İç Kontrol
5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunun amacı, kalkınma planları ve programlarda yer alan politika ve hedefler doğrultusunda kamu kaynaklarının etkili, ekonomik ve verimli bir şekilde elde edilmesi ve kullanılmasını, hesap verebilirliği ve malî saydamlığı sağlamak üzere, kamu malî yönetiminin yapısını ve işleyişini, kamu bütçelerinin hazırlanmasını, uygulanmasını, tüm malî işlemlerin muhasebeleştirilmesini, raporlanmasını ve malî kontrolü düzenlemektir.
Bilindiği üzere kamu mali yönetim sisteminde reform niteliği taşıyan 10/12/2003 tarihli ve 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu kapsamında yapılan yasal düzenlemeler kamu idarelerine birtakım yükümlülükler getirmiştir. Kaynakların etkili, ekonomik ve verimli kullanılması bağlamında yönetime güç katan bu yasal düzenlemelerden biri de iç kontrol sisteminin kurulmasıdır.
İç Kontrolün Tanımı: İç kontrol, kurumun hedeflerine ulaşmasına makul güvence sağlamak üzere yöneticiler ve tüm personel tarafından gerçekleştirilen bir süreçtir.5018 sayılı Kanunun 55. maddesinde; “İç Kontrol;
üzere idare tarafından oluşturulan organizasyon, yöntem ve süreçle iç denetimi kapsayan mali ve diğer kontroller bütünü olarak tanımlanmaktadır.
İÇ KONTROLÜN AMAÇLARI
5018 Sayılı Kanunun 56. maddesinde iç kontrolün amaçları;
İç kontrol sadece yasal düzenlemeler ve yöntemlerden oluşmaz, kurumun her düzeydeki personeli ile etkileşim içinde oluşturulur.
İç kontrol belirlenen hedeflere ulaşılmasında bir araçtır ve kesin bir güvence değil makul bir güvence sağlar.
İç kontrol tek bir olay veya durum değil kurum faaliyetleri içine nüfuz etmiş hareketler zinciridir.
İç kontrol sistemi, yönetim sürecinin ayrılmaz bir parçası olarak yönetim işleviyle iç içe geçmiştir.
İç kontrol kurumun altyapısına yerleştirildiği ve kurumun bir parçası olduğu zaman en etkili durumdadır.
İÇ KONTROL KURULMAMIŞSA,
1974’te kurulan ve Cohen Komisyonu olarak bilinen “The Commission on Auditors’ Responsibilities”, üst yönetimin şirketin mali raporlarıyla birlikte iç kontrol sisteminin koşullarını gösteren raporlar hazırlamasını tavsiye eden bildirgeler yayımlamıştır. Cohen Komisyonu raporunun 1978’de yayınlanmasının ardından Financial Executives Institute (FEI), üyelerine Cohen Komisyonu raporlarını destekleyen ve bunların uygulanmasına ilişkin bir bildirge yayımlamıştır. 1979’da Amerikan Menkul Kıymetler ve Kambiyo Komisyonu (SEC), yönetim raporları için zorunlu kurallar getiren bir önerge hazırladı. Bu teklif, daha sonra yüksek maliyetli oluşu nedeniyle eleştirilerek iptal edildiyse de, iç kontrol sisteminin uygulanmasının yönetimin önemli sorumluluklarından biri olduğunu ve iç kontrol sisteminin etkililiğine ilişkin bilgilerin yatırımcılar için önem taşıdığını ifade etmesi açısından önem taşımaktadır. Yolsuzluk Kanununun uygulanmasını sağlamak amacıyla, iç kontrol sisteminin kurulması ve değerlendirilmesi hakkında kılavuzluk yapabilecek Minahan Komitesi olarak adlandırılan Özel Danışma Kurulu oluşturulmuştur. 1980’den 1985’e kadar geçen süreç, iç kontrolün profesyonel standartlarının geliştirilmesi ve mükemmelleştirilmesine şahit olmuştur.
Treadway Komisyonu olarak bilinen Sahte Mali Raporlama Ulusal Komisyonu, 1985 yılında The American Institute of Certified Public Accountants (AICPA), American Accounting Association, Financial Executives Institute (FEI), Institute of internal Auditors ve Institute of Management Accountants (IMA) in ortak sponsorluğunda kurulmuştur. Treadway Komisyonunun en önemli hedefi; sahte mali raporların nedenlerini belirlemek ve meydana gelme olasılığını azaltmaktır.
