Kullanıcı Oyu:  / 5
En KötüEn İyi 

İÇ KONTROL İÇ DENETİM İLİŞKİSİ


1. GİRİŞ
5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunuyla, kamu mali literatürümüze giren ve öne çıkan hususlardan birisi de, iç kontrol ve iç denetimdir. Kanunun önemle vurguladığı husus, iç kontrolün gereği gibi kurulup işletilmesi ve yönetimin bu konuda gerekli hassasiyeti göstermesidir. İdarelerin faaliyetlerini etkin ve verimli bir şekilde yürütebilmeleri, faaliyet alanlarıyla ilgili mali verilerinin güvenirliğinin sağlanması açısından yürüttükleri iç kontrol faaliyetinin etkin bir şekilde yerine getirilmesi ve işlevsel olması önemlidir. Bu noktada iç kontrolün etkinliğinin değerlendirilmesinde iç denetime de önemli görevler düşmektedir.


2. İÇ KONTROL  
İç kontrole temel bir çerçeve teşkil eden COSO (Committee of Sponsoring Organizations of the Treadway Commission) Raporuna göre iç kontrol, birimlerin finansal raporlamalarında güvenilirliği ve yürütülen faaliyetlerin düzenlemelere uygun bir şekilde verimli ve etkin yürütülmesini sağlamak üzere oluşturulmuş sürecin genel adıdır.
5018 sayılı Kanunun 55. maddesine göre iç kontrol; idarenin amaçlarına,  belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin; etkili, ekonomik ve verimli bir şekilde yürütülmesini, varlık ve kaynakların korunmasını, muhasebe kayıtlarının doğru ve tam olarak tutulmasını, mali bilgi ve yönetim bilgisinin zamanında ve güvenilir olarak üretilmesini sağlamak üzere idare tarafından oluşturulan; organizasyon, yöntem ve süreçle iç denetimi kapsayan mali ve diğer kontroller bütünüdür.
Kısaca iç kontrol, kurumun hedeflerine ulaşmasına makul güvence sağlamak üzere yöneticiler ve tüm personel tarafından gerçekleştirilen bir süreçtir.


2.1. Tanımda Öne Çıkan Hususlar
- İç kontrol, yönetimin başta yasal düzenlemeler olmak üzere iç ve dış düzenlemelere uyumlu davranmasına, yapılan faaliyetlerin düzenlemelere uygun olmasına yardım eder.  

•    İç kontrol, faaliyetlerin etkili ve verimli yürütülmesi ve özellikle üretilen mali raporların güvenilirliğini sağlamaya yardımcı olur.

•    İç kontrolün asıl muhatabı yönetim birimleridir. Yönetim, idarenin hedef ve amaçlarını gerçekleştirmesine yönelik makul bir güvence sağlamak için yeterli tedbirlerin alınmasını planlamak, düzenlemek ve yönlendirmek durumundadır. Bu nedenle yeterli ve etkili bir iç kontrol sisteminin oluşturulması için kamu idarelerinin üst yöneticileri ile harcama birimlerinin yöneticilerine önemli görevler düşmektedir. Bu kapsamda üst yöneticiler ile diğer yöneticiler tarafından mesleki değerlere ve dürüst yönetim anlayışına sahip olunması, mali yetki ve sorumlulukların bilgili ve yeterli yöneticilerle personele verilmesi, belirlenmiş standartlara uyulmasının sağlanması, mevzuata aykırı faaliyetlerin önlenmesi, kapsamlı bir yönetim anlayışının sağlanması, uygun bir çalışma ortamının ve saydamlığın sağlanması konularında gerekli tedbirlerin alınması gerekmektedir.

İç kontrolün oluşturulması, işletilmesi, izlenmesi ve geliştirilmesinden idare sorumlu olduğundan üst yöneticiler ve bütçe ile ödenek tahsis edilen harcama yetkililerinin her yıl, iş ve işlemlerinin amaçlara, iyi mali yönetim ilkelerine, kontrol düzenlemelerine ve mevzuata uygun bir şekilde gerçekleştirildiğini içeren iç kontrol güvence beyanını düzenlemeleri ve birim faaliyet raporları ile idare faaliyet raporlarına eklemeleri zorunludur.

