İÇ KONTROL SİSTEMİ VE İÇ KONTROL STANDARTLARI 25 Ağustos 2008 Nihal SALTIK TURAN Devlet Bütçe Uzman Yardımcısı nihal@bumko.gov.tr www.bumko.gov.tr
Sunum Planı GİRİŞ İÇ KONTROL TANIM VE ÖZELLİKLER COSO İÇ KONTROL MODELİ COSONUN İÇ KONTROL TANIMI COSONUN BİLEŞENLERİ COCO İÇ KONTROL MODELİ 5018 SAYILI KANUNDA İÇ KONTROL
Giriş Kontrol anlayışında değişimler: merkezi kontroller yönetim sorumluluğu Modern yönetim anlayışı; kısıtlamalar hedeflere ulaşılmasına yardım eden bir araç Kontrol, her hangi bir işlemin uygunluğunun gözden geçirilmesi ya da denetlenmesi değildir.
İç Kontrol İç kontrol, kurumun hedeflerine ulaşmasına makul güvence sağlamak üzere yöneticiler ve tüm personel tarafından gerçekleştirilen bir süreçtir.
Tarihsel Gelişim 1940’larda ABD’de 1973’de Watergate skandalı 1985’te Treadway Komisyonu olarak bilinen Sahte Mali Raporlama Ulusal Komisyonu Treadway Komisyonunu Destekleyen Kuruluşlar Komitesi, “İç Kontrol Bütünleşik Çerçeve” raporu CoCo (Kanada) COBIT SAC SAS 55/78 Turnbull Report (İngiltere) King Report (Güney Afrika)
Tarihsel Gelişim COSO Modeli; Özel sektörde uygulanmak üzere geliştirilen Kamu sektöründe uygulama alanı bulan Avrupa Birliğince benimsenen Amerika Birleşik Devletleri Sayıştay’ınca “Federal Devlette İç Kontrol Standartları” Uluslararası Sayıştaylar Birliği (INTOSAI), “Kamu Sektörü İçin İç Kontrol Standartları Kılavuzu”
İç Kontrol ??? İç Kontrol bir süreçtir İç Kontrol kişilere bağımlıdır İç Kontrol makul güvence sağlar İç Kontrol hedeflere ulaşmaya yöneliktir
İç Kontrol- Ne yapar? İşlemlerin etkinliğini ve verimliliğini sağlar Standartlaşmış süreçler yardımıyla faaliyetlerin ekonomikliğini, verimliliğini ve etkinliğini artırır. Kontrol faaliyetleri aracılığıyla varlıkların korunmasını sağlar
Mali raporlama sisteminin güvenilirliğini sağlar İç Kontrol- Ne yapar? Mali raporlama sisteminin güvenilirliğini sağlar Kararlarda kullanılan verinin doğruluğunu artırır. Yolsuzluğun ve usulsüzlüğün önlenmesine ve tespitine yardımcı olur ve denetime kanıt sağlar.
İç Kontrol- Ne yapar? Mevzuata uyumu sağlar Periyodik ve süreç kontrolleri sayesinde kanunlara ve diğer düzenlemelere uygunluğun sağlanmasına yardımcı olur.
İç Kontrol-Ne yapmaz? Yönetime, hedeflerin başarılacağına dair kesin güvence vermez. Sadece ne ölçüde başarılabileceği konusunda makul güvence sağlar. Mali raporlama ve uygunluk hedefleriyle ilgili olarak da tam değil, makul güvence sağlar.
İç Kontrol- Neden Tam güvence Değil? Önyargılar Kopukluklar Yönetimin aşırı talepleri Çıkar işbirlikleri Fayda-Maliyet karşılaştırması
İç Kontrol- Yanılgılar ve Gerçekler İç Kontrol, yazılı prosedürlerle başlar. Gerçek 1: İç kontrol, güçlü bir iç kontrol ortamıyla başlar.
İç Kontrol- Yanılgılar ve Gerçekler Yönetim iç kontrolü iç denetçiler tarafından yapılması gereken bir iş olarak kabul eder. Gerçek 2: İç kontrol sisteminin sahibi yönetimdir.
