Kamu Yönetiminde İç Kontrol ve İç Denetim Yaklaşımı
Giriş
Geleneksel kamu yönetiminin eleştirisinde çok sık kullanılan bir anekdota göre; Türkiye’de incelemeler yapan yabancı bir uzmanın, incelemeleri sonunda Türkiye’nin idari yapılanması ve kamu yönetimi hakkında yazdığı raporunda, “Türkiye kalkınır kalkınmasına ama mevzuat müsait değil” ifadesini kullandığı rivayet edilir.
Söz konusu anekdot ile geleneksel kamu yönetimi yaklaşımında, hizmeti yapmamaktan dolayı değil, yaptığından dolayı sorumlu olunan bir hizmet anlayışının benimsendiği ifade edilmeye çalışılmaktadır. Bir başka deyişle yapılması gerekeni yapmamaktan dolayı herhangi bir sorumluluğun bulunmadığı bir yönetim yaklaşımının olduğu anlaşılmaktadır. İfade edilen bu yaklaşım, riski yöneten değil, riskten kaçan yönetim anlayışının geleneksel kamu yönetim kültürünü oluşturduğunu göstermektedir. Bugüne kadar kamu yönetiminde sorumluluk ve denetimde bu anlayış benimsenmiştir.
Günümüzde kamu yönetimi bu hizmet anlayışını terk etme gayreti içindedir.
21. yüzyılın kamu yönetimi vatandaşa hizmet yaklaşımında; kurumsal yönetim, hesap verebilirlik, şeffaflık ve buna bağlı olarak değişen denetim anlayışı ile ön plana çıkmaktadır.
Çağdaş kamu yönetiminin gündeminde yer alan bu yaklaşım, bugün ülkemiz kamu yönetiminde yapılan düzenlemeler ve başlatılan uygulamalarla “kurumsal yönetim ve iç denetim” olarak kamu kuruluşlarında hayata geçirilmiştir. Kurumsal yönetim ve iç denetim kavramları özel sektörde doğan ve gelişen kavramlardır.
Biri “kar”, öteki “kamu yararı” na odaklanan iki farklı alanda “kurumsal yönetim ve iç denetim” in uygulanır olmasının hikmeti nedeni nedir?
Özel ve kamu sektörünün “kurumsal yönetim ve iç denetim” kavramlarında buluşmaları ;
- Çağdaşlığın bir gereği midir ?
- Yoksa, dıştan gelen bir talebin sonucu mudur ?
Yazımızda; kamu yönetiminde sorumluluk ve denetim anlayışının değişimine neden olan yaklaşımları ve öncelikleri irdeleyerek kamu yönetiminde iç kontrollerin yeterliliğinde kurumsal yönetim ve iç denetimin rolü ile düzenleme ve uygulama sürecinde kritik başarı faktörlerine ilişkin görüş ve önerilerimizi paylaşacağız.
Kamu yönetimine genel bakış, iç kontrol ve iç denetim yaklaşımı
Kamu yönetiminde; değişim ve gelişim üzerine tespitlerimizi yapabilmek için; kamu hizmeti ve kamu kurumlarında yönetici-memur-hizmet ilişkisini irdelemeliyiz.
Tüm kamu hizmetleri vatandaş odaklı olmak zorundadır. Vatandaş odaklı hizmette kalite farkı yaratılamaz. Vatandaş karşısında kamu hizmeti şeffaf ve güvenilir olmalıdır. Kamu kurumları, hizmetini memurları aracılığıyla vatandaşa sunmaktadır. Kamu yönetimi adına vekalet ve güven ilişkisine dayalı hizmet söz konusudur. Merkezi kamu yönetiminin memurları aracılığıyla vatandaşa sunduğu hizmet sürecinde; sorumlu, şeffaf, doğru ve adil hizmetin sağlanması güvence altında olmalıdır. 21. yüzyılda şeffaflık ve vatandaşa karşı sorumluluk, kamu idarelerinin temel konularını oluşturmaktadır. Bu nedenlerle kamu yönetimi, hesap verebilir ve denetlenebilir olmalıdır. Kamu yönetiminde kontrolün sağlanması, riskin yönetilmesi ve kendisine emanet edilmiş fon ve kaynakların en yüksek ahlakî standartlarda dürüstlük kuralları içerisinde, tarafsız bir şekilde kullanılması, hatta, daha da öte profesyonel ve yüksek standartlarda kontrol edilmesi sorumluluğu gündeme gelmektedir. Bu yüzden, açıklık ve şeffaflık, halka güven telkin etmekte olduğu için, ayrıca çağımızın en hızlı iletişim aracı internetin de varlığını düşünürsek, bilginin doğru ve güvenilir paylaşımı ve bu yönde kamuoyunun bilgilendirilmesi sonuç odaklı bir kamu yönetimi anlayışının gereği olmaktadır.
Çağdaş kamu yönetiminde amaç; strateji, politika ve hedefleri ile uyumlu, kaynakların etkili, ekonomik, verimli temini ve kullanımı, hesap verebilir ve şeffaf olmaktır. Bu amaca uygun yaklaşım; sonuç odaklı yönetim ve pro-aktif (önleyici) denetim anlayışı olmalıdır.
Vatandaşın vergileri ile sağlanan kaynakların; sorumlu, şeffaf, doğru ve adil hizmet yaklaşımı ile yönetilmesi, hesap verebilir olmanın yanısıra performans yönetimini gerektirmektedir. Kaynakların verimli ve yerinde kullanılması ve en iyi hizmetin sunulması için kamu kurumlarında işin doğru olması yeterli değil, doğru işin yapılması yönetimin önceliğini oluşturmalıdır. Bu beklenti kamu kurumlarında performans yönetimi ile sağlanabilecektir. Kamu kaynaklarının etkili, ekonomik ve verimli bir şekilde elde edilmesi ve kullanımı, bir başka ifade ile tutumlu ve akıllı kamu harcamaları yapıldığının güvencesi kurumsal performans yönetimi olacaktır.
Kurumsal performans yönetimi, kamu yönetiminde merkezi ve mahalli (yerel) organizasyonları ile paydaşlarına bu güvenceyi nasıl sağlayacaktır ?
Kamu yönetiminde istenen bu güvence, kamu organizasyonunda etkin bir iç kontrol sistemi aracılığıyla sağlanabilecektir. Etkin bir iç kontrol sistemi, yönetim tarafından stratejilerin öngördüğü politika ve hedeflere ulaşım için yönetim süreçleri ve sorumlulukların paylaşımının tasarımı ile başlar. Tasarlanan yönetim süreçleri ve sorumlulukların uygulamadaki etkililiğinin güvencesi iç kontroller ile sağlanır. İç kontrollerin yeterliliğinin gözetimi ise iç denetim faaliyeti ile gerçekleştirilir.
İç Kontrollerin Önemi ve İşlevleri
İç kontroller iş süreçlerinin içinde yer alan makul güvence sağlamak için tasarlanmış unsurlardır. İç kontroller üst yönetim, yöneticiler ve çalışanlar tarafından tasarlanmakta, yönlendirilmekte ve yürütülmektedir. İç kontroller; faaliyetlerin etkin ve verimli olması, mali raporların güvenilir üretilmesi, yasal mevzuata uygun yürütülmesi işlevlerinden ötürü önem taşımaktadır.
İç kontrol; standartlaşmış süreçler yardımıyla operasyonların etkinliğini ve verimliliğini arttırır. Bir organizasyonda kontrollerin varlığı, süreçlerin standart tanımları, görev tanımları, kuralların düzenlenmesi ve sonuç olarak işletme etkinliğinin ve verimliliğinin artırılmasında katma değer yaratır. Aynı zamanda kontrol faaliyetleri aracılığıyla kurumun var olan varlıklarının korunmasını sağlar. Çünkü kurum büyüdükçe varlıklarını korumak sistemsel bir sorun haline gelmektedir.