•    İç kontrol işlemleri süreklilik arz eder. İç kontrol kısa süreli yapılan bir iş olmayıp sürekli bir biçimde yapılması gereken bir faaliyettir. Yönetim sorumluluğu çerçevesinde sürekli ve sistematik bir şekilde yürütülür. İdarelerde veya birimlerdeki süreç tanımlamalarında iç kontrol mekanizmasının da düşünülmesi, süreçlere iç kontrol noktalarının konulması ve sürekli takip edilmesi gerekmektedir. Bu nedenle iç kontrol, yalnızca belli noktalarda, belli alanlarda ve belli zamanlarda uygulanan değil, tüm faaliyetleri kapsayan devamlılık esasına dayanan bir süreçtir

•    İç kontrolün kapsamı sadece mali iş ve işlemler olmayıp mali olmayan işlemler de iç kontrolün kapsamında olan hususlardandır. İç kontrol idarenin tüm fonksiyonlarını kapsamakta ve tüm birimlerini ilgilendirmektedir

2.2. İç Kontrolün Temel İlkeleri
İç kontrolün gereği gibi kurulup işletilmesi için iç kontrol bileşenlerine de uygun davranılması büyük önem taşır. Bu anlamda iç kontrol bileşenleri olarak öne çıkan,
•    Kontrol Ortamı
•    Risk Değerleme
•    Kontrol Faaliyetleri
•    Bilgi İletişim
•    İzleme fonksiyonlarının gereği gibi yerine getirilmesi önem arz etmektedir.
Kontrol Ortamı: Kontrol ortamı, yönetimin iç kontrolün önemine ilişkin tutum ve davranışları, iç kontrole verdiği değerin bir göstergesidir. Bu çerçevede başta yöneticiler olmak üzere şirket çalışanlarının iç kontrole olumlu bir bakış sağlaması, pozitif ve destekleyici yaklaşmaları esastır.
Risk Değerlendirmesi: Mevcut koşullarda meydana gelen değişiklikler dikkate alınarak gerçekleştirilen ve süreklilik arz eden bir faaliyettir. İdarenin stratejik planında ve performans programında belirlenen amaç ve hedeflerine ulaşmak için iç ve dış nedenlerden kaynaklanan riskleri değerlendirmesi, kontrol edilebilen ve kontrol edilemeyen riskleri sınıflandırması gerekir. İdarenin öngörülmüş olan amaç ve hedeflere ulaşabilmesi için etkin bir risk değerlendirmesi yapması önemlidir.
Kontrol Faaliyetleri: Tanımlanan ve değerlendirilen risklerin yönetilmesi amacıyla oluşturulan tüm prosedür, uygulama, kararlardır. Her seviyede ve her faaliyet alanında bulunmalıdır.     Önleyici, tespit edici ve düzeltici her türlü kontrol faaliyetinin belirlenmesi ve uygulanması gerekir.
İletişim ve Bilgilendirme: İdarenin ihtiyaç duyacağı her türlü bilgi uygun bir şekilde kaydedilir, tasnif edilir ve ilgililerin iç kontrol ile diğer sorumluluklarını yerine getirebilecekleri bir şekilde ve sürede iletilir.
Gözetim: İç kontrol sistem ve faaliyetleri sürekli izlenir, gözden geçirilir ve değerlendirilir. İç kontrol faaliyetlerinin sürekli gözden geçirilmesi temel ilkelerden birisidir.