İç Kontrol- Yanılgılar ve Gerçekler İç kontrol sadece mali bir konudur. Gerçek 3: İç kontrol idarenin tüm fonksiyonlarını kapsamakta ve her alanını ilgilendirmektedir.
İç Kontrol- Yanılgılar ve Gerçekler İç kontrol bürokrasi yaratır ve çalışanları oyalar. Gerçek 4: İç kontrol, süreçlere ilave yapılan işler olarak düşünülmemeli, süreçlerin bir parçası olarak tasarlanmalıdır.
İç Kontrol- Yanılgılar ve Gerçekler Küçülme ve yetkilendirme nedeniyle kontrollerin bir kısmından vazgeçmeliyiz. Gerçek 5: Küçülme ve yetkilendirme nedeniyle farklı kontrollere ihtiyaç duymalıyız.
İç Kontrol- Yanılgılar ve Gerçekler İç kontrol yeterince kuvvetli ise yolsuzluk olmayacağından ve mali tablolar doğru olduğundan emin olabiliriz. Gerçek 6: İç kontrol makul, ancak kesin olmayan güvence verir.
Coso İç Kontrol Modeli COSO Raporuna göre, iç kontrol sistemi birbiriyle ilişkili beş unsurdan meydana gelir: Kontrol Ortamı Risk Değerlendirme Kontrol Faaliyetleri Bilgi ve İletişim Gözetim
Kontrol Ortamı Kontrol ortamı; Çalışanların, kurumun amaçları bildikleri, Kendi görev ve sorumluluklarını tam olarak anladıkları İnsan kaynakları uygulamalarının yazılı olarak objektif kurallara bağlandığı Çalışanlar arasında ayrımcılığın söz konusu olmadığı, Çalışanların yeterliğinin artırılması için gerekli eğitim ve donanımın tahsis edildiği, Yöneticilerin kontrollere uygun davranarak çalışanlara örnek olduğu, Kurum çalışanları ve birimleri arasında raporlama ve hiyerarşik ilişkilerin açık ve net olarak belirlendiği bir ortamı ifade eder.
Kontrol Ortamı Etik değerler ve dürüst bir yönetim Görev, yetki ve sorumlulukların bilgili ve yeterli kişilere verilmesi Personelin performansının değerlendirilmesi İdarenin organizasyon yapısı Personelin görev, yetki ve sorumluluklarının açık bir şekilde belirlenmesi
Risk Değerlendirmesi İç kontrol faaliyeti risk esaslı olarak gerçekleştirilmelidir. Risk, idarenin hedeflerine ulaşılmasını olumsuz yönde etkileyebilecek durum ya da olaylardır. Risk değerlendirme, önemli risklerin tespit ve analiz edilmesi, bunlara uygun yanıtların belirlenmesi sürecidir.
Risk Değerlendirmesi Kamu kurumlarınca sunulan hizmetlerin ve faaliyetlerin çeşitliliği dikkate alınırsa; Kurumun hizmet sunmasını engelleyecek veya hizmetin kalitesini düşürecek, Halkın kuruma olan güvenini sarsabilecek, Yolsuzluk yapılmasına meydan verecek Faaliyetlerin mevzuata aykırı yürütülmesine neden olabilecek Kaynak kaybına neden olabilecek her türlü olay risk olarak adlandırılabilir.
Kontrol Faaliyetleri Kontrol faaliyetleri idarenin amaçlarına ulaşmasına yönelik risklerle başa çıkmak üzere uygulamaya konulan politikalar ve prosedürlerdir. Kontrol faaliyetleri kurumun bütün kademelerine ve faaliyetlerine yayılmalıdır. Kontrol faaliyetlerine örnek olarak; Yetki devri ve onay prosedürleri, Görevlerin birbirinden ayrılması, Kaynaklara ve resmi kayıtlara erişim konusunda kontroller Risklerin çeşidine göre, önleyici, tespit edici ve düzeltici her türlü kontrol faaliyeti belirlenir ve uygulanır.
Bilgi ve iletişim İç kontrol sisteminin işleyişini ve hedeflere ulaşılmasını sağlamak için bir kurumun bütün kademelerinde bilgiye ihtiyaç duyulur. Bilgi; Çalışanların görev ve sorumluluklarını yerine getirebilmesi, Sağlıklı karar alınabilmesi, Şeffaf ve hesap verebilir bir şekilde raporlama yapılabilmesi, Amaçların gerçekleşme performansının takip edilebilmesi Risklerin yönetilebilmesi için gereklidir.