Treadway Komisyonunun 1987’de yayımlanan raporu, kamu kurumlarının yöneticileri ve yönetim kurullarına, kamu muhasebesiyle uğraşan kişilere, Amerikan Menkul Kıymetler ve Kambiyo Komisyonuna, akademilere ve diğer kanun yapma yetkisini haiz kurumlara iç kontrole ilişkin çeşitli tavsiyeler içermektedir. Treadway Komisyonunun himayesinde iç kontrol literatürünün yeniden gözden geçirilmesi için bir çalışma grubu oluşturulmuştur. Sonuç olarak; sponsor kurumların iç kontrol sisteminin kurulması ve etkinliğinin değerlendirilmesi için genel kabul görecek standartlar belirleyen bir projeyi üstlenmesi kararlaştırılmıştır. Bu amaçla Treadway Komisyonunu Destekleyen Kuruluşlar Komitesi “iç kontrol bütünleşik sistemi” raporunu yayımlamıştır. Bu rapor, COSO iç kontrol modeli olarak bilinmektedir.
KONTROL ORTAMI
Sistemin ana unsuru ve sistemin üzerine inşa edildiği zemin olup iç kontrolün başarılı ya da başarısız olması kontrol ortamının etkinliğine bağlıdır. İç kontrol sisteminin kurulabilmesinin ilk şartı uygun bir kontrol ortamının varlığıdır ve kontrol ortamı iç kontrolün bütün diğer unsurlarının temeli olarak görülebilir. Kontrol ortamı, sistemi ileriye götürmek için gerekli olan ilk adımdır ve idarenin yöneticileri ve çalışanlarının iç kontrole yönelik olumlu bir bakış açısına sahip olmasını, etik değerleri, dürüst bir yönetim anlayışını, personelin yeterliliği ve performansını, yöneticilerin iş yapma tarzını, görev, yetki ve sorumlulukların açık bir şekilde belirlenmesini ve idarenin organizasyon yapısını kapsar.
RİSK DEĞERLENDİRMESİ
Risk değerlendirmesi, kurumun belirlenmiş stratejik amaç ve hedeflere ulaşma yolunda karşılaşabileceği muhtemel riskleri nasıl tespit ve analiz edeceği ile belirleyeceği bu riskleri nasıl yöneteceği ve bunlara nasıl uygun yanıtlar vereceği ile ilgilidir. Her kurum amaç ve hedeflere ulaşmasını engelleyebilecek içeriden veya dışarıdan kaynaklanan çeşitli risklerle karşılaşmaktadır. Kurumların bu risklere karşı hazırlıklı olmaları ve risk değerlendirmesi yapmaları gerektiği düşünülmektedir.
Risk değerlemesinin ön koşulu kurumun amaç ve hedeflerinin açık, net ve tutarlı biçimde belirlenmiş olmasıdır. Risk değerlendirmesi yönteminin kapsamı ve uygulanacağı faaliyet alanları belirlenmeden önce kurumsal amaç ve hedefler tespit edilmiş olmalıdır. Risk değerlendirmesi iç kontrol sisteminin bileşenlerinden biridir ve iç kontrol faaliyeti risk esaslı olarak gerçekleştirilmelidir. Bu sebeple, riskli alanların belirlenmesi ve kontrol faaliyetlerinin bu alanlarda yoğunlaştırılması iç kontrol sisteminin başarısı açısından önemli bir husus olarak görülmektedir.
KONTROL FAALİYETLERİ
Kurumun amaç ve hedeflerine ulaşma yolunda karşılaşacağı riskleri göğüslemek ve kurumun hedeflerini gerçekleştirmek üzere oluşturulan ve uygulamaya konulan politikalar, prosedürler ve teknikler kontrol faaliyetleri olarak adlandırılmaktadır. Kontrol faaliyetleri önleyici ya da tespit edici mahiyette olabilir ve risk değerlendirilmesi sürecinde olası risklerin etkisini hafifleterek yönetimin amaçlarına ulaşmasına yardımcı olur. Kontrol faaliyetleri, gerek yönetim gerekse de ilgili tüm kurum personeli tarafından rutin olarak yürütülen faaliyetlerin bir parçası olarak değerlendirilmeli ve kurumun bütün birimlerinde ve her seviyede uygulanan yöntemleri ve politikaları kapsamalıdır. Kontrol faaliyetleri kurumun bütün kademelerine ve faaliyetlerine yayılmalı ve kurumun günlük faaliyetlerinin ayrılmaz bir parçası olmalıdır. Kontrol faaliyetlerinin ekstra iş yükü ve maliyet getiren bir işlem olarak algılanması iç kontrol sisteminin etkinliğini azaltacak ve sistemin başarısını olumsuz yönde etkileyecektir.