3. İÇ DENETİM
5018 sayılı Kanunun öne çıkardığı denetim türü, klasik denetim ve teftiş anlayışından farklı olan iç denetimdir.  İç denetim, bir kurum ya da organizasyonda yürütülen iş ve işlemlerin, yönetimden farklı ve tarafsız bir gözle değerlendirilmesidir.
Kanunun 63. maddesine göre iç denetim “Kamu idaresinin çalışmalarına değer katmak ve geliştirmek için; kaynakların ekonomiklik, etkililik ve verimlilik esaslarına göre yönetilip yönetilmediğini değerlendirmek ve rehberlik yapmak amacıyla yapılan bağımsız, nesnel güvence sağlama ve danışmanlık faaliyetidir”.
İç denetim; hataların önlenmesi, risk ve zayıflıkların belirlenmesi, iyi uygulama örneklerinin yaygınlaştırılması, yönetim sistemlerinin ve süreçlerinin geliştirilmesi amacıyla yapılan bir denetimdir.
3.1. Tanımda Öne Çıkan Hususlar
İç denetim nesnel güvence sağlama ve danışmanlık faaliyetidir. İç denetimin amacı, yönetime danışmanlık sağlamak ve işlemlerine güvence vermektir. Güvence hizmetleri bir süreç, işlem veya konu hakkında bağımsız bir kanaate ulaşılabilmesi için bulguların objektif bir şekilde değerlendirilmesini içerir. Güvence verilmesi kurumun risk yönetimi, kontrol ve yönetişim süreçlerine dair bağımsız bir değerlendirme yapmak amacıyla bulguların objektif bir şekilde gözden geçirilmesidir.
Danışmanlık ise herhangi bir idari sorumluluk üstlenmeden kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacıyla belli bir konu, olay veya süreç hakkında görüş isteyenlere tavsiyede bulunmak, yol göstermek demektir.
Dolayısıyla iç denetimin temel fonksiyonlarından birisi incelemiş oldukları işlemlerle sınırlı olmak kaydıyla işlemlere güvence (assurance) vermek ve idarenin ihtiyaç duyduğu konularda bağımsız bir göz olarak danışmanlık yapmaktır.
İç denetim katma değer sağlar. İç denetim, yönetimin faaliyetlerinin geliştirilmesine ve daha verimli bir şekilde yürütülmesine yardımcı olur. Bunun için denetim sonuçları sonucu tespit edilen bulguları denetlenen birimlerle paylaşarak uygulanabilir olup olmayacağını karara bağlar. Klasik denetim ve teftiş anlayışından farklı olarak tespit etmiş olduğu bulguları hayata geçirebilmek için denetlenen birimlerle tartışır, karşı tarafın kabulünden ve aksiyon planını aldıktan sonra raporlar.
İç denetim etkinlik değerlendirmesi yapar. İç denetim idarelerin yönetişim, risk ve kontrol faaliyetlerinin (GRC-Governance, risk, control)  etkinliğini değerlendirmekte ve kuruluşların hedeflerine ulaşmasına yardımcı olmaktadır. İç denetim, yönetim tarafından yürütülen faaliyetleri sistem ve süreç odaklı denetler ve denetimleri sonucu idareyi geliştirme amaçlı önerilerde bulunur.
İç denetim yönetim fonksiyonlarının bir parçasıdır. Yönetici ve çalışanların hatalarını bulmaya değil, eksiklerini kapatmaya çabalar. Bu bakımdan kurum çapında güvenilmesi ve desteklenmesi gereken bir fonksiyondur. İç denetim faaliyeti hakkında denetlenenlere bilgi verilmesi, denetimden beklenen faydaların açıklanması, denetlenenlerle uyumlu bir işbirliği ortamı oluşturulması, denetlenenlerden mümkün olabilecek en fazla bilginin sağlanması amacıyla karşılıklı güven ortamının tesis edilmesi, denetlenenlerin kişisel haklarına saygı gösterilmesi bu bakımdan önemlidir.
İç denetim bağımsızdır. Bağımsızlık iç denetim faaliyetlerinde mutlaka bulunması gereken bir özelliktir. İç denetim her ne kadar iç kontrolün ve dolayısıyla yönetimin bir parçası olsa bile, bu idari bağlılığa rağmen fonksiyonel anlamda bağımsız olması gerekir. Denetimle ilgi bulgu, sonuç ve önerilerin tarafsız ve objektif olması için iç denetimin bağımsız olması gerekir. Bunun yöntemi de iç denetim birimlerinin üst yöneticiye bağlı olmaları ile riskli gördükleri her alanı denetleyebilmeleri, bu alanda yıllık denetim programlarını oluşturabilmeleridir. Bu çerçevede iç denetçinin bilgi ve belgelere hiçbir sınırlamaya tabi olmadan ulaşabilmeleri, özlük hakları, atama, görevden alınma, idari hiyerarşi içindeki yeri bakımından özel bir statüye tabi olmaları ve bu tür tabiri caizse ayrıcalıklarının yasal düzenleme ile teminat altına alınmış olması fonksiyonel bağımsızlıkları için gerekli olan koşullardandır.