6 Nisan 2017 Bilgi ve iletişim Yönetim Bilgi Sistemleri, kurum içi ve dışından aldığı verileri, sınıflandırır, işler, bilgiye dönüştürür ve yöneticilere karar alma sürecinde yardımcı olur. Yönetim Bilgi Sistemlerine örnek olarak: Harcama YBS Taşınır YBS Taşınmaz YBS Evrak YBS Personel Bilgi Sistemi
Gözetim İç kontrol sisteminin kalitesinin, kontrollerin tasarım ve isleyişinin alınması gereken önlemlerin belirli zaman aralıklarıyla değerlendirilmesinden oluşan süreçtir. İç kontrolün değişen hedeflere, ortama, kaynaklara ve risklere ayak uydurmasını sağlamak bakımından iç kontrol sistemini izlemek gerekir. Yönetici kontrolleri öz değerlendirme iç denetim raporları
COSO Piramidi Kontrol ortamı temelde yer alır, kontrol faaliyetleri ve risk değerlendirme yapılırken bilgi ve iletişim kanalları kullanılarak gözetimin ihtiyaç duyduğu bilgiler sağlanır.
COSO Küpü Faaliyet ve birimler, hedefler ve iç kontrolün unsurları bir küpün farklı yüzeylerini oluşturur ve ayrılmaz bir bütündür. Tüm faaliyet ve birimler; faaliyetlerin etkinliği ve etkililiği, bilgilerin güvenilirliği ve mevzuata uygunluk hedeflerine ulaşmak amacıyla iç kontrolün beş unsurundan yararlanır.
COCO İç Kontrol Modeli Kanada Yeminli Muhasebeciler Enstitüsü tarafından geliştirilmiştir. COSO Modelinde kullanılan “iç kontrol” kavramı yerine “kontrol” kavramı kullanılmaktadır. Yönetime daha çok önem verir ve daha çok “insana dayalı”dır.
COCO İç Kontrol Modeli Modelde 4 temel kontrol ölçütü vardır; Amaç Sorumluluk üstlenme Gerçekleştirebilirlik Gözleme ve öğrenme
COCO-Amaç Kurum hedefleri belirlenmeli ve tüm çalışanlarla paylaşılmalıdır. Kurum hedeflerini olumsuz etkileyebilecek tüm riskler tanımlanmalı ve değerlendirilmelidir. Kurum hedeflerinin gerçekleştirilmesi ve tanımlanan risklerin yönetilmesi için politikalar üretilmeli ve çalışanlarla paylaşılmalıdır. Kurum hedeflerinin gerçekleştirilmesi için yol gösterici manueller hazırlanmalı ve çalışanlarla paylaşılmalıdır. Söz konusu manueller gerçekleştirilecek hedeflere ilişkin hedefleri belirlemeli ve performans kriterleri içermelidir.
COCO-Sorumluluk Üstlenme Dürüstlüğü de içeren etik değerler oluşturulmalı, çalışanlarla paylaşılmalı ve tüm kurum da uygulanmalıdır. İnsan kaynakları politika ve uygulamaları kurum hedefleriyle uyumlu olmalıdır. Yetki, sorumluluk ve hesap verebilirlik net bir şekilde tanımlanmalı ve ilgili kararların doğru kişilerce alınmasına sağlamak için kurum hedefleriyle uyum içerisinde olmalıdır. Kurum içerisinde karşılıklı bir güven ortamı oluşturulmalı, çalışanlar arasında ve yönetim kademeleri arasında bilgi akışı sağlanmalı ve çalışanlar etkin bir performans göstermeleri için yönlendirilmelidir.
COCO-Gerçekleştirebilirlik Kurum çalışanları kurum hedeflerinin gerçekleştirilebilmesi için bilgili, tecrübeli, yetenekli ve ihtiyaç duyacakları araç ve gereçlere sahip olmalıdır. Kurum içi iletişim uygulamaları organizasyonun etik değerlerini desteklemelidir. Çalışanların görevlerini başarılı bir şekilde yerine getirebilmeleri için ihtiyaç duyacakları tam doğru ve güvenilir bilgiler kendilerine sağlanmalıdır. Kurumun farklı birimleri ve fonksiyonları arasında eşgüdüm sağlanmalıdır. Gerekli tüm kontrol faaliyetleri işlem ve faaliyetlerin içine yedirilmelidir.