İç kontrol; mali raporların güvenilirliğini sağlar. Mali raporların güvenilir olması yönetimin doğru kararlar alması, kurum içi herhangi bir yolsuzluğun önlenmesi veya tespitinde yardımcı olur.
İç kontrol; gerek kurum içi, gerekse yasal düzenlemelerin getirdiği kurallara uygunluğun sağlanmasında yardımcı olur, güvence sağlar. Diğer bir ifadeyle iç kontrol sisteminin bir kurumda var olmamasının olumsuz sonuçları; para ve varlık kaybı, hatalı kararlar alınması, hile ve dolandırıcılıklarla karşı karşıya kalınması, gelir kaybı ve amaçlara ulaşılamamasıdır.
Bu işlevsel özellikleri nedeniyle iç kontroller; kurum varlıklarının korunması, kaynak ve gelir kayıplarının önlenmesi, doğru ve amaca ulaştıran kararlar alınması, hile ve dolandırıcılıkların önlenmesi, tespit edilmesi için kurum yönetimine yardımcı olur.
Kısaca özetlemek gerekirse; iç kontrol, süreç ve iş akışları içine yerleştirilen, kişilerden etkilenen, kurumun amaçlarına ulaşmasında kullanılan bir araçtır. Makul ölçüde güvenilirlik sağlar. Bu özellikleri ile iç kontrol kurum yönetiminin sorumluluğundadır.
İç Kontrollerin Yeterliliğini Belirleyen Faktörler
İç kontrollerin yeterliliğini belirleyen faktörler, kontrollü bir yapının temel unsurlarını oluşturan konulardır. Kurumlarda kontrollü bir yapının temel unsurları; kurumun organizasyon yapısı ve yetkilendirme sistemi, politikaları ve yazılı prosedürleri, insan kaynakları yönetimi, muhasebe sistemi ve mali kontrolü, bütçe ve yönetim raporlama sisteminden oluşmaktadır. Söz konusu temel unsurların iç kontrol ilkeleri ile uyumlu olması, iç kontrollerin yeterliliğini belirler.
İç kontrol ile ilgili uluslararası kabul görmüş COSO modeline göre; kurum faaliyetlerinin etkinliği ve verimliliği, güvenilir mali raporlama ve mevzuata uygunluğun sağlanması için iç kontrollerin beş temel bileşene göre yapılanması öngörülmüştür. Beş temel bileşenin alt açılımını oluşturan iç kontrol ilkelerinin yardımıyla kontrol yapılanması sağlanır. Söz konusu temel bileşenler; kontrol ortamı, risk değerlendirmesi, kontrol faaliyetleri, bilgi ve iletişim ile izlemedir.
Kurum ortamı ve yönetim felsefesi kontrol ortamının oluşumunda etkilidir. Kurumun stratejik, mali ve operasyonel amaçlarına göre tanımlanan riskleri kontrol faaliyetlerinin tasarlanmasında belirleyici olurlar. Bilgi, iletişim ve izleme ise kontrollerin etkinliğinin değerlendirilmesi, gözden geçirilmesine yardımcı olur. COSO bileşenleri ve iç kontrol ilkeleri çerçevesinde yapılan değerlendirmeler, kurumlarda yeterli iç kontrollerin bulunup bulunmadığı hakkında bilgi sağlar.
İç Kontrollerin Yeterliliğinde İç Denetimin Rolü
Uluslararası İç Denetçiler Enstitüsü tarafından yapılan tanımıyla iç denetim; bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacıyla gerçekleştirilen bağımsız, tarafsız bir güvence ve danışmanlık sağlama faaliyetidir. İç Denetim, kurumun risk yönetimi, kontrol ve kurumsal yönetim süreçlerinin etkinliğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek kurumun amaçlarına ulaşmasına yardımcı olur.
Bu çerçevede İç Denetimin rolünü değerlendirdiğimizde; kurumların risk yönetimi, kontrol ve kurumsal yönetim süreçleri ile ilgili bağımsız ve tarafsız güvence sağlama ve danışmanlık faaliyeti olan iç denetim, kurumlarda yönetsel hesap verebilirliğin yerleşmesine katkı sağlamaktadır.
İç kontrollerin yeterliliğinin değerlendirilmesi, iç denetim faaliyetine ihtiyaç gösterir. Bu nedenle iç kontrol ve iç denetim birbirinden farklı, ancak birbirini tamamlayan iki kavram olarak değerlendirilmelidir. Bu değerlendirmelerden de anlaşılacağı üzere, kurumsallaşmanın temellerinden birini iç kontrollerin varlığı oluşturmaktadır. Kurum içi kontrollerin yerindeliği ve yeterliliğinin değerlendirilmesi iç denetim faaliyeti ile ifade bulur.
İş süreçlerinin etkinliği ve verimliliği, mali raporlama sisteminin güvenilirliği, yasa ve düzenlemelere uygunluk konularında makul bir güvence sağlamak için kurum yöneticilerince tasarlanan iç kontrol sistemi, iç denetim faaliyeti ile değerlendirilir. İç denetçilerin, kurumların iç kontrol sisteminin etkinliği ve yeterliliği ile iş süreçlerinin yerindeliği, performans kalitesi hakkında yönetime bilgi sağlanması hususunda sorumlulukları bulunmaktadır. Hata, hile ve dolandırıcılıkların, gelir ve varlık kayıplarının önlenmesinde iç kontrol sistemi ve iç denetim faaliyetinin etkinliği önemli rol oynamaktadır. Kısaca, karlılık ve verimliliğin güvencesi denetlenebilir olmaktır.
İç denetim faaliyetleri, farklı endüstri ve ortamlarda, çeşitli yasal düzenlemeler, ölçek ve özellikleri farklı kurumsal yapılarda gerçekleştirilmektedir. Söz konusu farklılıklar içinde iç denetimin tanımına uygun yerine getirilmesine yönelik olarak, iç denetim uygulamalarının temel ilkelerini tanımlamak, katma değerini ifade ve teşvik etmek, performansının değerlendirilmesine imkan sağlamak amacıyla Uluslararası İç Denetçiler Enstitüsü tarafından “Uluslararası İç Denetim Standartları” geliştirilmiştir. Bu standartlara uyum sağlamak esastır. Uyum sağlanamadığı durumlar özel durum açıklaması gerektirir.
Uluslararası İç Denetim Standartları, nitelik ve performans standartları olarak iki ana bölümden oluşmaktadır. İç Denetim faaliyetinin amaç, yetki ve sorumluluklarının bir yönetmelikle tanımlanması, bağımsızlık ve objektiflik, mesleki yeterlilik, mesleki özen ve dikkat, sürekli mesleki gelişim, kalite güvence ve geliştirme programı nitelik standartlarını oluşturmaktadır.
İç Denetim faaliyetinin yönetimi, işin niteliği, görev planlaması, görevin yapılması, sonuçların raporlanması, gelişmelerin izlenmesi, bakiye riskin yönetimce üstlenilmesi ise performans standartlarıdır. Söz konusu standartlar uygulama önerileri ile desteklenerek iç denetçilere çalışmalarında kılavuzluk sağlanmaktadır. Standartlar, (IIA) Uluslararası İç Denetçiler Enstitüsü-Standartlar Kurulu tarafından belirlenmekte ve sürekli gözden geçirilerek geliştirilmektedir. Standartlar, iç denetim faaliyetinin güvence ve danışmanlık hizmetlerinin kalite garantisini sağlamaktadır. Ayrıca, IIA tarafından yayınlanmış olan “Etik Kurallar” ile iç denetim mesleğinin iş ahlakı kültürü geliştirilmektedir.
Dünün işlem ve hata odaklı iç denetim yaklaşımı, bugün süreç odaklı, işin etkinliğinin artırılmasına yönelik stratejik akıl ortaklığına doğru değişim ve gelişim göstermiştir. Kurumsal yönetim içinde iç denetimin rolünü değerlendirdiğimizde; süreçlerin iyileştirilmesi, insan kaynağının gelişimi, kurumsal performans ve verimlilik yönetimi, iç iletişim, iyi uygulamaların paylaşılması, katma değer yaratılmasında rolü olduğunu görüyoruz. İç Denetimin standartlara ve etik kurallara uygun yapılmaması kurumsal yönetim riskini oluşturur.