BİLGİ VE İLETİŞİM
Bilgi ve iletişim, sistemin genelindeki kurumsal faaliyet alanlarına ilişkin bilginin üretilmesine ve üretilen bilginin çeşitli iletişim araçları (yatay ve dikey iletişim kanalları, raporlama vb.) yardımıyla ilgililere iletilmesine yönelik yapılan tüm faaliyetleri ifade etmektedir. Bilgi ve iletişim bileşeni, aynı zamanda iç kontrolün diğer unsurları arasındaki ilişkiyi ve etkiletişimi sağlamakta ve bu özelliği nedeniyle iç kontrol sistemi açısından özel bir fonksiyon ihtiva etmektedir. Bilgi, kurumsal süreçlerde üretilen her türlü bilgi, belge, kayıt ve dokümanı; iletişim ise bilgi formatındaki bu kaynakların, kurum içerisine veya dışarısına uygun biçimlerde iletilmesine ilişkin yapılan faaliyetleri ifade etmektedir. Ancak, bilginin üretilmesi tek başına yeterli değildir. Elde edilen bilginin kurumsal amaçlara ve hedeflere ulaşılması noktasında faydalı olabilmesi ve iç kontrol sisteminde işlerliğin sağlanabilmesi açısından, söz konusu bilginin, uygun iletişim kanalları ile transferi ve ihtiyaç duyulan alanlarda kullanılması da gereklidir. Faaliyet alanlarına yönelik doğru, güvenilir, eksiksiz, zamanlı ve uygun bilginin üretilmesi ve bu bilgilerin ilgililere ulaştırılması kurumsal amaçlara ve hedeflere ulaşılması bakımından son derece önemlidir. İhtiyaç duyulan bilgilerin doğru formlarda elde edilmesini ve uygun zaman aralığında en az maliyetle karar vericilere ve diğer tüm ilgililere ulaştırılmasını sağlayan yönetim bilgi sistemlerinin varlığı ve işlerliği iç kontrol sisteminin başarısı açısından kritik öneme sahiptir.
Üretilen bilginin kalitesi ve uygun zamanlı olarak karar alma süreçlerine ulaştırılması kurum yönetiminin doğru ve yerinde kararlar alabilme kabiliyetini doğrudan etkileyecektir. Bilgi ve iletişim, yalnızca bilginin üretilme ve transferi aşamalarını değil aynı zamanda üretilen bu bilgi, belge ve dokümanların kaydedilme, dosyalanma, arşivlenme ve muhafaza edilme faaliyetlerini de kapsamaktadır. Ayrıca, bilgi ve belgelere erişim konusundaki bilgi güvenliği politikaları, yetkilendirmeler ve diğer tüm tedbirler kurumsal hafızanın oluşturulması ve sürdürülebilirliği açısından önemlidir.
İZLEME
İç kontrol sistemi, işlerliğinin ve performansının değerlendirilmesi amacıyla düzenli aralıklarla (yılda en az bir kez) ve sürekli olarak izlenmelidir. İç kontrol sisteminin başlangıçta tasarladığı gibi çalışıp çalışmadığının takibi ve değerlendirilmesi üst yönetimin sorumluluğundadır ve kurum yönetimi bu sorumluluğun yerine getirilmesinde iç denetim sisteminden yardım alabilir. İç kontrol sisteminin izlenmesine ve değerlendirilmesine yönelik faaliyetler; çalışanlar, yöneticiler, iç denetçiler tarafından yapılabilir. İzleme prosedür ve yöntemleri, kurumsal süreçlere ilişkin rutin faaliyetler yürütülürken eş zamanlı olarak yapılabileceği gibi, iç denetim tarafından özel değerlendirme yöntemleri kullanılarak da gerçekleştirilebilir. İç kontrol sistemi içerisindeki aksayan yönlerin tespiti ve sistemin değişen ihtiyaçlara cevap verebilme kabiliyeti, izleme faaliyetleri sırasında değerlendirilmesi ve yönetime raporlanması gereken hususlardır. Bu çerçevede, izleme fonksiyonunun yerine getirilmesine ilişkin faaliyetlerin yürütülmesinde; üst yönetimin, SGB’lerin ve iç denetim birimlerinin, iç kontrol içerisindeki diğer aktörlere nazaran daha fazla sorumluluk sahibi olduğu söylenebilir.