COCO-Gözleme ve Öğrenme Faaliyette bulunulan iç ve dış ortam sürekli gözlenmeli ve kurum içi kontrol uygulamalarındaki olası değişiklik ihtiyaçları tespit edilmelidir. Kurumda gerçekleştirilen tüm faaliyetler önceden belirlenen performans kriterleriyle karşılaştırılmalıdır. Kurum faaliyetlerinin kurum hedeflerine uygunluğu sürekli gözlenmelidir. Kurum içi bilgi sistemleri sürekli gözlenmelidir. Alınan karar veya önlemlerin hayata geçirilip geçirilmediği sistematik olarak izlenmelidir. Üst düzey yönetim kurum içi kontrolün etkinliği ve yeterliliğini sürekli değerlendirmeli ve sonuçlarını ilgililerle paylaşmalıdır.
5018 SAYILI KANUNDA İÇ KONTROL 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu ve buna ilişkin ikincil mevzuat, COSO modelini esas alan bir iç kontrol sisteminin kurulmasını hedeflemektedir. Kanunda ve İç Kontrol ve Ön Mali Kontrole İlişkin Esas ve Usuller de COSO modeline paralel bir tanımlama ve sınıflandırma yapılmıştır.
5018 Sayılı Kanunda İç Kontrol İç kontrol, mali iş ve işlemlerle sınırlı değildir. En üst kademeden en alt kademeye tüm kurum çalışanlarının sorumluluğundadır. İç kontrolün oluşturulması, işletilmesi, izlenmesi ve geliştirilmesinden yönetim sorumludur. İç kontrol, belli noktalarda, belli alanlarda ve belli zamanlarda değil; tüm faaliyetleri kapsayan devamlılık esasına dayanan bir süreçtir. Sadece yazılı dokümanlara dayanmaz. Güçlü ve pozitif bir ortamı da ifade eder.
5018 SAYILI KANUNDA İÇ KONTROL Md 55 : Tanım idarenin amaçlarına, belirlenmiş politikalara mevzuata uygun olarak faaliyetlerin; etkili, ekonomik ve verimli bir şekilde yürütülmesini, varlık ve kaynakların korunmasını, muhasebe kayıtlarının doğru ve tam olarak tutulmasını, mali bilgi ve yönetim bilgisinin zamanında ve güvenilir olarak üretilmesini sağlamak üzere idare tarafından oluşturulan; organizasyon, yöntem ve süreçle iç denetimi kapsayan mali ve diğer kontroller bütünüdür.
5018 SAYILI KANUNDA İÇ KONTROL Md 55: Maliye Bakanlığının Rolü İç Kontrol süreçlerine ilişkin standart ve yöntemler Maliye Bakanlığı tarafından belirlenir, geliştirilir ve uyumlaştırılır. Ayrıca iç kontrol sisteminin koordinasyonunu sağlar ve kamu idarelerine rehberlik hizmeti verir.
Md 56: İç Kontrolün Amacı Kamu gelir, gider, varlık ve yükümlülüklerinin etkili, ekonomik ve verimli bir şekilde yönetilmesini, Kamu idarelerinin kanunlara ve diğer düzenlemelere uygun olarak faaliyet göstermesini, Her türlü malî karar ve işlemlerde usulsüzlük ve yolsuzluğun önlenmesini, Karar oluşturmak ve izlemek için düzenli, zamanında ve güvenilir rapor ve bilgi edinilmesini, Varlıkların kötüye kullanılması ve israfını önlemek ve kayıplara karşı korunmasını, sağlamaktır.
Md 57: Kontrolün Yapısı ve İşleyişi Kamu idarelerinin malî yönetim ve kontrol sistemleri; harcama birimleri muhasebe malî hizmetler ön malî kontrol iç denetimden oluşur.