Tanımı dikkate alındığında, iç denetim güvence ve danışmanlık faaliyetlerinin fonksiyonel anlamda bağımsız ve tarafsız yürütülmesi gerekli bir faaliyettir. Bu nedenle kurum ve kuruluşlarda yönetsel hesap verebilirliğin yerleşmesine çok büyük katkı sağlamaktadır. Risk yönetiminin bir parçası olarak önleyici niteliği bulunmaktadır. Kurumsal yönetim kalitesini geliştirir, kurumsal değeri yükseltir. Pay ve menfaat sahipleri için güvence sağlar. Kurumsal itibarın sigortasıdır.
İç Denetimin Etkililiğini Belirleyen Faktörler
İç denetimin etkililiğini belirleyen faktörler, iç denetim faaliyetinin yürütülmesinde uyulmak zorunda olunan uluslararası iç denetim standartları ile ilgili kurum içi uygulamalarıdır.
İç denetim faaliyetinin; kurum içindeki konumu, faaliyet ve görev alanları ile ilgili kapsamı, kurumsal düzeyde her türlü bilgi, belge, kayıt, varlık ve alanlara erişim yetkisi, bağımsızlığı ve tarafsızlığı, iç denetim profesyonellerinin yetkinlikleri, yönetimi, gözetimi, raporlama ve kalite güvencesinin standartlarda öngörülen tanımlama ve yaklaşımlara uygun olması, bir kurumda iç denetimin etkililiğini belirleyen faktörlerdir.
Etkili bir iç denetim faaliyetinin bir kurum içinde yürütülmesi, yönetilmesi; iç denetim yöneticisinin, iç denetim faaliyetinin sorumluluklarını yerine getirmesine imkan sağlayacak bir yönetim seviyesine bağlı olmasını gerektirir. İç denetim faaliyeti yürütülürken, faaliyet ve görev alanları ile ilgili herhangi bir kısıtlama, müdahale olmaması, her türlü belge, bilgi, kayıt, varlık ve alanlara erişim yetkisi bulunmalıdır. Bu imkanlar, kurum üst yönetimi tarafından onaylanmış bir iç denetim yönetmeliğinde açıkça tanımlanmış olmalıdır.
İç denetim faaliyetinin etkili bir biçimde yürütülmesi, yönetilmesi için mesleki özen ve dikkat azami bir biçimde gösterilmelidir. Mesleki özen ve dikkat; görev ile ilgili amaca ulaşmak için gerekli çalışma kapsamını, çalışma kapsamı içinde yer alan konuların karmaşıklığını, risk yönetimi, kontrol ve kurumsal yönetim süreçlerinin etkinliği ve yeterliliğini, önemli hata, düzensizlik ya da aykırılıkların olasılığını, göreve ilişkin potansiyel faydaların maliyetini göz önünde bulundurmayı gerektirir.
İç denetim faaliyetinin yürütülmesinin katma değer sağlayacak bir biçimde etkili olarak yönetilmesi ise, risk esaslı iç denetim faaliyeti planlaması, kurum üst yönetimi ile iletişim, raporlama ve takip sistemine bağlıdır. Denetim planı, risk esaslı önceliklere göre hazırlanan görev alanları ile birlikte planın gerçekleştirilmesi için gerekli insan kaynağı ve bütçeyi içermeli, kurumun üst yönetiminin bilgi ve onayına sunulmalıdır.
İç denetimin etkililiğini belirleyen faktörlerin sürekli gözetimi ise, uluslararası standartların öngördüğü ve zorunlu kıldığı, kurum iç denetim faaliyeti ile ilgili kalite güvence ve geliştirme programının varlığı ile sağlanır.
İç denetim faaliyetinin etkililiğini ifade eden; değer yaratmak, etik kurallar ve uluslararası standartlara uyum sağlamak için hazırlanan kalite güvence ve geliştirme programı yapılacak olan iç ve dış değerlendirmeleri içermelidir. Ülkemizde bu konuda uygulamalar yeni başlamış olup, henüz yaygınlık kazanmamıştır.
Kamu Yönetiminde İç Kontrollerin Yeterliliği ve İç Denetimin Etkililiği için Görüş ve Öneriler
Ülkemizde kamu yönetiminde yapılan düzenlemeler ve uygulamaların analizi yapıldığında; Uluslararası standartlarda yasal düzenlemelerin yapılmış ve yapılmakta olduğu görülmektedir. Ülke düzeyinde farkındalığı yaygınlaştıracak sivil toplum kuruluşları olarak Türkiye İç Denetim Enstitüsü ve Kamu İç Denetçileri Derneğinin faaliyetleri ile eğitim, sertifikasyon ve çeşitli etkinlikleriyle oluşturdukları destek ve işbirliği ile uygulamanın etkili biçimde yaygınlığı sağlanmalıdır.
Kamu yönetiminde iç kontrol ve iç denetim uygulamalarının takip ve koordinasyonundan sorumlu İDKK - İç Denetim Kooordinasyon Kurulu, İç Denetim ve İç Kontrol Merkezi Uyumlaştırma Daireleri kapasite ve yetkinlikleri ile güçlendirilmelidir.
İç denetimin katma değer yönünün ortaya çıkması için öncelikle yönetimin iç denetimin işlevi hakkında yeterli bilgisi bulunmalıdır. Bu konuda görev iç denetçilere düşmektedir. Rol ve sorumluluklarını ve katma değer yaratma işlevlerini yönetime anlatacak, onları bu konuda bilgilendirecek, farkındalık yaratacak olan iç denetçilerdir. İç Denetçilerin bunu yapabilmeleri ise yetkinlikleri, teknoloji ve metodolojilerinin yeterliliğine bağlıdır. Değişim ve gelişim hangi seviyede olursa olsun, tanım ne kadar açık bir ifade taşıyor olursa olsun, eğer iç denetçiler öz güven ve iddia sahibi değillerse değer yaratan bir denetim faaliyetinden söz etmek mümkün olmayacaktır.
İç Denetim Koordinasyon Kurulu, İç Denetim ve İç Kontrol Merkezi Uyumlaştırma Daireleri, kurum üst düzey yöneticilerini iç kontrol ve iç denetim konularında bilgilendirecek etkinlikler düzenlemelidir.
Belirtilen nedenlerle, kamu yönetiminde iç denetim faaliyetine önem verilmesi, yönetim tarafından gerekli ve yeterli kaynakların ayrılması, iç denetim biriminde nitelikli personelin görevlendirilmesinin ve gelişmelerinin sağlanması, çalışmalarının desteklenmesi, raporlarının öncelikle değerlendirilmesi ve gerekli aksiyonların alınması büyük önem taşımaktadır. Bu konuda gerekli kaynakları ayırmayan, iç denetim faaliyetinin geliştirilmesine ve etkinleştirilmesine imkan sağlamayan kurumların karşı karşıya kalacağı riskler, önemli boyutlara ulaşabilecektir.
İç denetçiler, kuruluşun iç kontrol sisteminin etkinliği ve yeterliliği ile performans kalitesi hakkında yönetime bilgi sağlanması hususunda sorumluluklar üstlenmektedirler. Ancak uygulamada çeşitli sorunlar bulunmakta ve iç denetimden beklenen katma değer sağlanamamaktadır. Uygulamaya bakıldığında,
q İç denetim birimlerinin kurum içi organizasyonel statülerinin teşkilat kanunlarında yer almaması,
q Uygulamanın henüz uluslararası standartlara tam uyum sağlayamamış olması,
q İç denetim ile diğer denetim birimleri arasındaki görev, yetki ve sorumluluk ayırımının yapılmamış olması,
karşılaşılan sorunlar olarak ifade edebiliriz. Uygulamada karşılaşılan bu sorunların giderilmesine yönelik yasal düzenlemeler yapılmalıdır.
