaylandıktan sonra 30 Haziran 2009 tarihine kadar Maliye Bakanlığı n a gönderilmesi istenmiştir.
İç Kontrol- Yanılgılar ve Gerçekler Yanılgı 1: İç Kontrol, yazılı prosedürlerle başlar. Gerçek 1: İç kontrol, güçlü bir iç kontrol ortamıyla başlar.
İç Kontrol- Yanılgılar ve Gerçekler Yanılgı 2: İç kontrol, strateji geliştirme birimleri tarafından yapılması gereken bir iştir. veya İç kontrol, iç denetçiler tarafından yapılması gereken bir iştir. Gerçek 2: İç kontrol sisteminin sahibi TÜM (üst-orta) yönetimdir. Strateji geliştirme birimleri ve iç denetçiler, yönetime bu alanda teknik destek sağlar lar.
İç Kontrol- Yanılgılar ve Gerçekler Yanılgı 3: İç kontrol sadece mali bir konudur veya İç kontrol = ön mali kontrol dür. Gerçek 3: İç kontrol idarenin tüm fonksiyonlarını kapsamakta ve tüm birimlerini ilgilendirmektedir. Ön mali kontrol, iç kontrolün kontrol faaliyetleri bileşeninde kontrol yöntemlerinden sadece biridir.
İç Kontrol- Yanılgılar ve Gerçekler Yanılgı 4: İç kontrol fazladan bürokrasi oluşturur, yönetici ve çalışanları oyalar. Gerçek 4: İç kontrol, süreçlere ilave yapılan işler olarak düşünülmemelidir. İç kontrol süreçlerin bir parçası olarak tasarlanmalı ve uygulanmalıdır.
Teşekkürler… Yararlanılan Kaynaklar: Mehmet B Ü LB Ü L, Maliye Bakanlığı B ü t ç e ve Mali Kontrol Genel M ü d ü rl ü ğ ü Daire Başkanı Do ç. Dr. H. Hakan YILMAZ Ankara Ü nv. Kurumsal Gelişim Koordinat ö r ü A. Uğur CEBECİ, Maliye Bakanlığı