Yanılgı 1: İç kontrol, yazılı prosedürlerle başlar.
Gerçek 1: İç kontrol, güçlü ve pozitif bir iç kontrol ortamıyla başlar.
Yanılgı 2: İç kontrol, kurumların mali hizmet birimleri tarafından yapılması gereken bir faaliyettir. İç kontrol, iç denetçiler tarafından yürütülür.
Gerçek 2: İç kontrol sisteminin sahibi yönetimdir. Mali hizmet birimleri ve iç denetçiler, yönetime destek sağlar.
Yanılgı 3: İç kontrol sadece mali işlemler ile ilgilidir.
Gerçek 3: İç kontrol idarenin tüm fonksiyonlarını kapsamakta ve tüm birimlerini ilgilendirmektedir.
Yanılgı 4: İç kontrol bürokrasiyi artırır ve çalışanlar için zaman kaybıdır.
Gerçek 4: İç kontrol, süreçlere ilave yapılan işler değil, süreçlerin bir parçası olarak tasarlanmakta ve işletilmektedir.
Yanılgı 5: İç kontrol yeterince kuvvetli ise kaynakların etkin kullanıldığından, yolsuzluk olmayacağından ve mali tabloların doğruluğundan kesinlikle emin olunabilir.
Gerçek 5: İç kontrol kesin güvence vermez, hedeflerin ne ölçüde başarılacağına dair makul güvence verir.
5018 Sayılı Kanuna göre genel olarak iç kontrol sorumluluğu nedir ve kimlere aittir?
İç kontrole ilişkin sorumluluklar ve sorumlular Kanunun farklı maddelerinde yer almaktadır. İç kontrolden öncelikle idarenin, başka bir deyişle idare içerisinde yer alanlar sorumludur. İç kontrolün tanımı ve amaçları 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunun 55 ve 56.maddelerinde yer almaktadır. Belirlenen bu tanım ve amaçlar kapsamında olmak üzere bir idarede yer alan herkes, görevleri çerçevesinde iç kontrolden sorumlu olacaklardır. Aynı kanunun 57. maddesine göre, yeterli ve etkili bir kontrol sisteminin oluşturulabilmesi için idarelerin üst yöneticileri ve diğer yöneticilerinin görev, yetki ve sorumlulukları çerçevesinde gerekli önlemleri almaları gerekmektedir.
Bu çerçevede, bir idarede yöneticilerin yeterli ve etkili bir iç kontrol sistemini oluşturma, izleme ve geliştirme sorumluluğu, diğer personelin ise oluşturulan iç kontrol sistemini işletme, uygulama sorumluluğu bulunmaktadır.
Harcama yetkililerinin iç kontrole ilişkin görev ve sorumlulukları nelerdir?
5018 Sayılı Kanunun 31. maddesinde; bütçeyle ödenek tahsis edilen her birimi harcama birimi, bu birimin en üst yöneticisini harcama yetkilisi olarak tanımlanmaktadır. Buna göre, kendi birimlerinde iç kontrolü oluşturma, uygulama ve geliştirme sorumluluğu, üst yöneticinin (Üniversite Rektörü) gözetiminde, harcama yetkililerine aittir. Kanunun 32.maddesinde harcama yetkililerinin sorumlulukları belirlenmiştir. Harcama yetkilileri, harcama talimatlarının bütçe ilke ve esaslarına, kanun, tüzük ve yönetmelikler ile diğer mevzuata uygun olmasından, ödeneklerin etkili, ekonomik ve verimli kullanılmasından ve Kanun çerçevesinde yapmaları gereken diğer işlemlerden sorumludurlar. Bu sorumluluklar ise iç kontrolün tanım ve amaçları ile son derece uyumludur.
Gerçekleştirme görevlilerinin iç kontrole ilişkin görev ve sorumlulukları nelerdir?