Düzenlemelerin yapılması gerekli olmasına karşın yeterli değildir. Uygulamada etkinliğinin sağlanması için öncelikle iç denetimin katma değerinin herkes tarafından anlaşılması sağlanmalı, kurumlarda iç denetim faaliyeti yetkin kişilerce ve bağımsız olarak yapılmalı ve bu konuda çözüm ortaklarından yararlanılmalıdır. Kamu kurumlarında uluslararası standartlarda iç denetim faaliyetinin yapılması, katma değer sağlanabilmesi için konunun uzmanı kuruluşlar ile çözüm ortaklığı geliştirilmelidir.
Paydaşların beklentileri; kamu kaynaklarının etkili, ekonomik ve verimli bir şekilde elde edilmesi ve kullanımı, hesap verebilir ve şeffaf kamu yönetimidir. Tutumlu ve akıllı kamu harcamaları yapıldığının güvencesi olan kurumsal yönetim kalitesini sağlamak amacıyla kamu idarelerinde iç denetim faaliyetine ihtiyaç duyulmaktadır.
İç denetimin kamu idaresine yaptığı ekonomik katkı; olası risklerin belirlenmesinde yönetime yardımcı olmak ve iç kontrollerin etkinliği ve yerindeliğini değerlendirerek iş süreçlerinde verimliliği sağlamak, risklerin neden olabileceği kayıpları azaltmaktır.
Kurum içi kontrollerin yeterliliğinin değerlendirilmesinde önemli bir işleve sahip bulunan iç denetimin etkililiğinin sağlanması için öngördüğümüz başarı faktörleri aşağıda belirtilmiştir.
Etkili bir iç denetim faaliyetinin yürütülmesi ve yönetilmesi için;
Uluslararası iç denetim standartları ile uyumlu, kurum üst yönetimi tarafından onaylanmış, iç denetim faaliyetinin amaç, yetki ve sorumluluklarını belirleyen iç denetim yönetmeliği bulunmalıdır. Söz konusu yönetmelik sürekli gözden geçirilmeli ve güncellenmelidir.
Kurumun faaliyetleri, süreçleri ve bunlara ilişkin risklerinin değerlendirilmesi sonucu hazırlanan risk esaslı iç denetim planı bulunmalıdır.
Kurum üst düzey yönetimine sunulan raporlarda yer alan bulgulara ilişkin uygulama planlarının sonuçlarının izlenmesi için raporlama takip sistemi kurulmalıdır.
İç denetim faaliyetinin etkililiğinin sürekli gözetimi için kalite güvence ve geliştirme programı hazırlanmalıdır. Programın sürekli iç ve dış değerlendirmelerinin yapılması sağlanmalıdır.
İç denetim faaliyetinin performansı ve sağladığı katma değerin ölçülmesini sağlayacak değerlendirme göstergeleri belirlenmelidir.
Kurum içi kontrollerin yeterliliği için öngördüğümüz başarı faktörleri ise aşağıda belirtilmiştir.
İç kontrollerin yeterliliği için;
Riskler belirlenmeli ve belirlenen risklere göre kontrol faaliyetleri oluşturulmalı ya da mevcut kontroller iyileştirilmelidir.
İş akış süreçleri gözden geçirilmeli, görev, yetki ve sorumluluklar belirlenmelidir.
Bilgi teknolojisi desteği sağlanmalı, mevcut bilgi teknoloji sistemlerinin güvenliği sağlanmalıdır.
Kurum içi risk ve kontrol farkındalığının sağlanması için çalışmalar yapılmalıdır.
İç denetçiler iç kontrol ve risk yönetimi konusunda yeterli bilgi sahibi olmalıdır.
Sonuç olarak;
Kamu yönetiminde iç kontrol ve iç denetim üzerine yaşanmakta olan düzenleme ve uygulama süreci; tüm kamu çalışanları için birlikte değer yaratılacak kollektif bir süreçtir. Öğrenme, değişim ve gelişim süreçidir. Performans ve verimlilik yönetimi, etkin iletişim, iş süreçlerinin iyileştirilmesi için fırsatlar sunmaktadır. Kamu yönetiminde yeni bir kariyer sürecidir. Geleceğin kamu yöneticileri bugünün iç denetçilerinden olacaktır.
Kamu yönetiminde çağdaş olmak, güncel kalmak, farklı olmak ve gelecekte varolmak için değişim yolculuğumuzda yolumuz açık olsun...
Ali Kamil UZUN, CPA, CFE, MA
Türkiye İç Denetim Enstitüsü Kurucu Başkanı
( alikamil.uzun@gmail.com )
Kaynakça:
Ø Uzun, Ali Kamil; İşletmelerde İç Kontrol Sistemi, http://www.denetimnet.net
Ø Uzun, Ali Kamil; İşletmelerde İç Denetim Faaliyetinin Rolü ve Katma Değeri, http://www.denetimnet.net
Ø Uzun, Ali Kamil; İşletmelerde İç Denetim Faaliyetinin Başlatılmasında Başarı Faktörleri, http://www.denetimnet.net
Ø Uzun, Ali Kamil; Kurumsal Yönetim ve İç Denetimin Kalite Güvencesi, http://www.denetimnet.net
Ø Uzun, Ali Kamil; Yurtsever, Gürdoğan; Kriz Yönetiminde İç Denetimin Rolü, Kriz Yönetimi, Derleyen: Prof. Dr. Haluk Sümer, Bilgi Üniversitesi Yayınevi, İstanbul, 2009
Ø Yurtsever, Gürdoğan; Bankacılığımızda İç Kontrol, Türkiye Bankalar Birliği, Yayın No:256, İstanbul, Nisan 2008,
Ø Yurtsever, Gürdoğan; İç Denetimin Danışmanlık Fonksiyonu, İç Denetim Dergisi, Türkiye İç Denetim Enstitüsü, Kış 2008, Sayı: 21
Ø Yurtsever, Gürdoğan; Banka İç Kontrol Birimleri, İç Denetim Dergisi, Türkiye İç Denetim Enstitüsü, Kış 2007, Sayı: 17
Ø Çatıkkaş, Özgür; Bankalarda İç Kontrol Sistemi ve İç Denetim Fonksiyonunun Etkililiği, Marmara Üniversitesi Bankacılık ve Sigortacılık Enstitüsü Bankacılık Anabilim Dalı, Basılmamış Doktora Tezi, İstanbul, 2005
Ø İç Denetim Dergileri, Türkiye İç Denetim Enstitüsü (TİDE)
Ø Memiş, Mehmet Ünsal; İç Denetimin Yönetim Fonksiyonlarının Yerine Getirilmesindeki Rolü: Türkiye’deki Büyük İşletmeler Üzerinde Bir Saha Araştırması, Çukurova Üniversitesi Sosyal Bilimler Enstitüsü İşletme Anabilim Dalı, Basılmamış Doktora Tezi, Adana, 2006
Ø Uluslararası İç Denetim Standartları Mesleki Uygulama Çerçevesi (2007’deki değişikliklerle), Red Book, The Institute of Internal Auditors (IIA), Türkiye İç Denetim Enstitüsü (TİDE), 2008
Ø TÜSİAD; Yönetim Kurullarında İç Denetim Hakkında Sorulması Gereken 12 Soru, Mayıs 2008
Ø T.C. Maliye Bakanlığı İç Denetim Koordinasyon Kurulu; 2008 yılı Kamu İç Denetim Genel Raporu, Haziran 2009
Ø Uzun, Ali Kamil; Şirketlerde iç kontrollerin yeterliliğinde iç denetimin rolü, İSMMMO Muhasebe Denetimi Sempozyumu, Ekim 2009
Ø http://www.coso.org
Ø http://www.tide.org.tr
Ø http://www.bddk.org.tr
Ø http://www.tbb.org.tr
Ø http://www.spk.gov.tr
Ø http://www.theiia.org
Ø http://www.denetimnet.net
Ø http://www.icdenetim.net
Ø http://www.denetciningunlugu.blogspot.com
Giriş
Geleneksel kamu yönetiminin eleştirisinde çok sık kullanılan bir anekdota göre; Türkiye’de incelemeler yapan yabancı bir uzmanın, incelemeleri sonunda Türkiye’nin idari yapılanması ve kamu yönetimi hakkında yazdığı raporunda, “Türkiye kalkınır kalkınmasına ama mevzuat müsait değil” ifadesini kullandığı rivayet edilir.