Md 57: Kontrolün Yapısı ve İşleyişi Yöneticilerin Sorumluluğu Yeterli ve etkili bir kontrol sisteminin oluşturulması için; Mesleki değerlere ve dürüst yönetim anlayışına sahip olunması, Mali yetki ve sorumlulukların bilgili ve yeterli yöneticilerle personele verilmesi, Belirlenmiş standartlara uyulmasının sağlanması, Mevzuata aykırı faaliyetlerin önlenmesi, Kapsamlı bir yönetim anlayışının sağlanması, Uygun bir çalışma ortamının ve saydamlığın sağlanması, bakımından üst yöneticiler ile diğer yöneticiler tarafından görev, yetki ve sorumluluklar çerçevesinde gerekli önlemleri alınır.
Md 58: Ön Mali Kontrol Ön malî kontrol, harcama birimlerinde işlemlerin gerçekleştirilmesi aşamasında yapılan kontroller ile malî hizmetler birimi tarafından yapılan kontrolleri kapsar. Ön malî kontrol süreci, malî karar ve işlemlerin hazırlanması, yüklenmeye girişilmesi, iş ve işlemlerin gerçekleştirilmesi ve belgelendirilmesinden oluşur. Kamu idarelerinde ön malî kontrol görevi, yönetim sorumluluğu çerçevesinde yürütülür.
Md 58: Ön Mali Kontrol Harcama birimlerinde işlemlerin gerçekleştirilmesi aşamasında yapılacak asgarî kontroller, malî hizmetler birimi tarafından ön malî kontrole tâbi tutulacak malî karar ve işlemlerin usûl ve esasları ön malî kontrole ilişkin standart ve yöntemler Maliye Bakanlığınca belirlenir. Kamu idareleri, bu standart ve yöntemlere aykırı olmamak şartıyla bu konuda düzenleme yapabilir.
Md 60: Mali Hizmetler Birimi Kamu idarelerinde aşağıda sayılan görevler, malî hizmetler birimi tarafından yürütülür: a) İdarenin stratejik plan ve performans programının hazırlanmasını koordine etmek ve sonuçlarının konsolide edilmesi çalışmalarını yürütmek. b) İzleyen iki yılın bütçe tahminlerini de içeren idare bütçesini, stratejik plan ve yıllık performans programına uygun olarak hazırlamak ve idare faaliyetlerinin bunlara uygunluğunu izlemek ve değerlendirmek. c) Mevzuatı uyarınca belirlenecek bütçe ilke ve esasları çerçevesinde, ayrıntılı harcama programı hazırlamak ve hizmet gereksinimleri dikkate alınarak ödeneğin ilgili birimlere gönderilmesini sağlamak. d) Bütçe kayıtlarını tutmak, bütçe uygulama sonuçlarına ilişkin verileri toplamak, değerlendirmek ve bütçe kesin hesabı ile malî istatistikleri hazırlamak. e) İlgili mevzuatı çerçevesinde idare gelirlerini tahakkuk ettirmek, gelir ve alacaklarının takip ve tahsil işlemlerini yürütmek. f) Genel bütçe kapsamı dışında kalan idarelerde muhasebe hizmetlerini yürütmek.
Md 60: Mali Hizmetler Birimi g) Harcama birimleri tarafından hazırlanan birim faaliyet raporlarını da esas alarak idarenin faaliyet raporunu hazırlamak. h) İdarenin mülkiyetinde veya kullanımında bulunan taşınır ve taşınmazlara ilişkin icmal cetvellerini düzenlemek. i) İdarenin yatırım programının hazırlanmasını koordine etmek, uygulama sonuçlarını izlemek ve yıllık yatırım değerlendirme raporunu hazırlamak. j) İdarenin, diğer idareler nezdinde takibi gereken malî iş ve işlemlerini yürütmek ve sonuçlandırmak. k) Malî kanunlarla ilgili diğer mevzuatın uygulanması konusunda üst yöneticiye ve harcama yetkililerine gerekli bilgileri sağlamak ve danışmanlık yapmak. l) Ön malî kontrol faaliyetini yürütmek. m) İç kontrol sisteminin kurulması, standartlarının uygulanması ve geliştirilmesi konularında çalışmalar yapmak. n) Malî konularda üst yönetici tarafından verilen diğer görevleri yapmak.