5018 sayılı Kanun, bütçeden bir giderin yapılabilmesi için iş, mal veya hizmetin belirlenmiş usul ve esaslara uygun olarak alındığının veya gerçekleştirildiğinin, görevlendirilmiş kişi veya komisyonlarca onaylanması ve gerçekleştirme belgelerinin düzenlenmiş olması gerektiğini belirtmektedir. Kanunun 33.maddesinde giderin gerçekleştirilmesi ile gerçekleştirme görevlilerinin kimler olacağı belirlenmiş bulunmaktadır. Bütçelerden bir giderin yapılabilmesi için iş, mal veya hizmetin belirlenmiş usul ve esaslara uygun olarak alındığının veya gerçekleştirildiğinin, görevlendirilmiş kişi veya komisyonlarca onaylanması ve gerçekleştirme belgelerinin düzenlenmiş olması gerekir. Giderlerin gerçekleştirilmesi harcama yetkilisinin ödeme emri belgesini imzalaması ve tutarın hak sahibine ödenmesiyle tamamlanır.
Gerçekleştirme görevlileri, harcama talimatı üzerine; işin yaptırılması, mal veya hizmetin alınması, teslim almaya ilişkin işlemlerin yapılması, belgelendirilmesi ve ödeme için gerekli belgelerin hazırlanması görevlerini yürütürler. Gerçekleştirme görevlileri, bu Kanun çerçevesinde yapmaları gereken iş ve işlemlerden sorumludurlar.
Ayrıca, ödeme emri belgesini düzenlemekle görevli gerçekleştirme görevlilerinin, düzenlediği ödeme emri belgesi ile birlikte harcama sürecindeki diğer belgelerin doğruluğundan ve mevzuata uygunluğundan harcama yetkilisi ile birlikte sorumludurlar.
İç kontrolün kapsamı mali işlerle mi sınırlıdır?
Hayır. 5018 sayılı Kanuna göre iç kontrol, mali ve mali olmayan kontroller bütünüdür. Dar anlamda mali işlem, bütçeye gelir kaydedilmesini veya bütçeden harcama yapılmasını gerektiren işlemler olarak tanımlanabilir. Oysa iç kontrol, idarenin faaliyetlerine ulaşmasını, faaliyetlerin mevzuata uygun bir şekilde ve ekonomik, verimli ve etkili yürütülmesini, zamanında tam ve güvenilir bilgi üretilmesini sağlayacak her türlü organizasyon, yöntem, süreç ile iç denetim faaliyetini kapsamaktadır. Bu açıdan bakıldığında bir harcamayı gerektirmese dahi, bir idarenin teşkilatlanma biçimi, personel alımı, görev ve yetki dağılımı, eğitimi, performansının değerlendirilmesi, atanması, yer değiştirilmesi, hedeflerin belirlenmesi, risklerin ölçülmesi ve değerlendirilmesi, haberleşme, yazılım sistemleri vb. iç kontrolün kapsamına girmektedir.
- Her zaman yüksek etik standartların izlenmesi, kamu yararı doğrultusunda halkın devlete ve kamu görevlilerine olan güvenini artırmak için çalışılması.
- Görevi yerine getirirken, kamu kaynaklarını kullanırken ve elde ederken, dışarıdan mal ve hizmet satın alırken yazılı kurallara, etik ilke ve değerlere uygun davranılması.
- Meslektaşlara ve hizmetten yararlananlara saygı gösterilmesi, tarafsız ve adil davranılması.
- Meslektaşların ve hizmetten yararlananların görüşlerini dikkate alarak, karar alma sürecinde katılımcı olunması
- Meslektaşların yaptığı iyi işlerin takdir edilmesi ve duyurulması
- Kamu görevinin ve kaynaklarının kişisel çıkarlar için kullanılmaması, akraba eş-dost ve yakınların kamu hizmetlerinden ayrıcalıklı olarak yararlandırılmaması,
- Muhtemel ve gerçek çıkar çatışmaları konusunda dikkatli olunması
- Davranış ve kararların sorumluluğunun üstlenilmesi.
- Mal bildirimi formlarının zamanında, eksiksiz ve doğru bir şekilde doldurulması, mal varlığında artış olması durumunda duyurulması.
- Kamu görevinin dışında mevzuatça yasaklanan ikinci bir işte çalışılmaması
- Görev yapılan kurumla bağlantısı olan kişi veya firmalarla özel iş ilişkisine girilmemesi.
- Davranışları etik ilkelere uymayan diğer kamu çalışanlarının uyarılması, sonuç alınmaması durumunda yetkili mercilere başvurulması.