Söz konusu anekdot ile geleneksel kamu yönetimi yaklaşımında, hizmeti yapmamaktan dolayı değil, yaptığından dolayı sorumlu olunan bir hizmet anlayışının benimsendiği ifade edilmeye çalışılmaktadır. Bir başka deyişle yapılması gerekeni yapmamaktan dolayı herhangi bir sorumluluğun bulunmadığı bir yönetim yaklaşımının olduğu anlaşılmaktadır. İfade edilen bu yaklaşım, riski yöneten değil, riskten kaçan yönetim anlayışının geleneksel kamu yönetim kültürünü oluşturduğunu göstermektedir. Bugüne kadar kamu yönetiminde sorumluluk ve denetimde bu anlayış benimsenmiştir.
Günümüzde kamu yönetimi bu hizmet anlayışını terk etme gayreti içindedir.
21. yüzyılın kamu yönetimi vatandaşa hizmet yaklaşımında; kurumsal yönetim, hesap verebilirlik, şeffaflık ve buna bağlı olarak değişen denetim anlayışı ile ön plana çıkmaktadır.
Çağdaş kamu yönetiminin gündeminde yer alan bu yaklaşım, bugün ülkemiz kamu yönetiminde yapılan düzenlemeler ve başlatılan uygulamalarla “kurumsal yönetim ve iç denetim” olarak kamu kuruluşlarında hayata geçirilmiştir. Kurumsal yönetim ve iç denetim kavramları özel sektörde doğan ve gelişen kavramlardır.
Biri “kar”, öteki “kamu yararı” na odaklanan iki farklı alanda “kurumsal yönetim ve iç denetim” in uygulanır olmasının hikmeti nedeni nedir?
Özel ve kamu sektörünün “kurumsal yönetim ve iç denetim” kavramlarında buluşmaları ;
- Çağdaşlığın bir gereği midir ?
- Yoksa, dıştan gelen bir talebin sonucu mudur ?
Yazımızda; kamu yönetiminde sorumluluk ve denetim anlayışının değişimine neden olan yaklaşımları ve öncelikleri irdeleyerek kamu yönetiminde iç kontrollerin yeterliliğinde kurumsal yönetim ve iç denetimin rolü ile düzenleme ve uygulama sürecinde kritik başarı faktörlerine ilişkin görüş ve önerilerimizi paylaşacağız.
Kamu yönetimine genel bakış, iç kontrol ve iç denetim yaklaşımı
Kamu yönetiminde; değişim ve gelişim üzerine tespitlerimizi yapabilmek için; kamu hizmeti ve kamu kurumlarında yönetici-memur-hizmet ilişkisini irdelemeliyiz.
Tüm kamu hizmetleri vatandaş odaklı olmak zorundadır. Vatandaş odaklı hizmette kalite farkı yaratılamaz. Vatandaş karşısında kamu hizmeti şeffaf ve güvenilir olmalıdır. Kamu kurumları, hizmetini memurları aracılığıyla vatandaşa sunmaktadır. Kamu yönetimi adına vekalet ve güven ilişkisine dayalı hizmet söz konusudur. Merkezi kamu yönetiminin memurları aracılığıyla vatandaşa sunduğu hizmet sürecinde; sorumlu, şeffaf, doğru ve adil hizmetin sağlanması güvence altında olmalıdır. 21. yüzyılda şeffaflık ve vatandaşa karşı sorumluluk, kamu idarelerinin temel konularını oluşturmaktadır. Bu nedenlerle kamu yönetimi, hesap verebilir ve denetlenebilir olmalıdır. Kamu yönetiminde kontrolün sağlanması, riskin yönetilmesi ve kendisine emanet edilmiş fon ve kaynakların en yüksek ahlakî standartlarda dürüstlük kuralları içerisinde, tarafsız bir şekilde kullanılması, hatta, daha da öte profesyonel ve yüksek standartlarda kontrol edilmesi sorumluluğu gündeme gelmektedir. Bu yüzden, açıklık ve şeffaflık, halka güven telkin etmekte olduğu için, ayrıca çağımızın en hızlı iletişim aracı internetin de varlığını düşünürsek, bilginin doğru ve güvenilir paylaşımı ve bu yönde kamuoyunun bilgilendirilmesi sonuç odaklı bir kamu yönetimi anlayışının gereği olmaktadır.
Çağdaş kamu yönetiminde amaç; strateji, politika ve hedefleri ile uyumlu, kaynakların etkili, ekonomik, verimli temini ve kullanımı, hesap verebilir ve şeffaf olmaktır. Bu amaca uygun yaklaşım; sonuç odaklı yönetim ve pro-aktif (önleyici) denetim anlayışı olmalıdır.
Vatandaşın vergileri ile sağlanan kaynakların; sorumlu, şeffaf, doğru ve adil hizmet yaklaşımı ile yönetilmesi, hesap verebilir olmanın yanısıra performans yönetimini gerektirmektedir. Kaynakların verimli ve yerinde kullanılması ve en iyi hizmetin sunulması için kamu kurumlarında işin doğru olması yeterli değil, doğru işin yapılması yönetimin önceliğini oluşturmalıdır. Bu beklenti kamu kurumlarında performans yönetimi ile sağlanabilecektir. Kamu kaynaklarının etkili, ekonomik ve verimli bir şekilde elde edilmesi ve kullanımı, bir başka ifade ile tutumlu ve akıllı kamu harcamaları yapıldığının güvencesi kurumsal performans yönetimi olacaktır.
Kurumsal performans yönetimi, kamu yönetiminde merkezi ve mahalli (yerel) organizasyonları ile paydaşlarına bu güvenceyi nasıl sağlayacaktır ?
Kamu yönetiminde istenen bu güvence, kamu organizasyonunda etkin bir iç kontrol sistemi aracılığıyla sağlanabilecektir. Etkin bir iç kontrol sistemi, yönetim tarafından stratejilerin öngördüğü politika ve hedeflere ulaşım için yönetim süreçleri ve sorumlulukların paylaşımının tasarımı ile başlar. Tasarlanan yönetim süreçleri ve sorumlulukların uygulamadaki etkililiğinin güvencesi iç kontroller ile sağlanır. İç kontrollerin yeterliliğinin gözetimi ise iç denetim faaliyeti ile gerçekleştirilir.
İç Kontrollerin Önemi ve İşlevleri
İç kontroller iş süreçlerinin içinde yer alan makul güvence sağlamak için tasarlanmış unsurlardır. İç kontroller üst yönetim, yöneticiler ve çalışanlar tarafından tasarlanmakta, yönlendirilmekte ve yürütülmektedir. İç kontroller; faaliyetlerin etkin ve verimli olması, mali raporların güvenilir üretilmesi, yasal mevzuata uygun yürütülmesi işlevlerinden ötürü önem taşımaktadır.
İç kontrol; standartlaşmış süreçler yardımıyla operasyonların etkinliğini ve verimliliğini arttırır. Bir organizasyonda kontrollerin varlığı, süreçlerin standart tanımları, görev tanımları, kuralların düzenlenmesi ve sonuç olarak işletme etkinliğinin ve verimliliğinin artırılmasında katma değer yaratır. Aynı zamanda kontrol faaliyetleri aracılığıyla kurumun var olan varlıklarının korunmasını sağlar. Çünkü kurum büyüdükçe varlıklarını korumak sistemsel bir sorun haline gelmektedir.
İç kontrol; mali raporların güvenilirliğini sağlar. Mali raporların güvenilir olması yönetimin doğru kararlar alması, kurum içi herhangi bir yolsuzluğun önlenmesi veya tespitinde yardımcı olur.