Md 60: Mali Hizmetler Birimi Alım, satım, yapım, kiralama, kiraya verme, bakım-onarım ve benzeri malî işlemlerden; idarenin tamamını ilgilendirenler destek hizmetlerini yürüten birim, sadece harcama birimlerini ilgilendirenler ise harcama birimleri tarafından gerçekleştirilir. Ancak, harcama yetkililiği görevi uhdesinde kalmak şartıyla, harcama birimlerinin talebi ve üst yöneticinin onayıyla bu işlemler destek hizmetlerini yürüten birim tarafından yapılabilir.
Md 60: Mali Hizmetler Birimi Malî hizmetler biriminin yapısı teşkilât kanunlarında gösterilir. Malî hizmetler birimlerinin çalışma usûl ve esasları; idarelerin teşkilat yapısı dikkate alınmak ve stratejik planlama, bütçe ve performans programı, muhasebe-kesin hesap ve raporlama ile iç kontrol fonksiyonlarının ayrı alt birimler tarafından yürütülebilmesini sağlayacak şekilde Maliye Bakanlığınca hazırlanarak Bakanlar Kurulunca çıkarılacak yönetmelikle belirlenir. Harcama yetkilisi ile muhasebe yetkilisi görevi aynı kişide birleşemez. Malî hizmetler biriminde ön malî kontrol görevini yürütenler malî işlem sürecinde görev alamazlar. Mali Hizmetler Uzmanları
İÇ KONTROL VE ÖN MALÎ KONTROLE İLİŞKİN USUL VE ESASLAR Md 4: İç kontrolün amaçları Md 5: İç kontrol standartları Md:6 İç kontrolün temel ilkeleri Md 7: İç kontrolün unsurları Kontrol Ortamı Risk Değerleme Kontrol Faaliyetleri Bilgi İletişim İzleme
Kontrol ortamı İdarenin yöneticileri ve çalışanlarının iç kontrole olumlu bir bakış sağlaması, etik değerlere ve dürüst bir yönetim anlayışına sahip olması esastır. Performans esaslı yönetim anlayışı çerçevesinde görev, yetki ve sorumlulukların uzmanlığa önem verilerek bilgili ve yeterli kişilere verilmesi ve personelin performansının değerlendirilmesi sağlanır. İdarenin organizasyon yapısı ile personelin görev, yetki ve sorumlulukları açık bir şekilde belirlenir.
Risk Değerlendirmesi Risk değerlendirmesi, mevcut koşullarda meydana gelen değişiklikler dikkate alınarak gerçekleştirilen ve süreklilik arz eden bir faaliyettir. İdare, stratejik planında ve performans programında belirlenen amaç ve hedeflerine ulaşmak için iç ve dış nedenlerden kaynaklanan riskleri değerlendirir.
Kontrol faaliyetleri Kontrol faaliyetleri: Önleyici, tespit edici ve düzeltici her türlü kontrol faaliyeti belirlenir ve uygulanır.
Bilgi ve İletişim İdarenin ihtiyaç duyacağı her türlü bilgi uygun bir şekilde kaydedilir, tasnif edilir ve ilgililerin iç kontrol ile diğer sorumluluklarını yerine getirebilecekleri bir şekilde ve sürede iletilir.
Gözetim İç kontrol sistem ve faaliyetleri sürekli izlenir, gözden geçirilir ve değerlendirilir.
İç Kontrole İlişkin Düzenlemelere Örnek 5018/55,56,57,58,60 İç Kontrole İlişkin Usul ve Esaslar Strateji Geliştirme Birimlerinin Çalışma Usul Ve Esasları Hakkında Yönetmelik Faaliyet Raporları Hakkında Yönetmelik Harcama Yetkilileri Hakkında Genel Tebliğ 4982 sayılı Bilgi Edinme Hakkı Kanunu 5070 sayılı Elektronik İmza Kanunu 5176 sayılı Kamu Görevlileri Etik Kurulu Kurulması Hakkında Kanun e-bütçe, Say2000i Mevzuat Hazırlama Usul ve Esasları Standart Dosya Planı
Sorular??… Daha fazla bilgi için www.bumko.gov.tr/kontrol Sorularınız için: ickontrol@bumko.gov.tr
6 Nisan 2017 Teşekkürler…