İç kontrol; gerek kurum içi, gerekse yasal düzenlemelerin getirdiği kurallara uygunluğun sağlanmasında yardımcı olur, güvence sağlar. Diğer bir ifadeyle iç kontrol sisteminin bir kurumda var olmamasının olumsuz sonuçları; para ve varlık kaybı, hatalı kararlar alınması, hile ve dolandırıcılıklarla karşı karşıya kalınması, gelir kaybı ve amaçlara ulaşılamamasıdır.
Bu işlevsel özellikleri nedeniyle iç kontroller; kurum varlıklarının korunması, kaynak ve gelir kayıplarının önlenmesi, doğru ve amaca ulaştıran kararlar alınması, hile ve dolandırıcılıkların önlenmesi, tespit edilmesi için kurum yönetimine yardımcı olur.
Kısaca özetlemek gerekirse; iç kontrol, süreç ve iş akışları içine yerleştirilen, kişilerden etkilenen, kurumun amaçlarına ulaşmasında kullanılan bir araçtır. Makul ölçüde güvenilirlik sağlar. Bu özellikleri ile iç kontrol kurum yönetiminin sorumluluğundadır.
İç Kontrollerin Yeterliliğini Belirleyen Faktörler
İç kontrollerin yeterliliğini belirleyen faktörler, kontrollü bir yapının temel unsurlarını oluşturan konulardır. Kurumlarda kontrollü bir yapının temel unsurları; kurumun organizasyon yapısı ve yetkilendirme sistemi, politikaları ve yazılı prosedürleri, insan kaynakları yönetimi, muhasebe sistemi ve mali kontrolü, bütçe ve yönetim raporlama sisteminden oluşmaktadır. Söz konusu temel unsurların iç kontrol ilkeleri ile uyumlu olması, iç kontrollerin yeterliliğini belirler.
İç kontrol ile ilgili uluslararası kabul görmüş COSO modeline göre; kurum faaliyetlerinin etkinliği ve verimliliği, güvenilir mali raporlama ve mevzuata uygunluğun sağlanması için iç kontrollerin beş temel bileşene göre yapılanması öngörülmüştür. Beş temel bileşenin alt açılımını oluşturan iç kontrol ilkelerinin yardımıyla kontrol yapılanması sağlanır. Söz konusu temel bileşenler; kontrol ortamı, risk değerlendirmesi, kontrol faaliyetleri, bilgi ve iletişim ile izlemedir.
Kurum ortamı ve yönetim felsefesi kontrol ortamının oluşumunda etkilidir. Kurumun stratejik, mali ve operasyonel amaçlarına göre tanımlanan riskleri kontrol faaliyetlerinin tasarlanmasında belirleyici olurlar. Bilgi, iletişim ve izleme ise kontrollerin etkinliğinin değerlendirilmesi, gözden geçirilmesine yardımcı olur. COSO bileşenleri ve iç kontrol ilkeleri çerçevesinde yapılan değerlendirmeler, kurumlarda yeterli iç kontrollerin bulunup bulunmadığı hakkında bilgi sağlar.
İç Kontrollerin Yeterliliğinde İç Denetimin Rolü
Uluslararası İç Denetçiler Enstitüsü tarafından yapılan tanımıyla iç denetim; bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacıyla gerçekleştirilen bağımsız, tarafsız bir güvence ve danışmanlık sağlama faaliyetidir. İç Denetim, kurumun risk yönetimi, kontrol ve kurumsal yönetim süreçlerinin etkinliğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek kurumun amaçlarına ulaşmasına yardımcı olur.
Bu çerçevede İç Denetimin rolünü değerlendirdiğimizde; kurumların risk yönetimi, kontrol ve kurumsal yönetim süreçleri ile ilgili bağımsız ve tarafsız güvence sağlama ve danışmanlık faaliyeti olan iç denetim, kurumlarda yönetsel hesap verebilirliğin yerleşmesine katkı sağlamaktadır.
İç kontrollerin yeterliliğinin değerlendirilmesi, iç denetim faaliyetine ihtiyaç gösterir. Bu nedenle iç kontrol ve iç denetim birbirinden farklı, ancak birbirini tamamlayan iki kavram olarak değerlendirilmelidir. Bu değerlendirmelerden de anlaşılacağı üzere, kurumsallaşmanın temellerinden birini iç kontrollerin varlığı oluşturmaktadır. Kurum içi kontrollerin yerindeliği ve yeterliliğinin değerlendirilmesi iç denetim faaliyeti ile ifade bulur.
İş süreçlerinin etkinliği ve verimliliği, mali raporlama sisteminin güvenilirliği, yasa ve düzenlemelere uygunluk konularında makul bir güvence sağlamak için kurum yöneticilerince tasarlanan iç kontrol sistemi, iç denetim faaliyeti ile değerlendirilir. İç denetçilerin, kurumların iç kontrol sisteminin etkinliği ve yeterliliği ile iş süreçlerinin yerindeliği, performans kalitesi hakkında yönetime bilgi sağlanması hususunda sorumlulukları bulunmaktadır. Hata, hile ve dolandırıcılıkların, gelir ve varlık kayıplarının önlenmesinde iç kontrol sistemi ve iç denetim faaliyetinin etkinliği önemli rol oynamaktadır. Kısaca, karlılık ve verimliliğin güvencesi denetlenebilir olmaktır.
İç denetim faaliyetleri, farklı endüstri ve ortamlarda, çeşitli yasal düzenlemeler, ölçek ve özellikleri farklı kurumsal yapılarda gerçekleştirilmektedir. Söz konusu farklılıklar içinde iç denetimin tanımına uygun yerine getirilmesine yönelik olarak, iç denetim uygulamalarının temel ilkelerini tanımlamak, katma değerini ifade ve teşvik etmek, performansının değerlendirilmesine imkan sağlamak amacıyla Uluslararası İç Denetçiler Enstitüsü tarafından “Uluslararası İç Denetim Standartları” geliştirilmiştir. Bu standartlara uyum sağlamak esastır. Uyum sağlanamadığı durumlar özel durum açıklaması gerektirir.
Uluslararası İç Denetim Standartları, nitelik ve performans standartları olarak iki ana bölümden oluşmaktadır. İç Denetim faaliyetinin amaç, yetki ve sorumluluklarının bir yönetmelikle tanımlanması, bağımsızlık ve objektiflik, mesleki yeterlilik, mesleki özen ve dikkat, sürekli mesleki gelişim, kalite güvence ve geliştirme programı nitelik standartlarını oluşturmaktadır.
İç Denetim faaliyetinin yönetimi, işin niteliği, görev planlaması, görevin yapılması, sonuçların raporlanması, gelişmelerin izlenmesi, bakiye riskin yönetimce üstlenilmesi ise performans standartlarıdır. Söz konusu standartlar uygulama önerileri ile desteklenerek iç denetçilere çalışmalarında kılavuzluk sağlanmaktadır. Standartlar, (IIA) Uluslararası İç Denetçiler Enstitüsü-Standartlar Kurulu tarafından belirlenmekte ve sürekli gözden geçirilerek geliştirilmektedir. Standartlar, iç denetim faaliyetinin güvence ve danışmanlık hizmetlerinin kalite garantisini sağlamaktadır. Ayrıca, IIA tarafından yayınlanmış olan “Etik Kurallar” ile iç denetim mesleğinin iş ahlakı kültürü geliştirilmektedir.
Dünün işlem ve hata odaklı iç denetim yaklaşımı, bugün süreç odaklı, işin etkinliğinin artırılmasına yönelik stratejik akıl ortaklığına doğru değişim ve gelişim göstermiştir. Kurumsal yönetim içinde iç denetimin rolünü değerlendirdiğimizde; süreçlerin iyileştirilmesi, insan kaynağının gelişimi, kurumsal performans ve verimlilik yönetimi, iç iletişim, iyi uygulamaların paylaşılması, katma değer yaratılmasında rolü olduğunu görüyoruz. İç Denetimin standartlara ve etik kurallara uygun yapılmaması kurumsal yönetim riskini oluşturur.
Tanımı dikkate alındığında, iç denetim güvence ve danışmanlık faaliyetlerinin fonksiyonel anlamda bağımsız ve tarafsız yürütülmesi gerekli bir faaliyettir. Bu nedenle kurum ve kuruluşlarda yönetsel hesap verebilirliğin yerleşmesine çok büyük katkı sağlamaktadır. Risk yönetiminin bir parçası olarak önleyici niteliği bulunmaktadır. Kurumsal yönetim kalitesini geliştirir, kurumsal değeri yükseltir. Pay ve menfaat sahipleri için güvence sağlar. Kurumsal itibarın sigortasıdır.
İç Denetimin Etkililiğini Belirleyen Faktörler
İç denetimin etkililiğini belirleyen faktörler, iç denetim faaliyetinin yürütülmesinde uyulmak zorunda olunan uluslararası iç denetim standartları ile ilgili kurum içi uygulamalarıdır.
İç denetim faaliyetinin; kurum içindeki konumu, faaliyet ve görev alanları ile ilgili kapsamı, kurumsal düzeyde her türlü bilgi, belge, kayıt, varlık ve alanlara erişim yetkisi, bağımsızlığı ve tarafsızlığı, iç denetim profesyonellerinin yetkinlikleri, yönetimi, gözetimi, raporlama ve kalite güvencesinin standartlarda öngörülen tanımlama ve yaklaşımlara uygun olması, bir kurumda iç denetimin etkililiğini belirleyen faktörlerdir.
Etkili bir iç denetim faaliyetinin bir kurum içinde yürütülmesi, yönetilmesi; iç denetim yöneticisinin, iç denetim faaliyetinin sorumluluklarını yerine getirmesine imkan sağlayacak bir yönetim seviyesine bağlı olmasını gerektirir. İç denetim faaliyeti yürütülürken, faaliyet ve görev alanları ile ilgili herhangi bir kısıtlama, müdahale olmaması, her türlü belge, bilgi, kayıt, varlık ve alanlara erişim yetkisi bulunmalıdır. Bu imkanlar, kurum üst yönetimi tarafından onaylanmış bir iç denetim yönetmeliğinde açıkça tanımlanmış olmalıdır.
İç denetim faaliyetinin etkili bir biçimde yürütülmesi, yönetilmesi için mesleki özen ve dikkat azami bir biçimde gösterilmelidir. Mesleki özen ve dikkat; görev ile ilgili amaca ulaşmak için gerekli çalışma kapsamını, çalışma kapsamı içinde yer alan konuların karmaşıklığını, risk yönetimi, kontrol ve kurumsal yönetim süreçlerinin etkinliği ve yeterliliğini, önemli hata, düzensizlik ya da aykırılıkların olasılığını, göreve ilişkin potansiyel faydaların maliyetini göz önünde bulundurmayı gerektirir.
İç denetim faaliyetinin yürütülmesinin katma değer sağlayacak bir biçimde etkili olarak yönetilmesi ise, risk esaslı iç denetim faaliyeti planlaması, kurum üst yönetimi ile iletişim, raporlama ve takip sistemine bağlıdır. Denetim planı, risk esaslı önceliklere göre hazırlanan görev alanları ile birlikte planın gerçekleştirilmesi için gerekli insan kaynağı ve bütçeyi içermeli, kurumun üst yönetiminin bilgi ve onayına sunulmalıdır.
İç denetimin etkililiğini belirleyen faktörlerin sürekli gözetimi ise, uluslararası standartların öngördüğü ve zorunlu kıldığı, kurum iç denetim faaliyeti ile ilgili kalite güvence ve geliştirme programının varlığı ile sağlanır.
İç denetim faaliyetinin etkililiğini ifade eden; değer yaratmak, etik kurallar ve uluslararası standartlara uyum sağlamak için hazırlanan kalite güvence ve geliştirme programı yapılacak olan iç ve dış değerlendirmeleri içermelidir. Ülkemizde bu konuda uygulamalar yeni başlamış olup, henüz yaygınlık kazanmamıştır.
Kamu Yönetiminde İç Kontrollerin Yeterliliği ve İç Denetimin Etkililiği için Görüş ve Öneriler
Ülkemizde kamu yönetiminde yapılan düzenlemeler ve uygulamaların analizi yapıldığında; Uluslararası standartlarda yasal düzenlemelerin yapılmış ve yapılmakta olduğu görülmektedir. Ülke düzeyinde farkındalığı yaygınlaştıracak sivil toplum kuruluşları olarak Türkiye İç Denetim Enstitüsü ve Kamu İç Denetçileri Derneğinin faaliyetleri ile eğitim, sertifikasyon ve çeşitli etkinlikleriyle oluşturdukları destek ve işbirliği ile uygulamanın etkili biçimde yaygınlığı sağlanmalıdır.
Kamu yönetiminde iç kontrol ve iç denetim uygulamalarının takip ve koordinasyonundan sorumlu İDKK - İç Denetim Kooordinasyon Kurulu, İç Denetim ve İç Kontrol Merkezi Uyumlaştırma Daireleri kapasite ve yetkinlikleri ile güçlendirilmelidir.
İç denetimin katma değer yönünün ortaya çıkması için öncelikle yönetimin iç denetimin işlevi hakkında yeterli bilgisi bulunmalıdır. Bu konuda görev iç denetçilere düşmektedir. Rol ve sorumluluklarını ve katma değer yaratma işlevlerini yönetime anlatacak, onları bu konuda bilgilendirecek, farkındalık yaratacak olan iç denetçilerdir. İç Denetçilerin bunu yapabilmeleri ise yetkinlikleri, teknoloji ve metodolojilerinin yeterliliğine bağlıdır. Değişim ve gelişim hangi seviyede olursa olsun, tanım ne kadar açık bir ifade taşıyor olursa olsun, eğer iç denetçiler öz güven ve iddia sahibi değillerse değer yaratan bir denetim faaliyetinden söz etmek mümkün olmayacaktır.
İç Denetim Koordinasyon Kurulu, İç Denetim ve İç Kontrol Merkezi Uyumlaştırma Daireleri, kurum üst düzey yöneticilerini iç kontrol ve iç denetim konularında bilgilendirecek etkinlikler düzenlemelidir.
Belirtilen nedenlerle, kamu yönetiminde iç denetim faaliyetine önem verilmesi, yönetim tarafından gerekli ve yeterli kaynakların ayrılması, iç denetim biriminde nitelikli personelin görevlendirilmesinin ve gelişmelerinin sağlanması, çalışmalarının desteklenmesi, raporlarının öncelikle değerlendirilmesi ve gerekli aksiyonların alınması büyük önem taşımaktadır. Bu konuda gerekli kaynakları ayırmayan, iç denetim faaliyetinin geliştirilmesine ve etkinleştirilmesine imkan sağlamayan kurumların karşı karşıya kalacağı riskler, önemli boyutlara ulaşabilecektir.
İç denetçiler, kuruluşun iç kontrol sisteminin etkinliği ve yeterliliği ile performans kalitesi hakkında yönetime bilgi sağlanması hususunda sorumluluklar üstlenmektedirler. Ancak uygulamada çeşitli sorunlar bulunmakta ve iç denetimden beklenen katma değer sağlanamamaktadır. Uygulamaya bakıldığında,
q İç denetim birimlerinin kurum içi organizasyonel statülerinin teşkilat kanunlarında yer almaması,
q Uygulamanın henüz uluslararası standartlara tam uyum sağlayamamış olması,
q İç denetim ile diğer denetim birimleri arasındaki görev, yetki ve sorumluluk ayırımının yapılmamış olması,
karşılaşılan sorunlar olarak ifade edebiliriz. Uygulamada karşılaşılan bu sorunların giderilmesine yönelik yasal düzenlemeler yapılmalıdır.
Düzenlemelerin yapılması gerekli olmasına karşın yeterli değildir. Uygulamada etkinliğinin sağlanması için öncelikle iç denetimin katma değerinin herkes tarafından anlaşılması sağlanmalı, kurumlarda iç denetim faaliyeti yetkin kişilerce ve bağımsız olarak yapılmalı ve bu konuda çözüm ortaklarından yararlanılmalıdır. Kamu kurumlarında uluslararası standartlarda iç denetim faaliyetinin yapılması, katma değer sağlanabilmesi için konunun uzmanı kuruluşlar ile çözüm ortaklığı geliştirilmelidir.
Paydaşların beklentileri; kamu kaynaklarının etkili, ekonomik ve verimli bir şekilde elde edilmesi ve kullanımı, hesap verebilir ve şeffaf kamu yönetimidir. Tutumlu ve akıllı kamu harcamaları yapıldığının güvencesi olan kurumsal yönetim kalitesini sağlamak amacıyla kamu idarelerinde iç denetim faaliyetine ihtiyaç duyulmaktadır.
İç denetimin kamu idaresine yaptığı ekonomik katkı; olası risklerin belirlenmesinde yönetime yardımcı olmak ve iç kontrollerin etkinliği ve yerindeliğini değerlendirerek iş süreçlerinde verimliliği sağlamak, risklerin neden olabileceği kayıpları azaltmaktır.
Kurum içi kontrollerin yeterliliğinin değerlendirilmesinde önemli bir işleve sahip bulunan iç denetimin etkililiğinin sağlanması için öngördüğümüz başarı faktörleri aşağıda belirtilmiştir.
Etkili bir iç denetim faaliyetinin yürütülmesi ve yönetilmesi için;
Uluslararası iç denetim standartları ile uyumlu, kurum üst yönetimi tarafından onaylanmış, iç denetim faaliyetinin amaç, yetki ve sorumluluklarını belirleyen iç denetim yönetmeliği bulunmalıdır. Söz konusu yönetmelik sürekli gözden geçirilmeli ve güncellenmelidir.
Kurumun faaliyetleri, süreçleri ve bunlara ilişkin risklerinin değerlendirilmesi sonucu hazırlanan risk esaslı iç denetim planı bulunmalıdır.
Kurum üst düzey yönetimine sunulan raporlarda yer alan bulgulara ilişkin uygulama planlarının sonuçlarının izlenmesi için raporlama takip sistemi kurulmalıdır.
İç denetim faaliyetinin etkililiğinin sürekli gözetimi için kalite güvence ve geliştirme programı hazırlanmalıdır. Programın sürekli iç ve dış değerlendirmelerinin yapılması sağlanmalıdır.
İç denetim faaliyetinin performansı ve sağladığı katma değerin ölçülmesini sağlayacak değerlendirme göstergeleri belirlenmelidir.
Kurum içi kontrollerin yeterliliği için öngördüğümüz başarı faktörleri ise aşağıda belirtilmiştir.
İç kontrollerin yeterliliği için;
Riskler belirlenmeli ve belirlenen risklere göre kontrol faaliyetleri oluşturulmalı ya da mevcut kontroller iyileştirilmelidir.
İş akış süreçleri gözden geçirilmeli, görev, yetki ve sorumluluklar belirlenmelidir.
Bilgi teknolojisi desteği sağlanmalı, mevcut bilgi teknoloji sistemlerinin güvenliği sağlanmalıdır.
Kurum içi risk ve kontrol farkındalığının sağlanması için çalışmalar yapılmalıdır.
İç denetçiler iç kontrol ve risk yönetimi konusunda yeterli bilgi sahibi olmalıdır.
Sonuç olarak;
Kamu yönetiminde iç kontrol ve iç denetim üzerine yaşanmakta olan düzenleme ve uygulama süreci; tüm kamu çalışanları için birlikte değer yaratılacak kollektif bir süreçtir. Öğrenme, değişim ve gelişim süreçidir. Performans ve verimlilik yönetimi, etkin iletişim, iş süreçlerinin iyileştirilmesi için fırsatlar sunmaktadır. Kamu yönetiminde yeni bir kariyer sürecidir. Geleceğin kamu yöneticileri bugünün iç denetçilerinden olacaktır.
Kamu yönetiminde çağdaş olmak, güncel kalmak, farklı olmak ve gelecekte varolmak için değişim yolculuğumuzda yolumuz açık olsun...
Ali Kamil UZUN, CPA, CFE, MA
Türkiye İç Denetim Enstitüsü Kurucu Başkanı
( alikamil.uzun@gmail.com )
Kaynakça:
Ø Uzun, Ali Kamil; İşletmelerde İç Kontrol Sistemi, http://www.denetimnet.net
Ø Uzun, Ali Kamil; İşletmelerde İç Denetim Faaliyetinin Rolü ve Katma Değeri, http://www.denetimnet.net
Ø Uzun, Ali Kamil; İşletmelerde İç Denetim Faaliyetinin Başlatılmasında Başarı Faktörleri, http://www.denetimnet.net
Ø Uzun, Ali Kamil; Kurumsal Yönetim ve İç Denetimin Kalite Güvencesi, http://www.denetimnet.net
Ø Uzun, Ali Kamil; Yurtsever, Gürdoğan; Kriz Yönetiminde İç Denetimin Rolü, Kriz Yönetimi, Derleyen: Prof. Dr. Haluk Sümer, Bilgi Üniversitesi Yayınevi, İstanbul, 2009
Ø Yurtsever, Gürdoğan; Bankacılığımızda İç Kontrol, Türkiye Bankalar Birliği, Yayın No:256, İstanbul, Nisan 2008,
Ø Yurtsever, Gürdoğan; İç Denetimin Danışmanlık Fonksiyonu, İç Denetim Dergisi, Türkiye İç Denetim Enstitüsü, Kış 2008, Sayı: 21
Ø Yurtsever, Gürdoğan; Banka İç Kontrol Birimleri, İç Denetim Dergisi, Türkiye İç Denetim Enstitüsü, Kış 2007, Sayı: 17
Ø Çatıkkaş, Özgür; Bankalarda İç Kontrol Sistemi ve İç Denetim Fonksiyonunun Etkililiği, Marmara Üniversitesi Bankacılık ve Sigortacılık Enstitüsü Bankacılık Anabilim Dalı, Basılmamış Doktora Tezi, İstanbul, 2005
Ø İç Denetim Dergileri, Türkiye İç Denetim Enstitüsü (TİDE)
Ø Memiş, Mehmet Ünsal; İç Denetimin Yönetim Fonksiyonlarının Yerine Getirilmesindeki Rolü: Türkiye’deki Büyük İşletmeler Üzerinde Bir Saha Araştırması, Çukurova Üniversitesi Sosyal Bilimler Enstitüsü İşletme Anabilim Dalı, Basılmamış Doktora Tezi, Adana, 2006
Ø Uluslararası İç Denetim Standartları Mesleki Uygulama Çerçevesi (2007’deki değişikliklerle), Red Book, The Institute of Internal Auditors (IIA), Türkiye İç Denetim Enstitüsü (TİDE), 2008
Ø TÜSİAD; Yönetim Kurullarında İç Denetim Hakkında Sorulması Gereken 12 Soru, Mayıs 2008
Ø T.C. Maliye Bakanlığı İç Denetim Koordinasyon Kurulu; 2008 yılı Kamu İç Denetim Genel Raporu, Haziran 2009
Ø Uzun, Ali Kamil; Şirketlerde iç kontrollerin yeterliliğinde iç denetimin rolü, İSMMMO Muhasebe Denetimi Sempozyumu, Ekim 2009
Ø http://www.coso.org
Ø http://www.tide.org.tr
Ø http://www.bddk.org.tr
Ø http://www.tbb.org.tr
Ø http://www.spk.gov.tr
Ø http://www.theiia.org
Ø http://www.denetimnet.net
Ø http://www.icdenetim.net
Ø http://www.denetciningunlugu.blogspot.com
Yorumlar