4. İÇ KONTROL İÇ DENETİM İLİŞKİSİ
Aralarında güçlü ve karşılıklı bir ilişki bulunmasına rağmen iç kontrol ve iç denetim farklı iki kavramdır. İdarelerin amaçlarına ulaşmasında, faaliyetlerinin daha etkin ve verimli olarak yerine getirilmesinde, kamuya sunulan finansal raporların güvenilirliğinde iç kontrolün ve bu anlamda bir parçası olan iç denetimin önemi artık herkes tarafından kabul edilen bir gerçektir. İdarelerde iç kontrol konusunda farkındalık oluşturmak bu anlamda çok önemlidir.

 İç kontrol, olası risklerin etkisinin azaltılması için gerekli kontrol sistemlerinin ve yöntemlerin oluşturulması ve uygulanmasıdır. Etkin bir iç kontrol sisteminin oluşturulması, bu sistemin gerektiği şekilde işletilmesi ve izlenmesi yönetimin sorumluluğundadır.

İç denetim ise, iç kontrolün önemli fakat farklı bir boyutudur. Yöneticiler iç kontrollerin niteliği hakkındaki bilgiyi, iç kontrol yapısının bir parçası olarak oluşturulan iç denetim biriminin raporlarından elde ederler.  İç denetim birimleri, idarelerde kurulu iç kontrol sistemlerinin gereği gibi çalışıp çalışmadığı konusunu inceleyerek üst yönetime rapor verir. Başka bir ifadeyle iç denetim birimleri, iç kontrollerle ilgili olarak yönetime bilgiler sağlar, değerlendirmeler yapar ve tekliflerde bulunur. İç denetim faaliyeti, kontrollerin etkinlik ve verimliliklerini değerlendirmek ve sürekli gelişimi teşvik etmek suretiyle kurumun etkin kontrollere sahip olmasına yardımcı olmaktadır.
Sahip olduğu görev ve yetkilere karşın iç denetçi, işlemeyen mali yönetim ile iç kontrol ortamının ve yönetiminin etkinliğinden sorumlu değildir. İç denetçi ancak iç denetimin başarısından sorumludur. İç kontrolün başarısından ise yöneticiler sorumludur.
İç denetim iç kontrollerle ilgili olarak yönetime bilgiler sağlar, değerlendirmeler yapar ve önerilerde bulunur. Ancak iç denetim yönetime ne kadar değerli bilgi sağlarsa sağlasın etkin iç kontrol sisteminin bir ikamesi olarak görülmemelidir. Öte yandan etkin ve güçlü bir iç kontrol yapısı yönetimin olduğu kadar iç denetimin de işini azaltarak bu fonksiyonların daha önemli konularla ilgilenmesine olanak sağlar.
İç kontrol faaliyetleri kesintisiz bir süreç olarak işlemesine karşın iç denetim fonksiyonu faaliyetleri gerçekleştikten sonra görev yapmaya başlar ve olayları gerçekleştikten sonra değerlendirir.
İç kontrol, faaliyetlerin doğruluğunu ve güvenilirliği sağlayan bir süreç olup iç denetim, faaliyetlerin doğruluğunu ve güvenilirliğini test edip raporlama yapar
İç denetim yönetime yönelik bir hizmettir. İç kontrolün incelenip değerlendirilmesi ve en üst yöneticiye güvence sağlanması iç denetim fonksiyonları kapsamındadır. İç denetimin bizzat kendisi örgütün iç kontrol sisteminin bir parçasıdır ve iç denetimin kapsamına yalnızca finansal kontrol değil, iç kontrolün bütün yönleri girer.

İç denetimin yönetim kontrolü ile arasındaki mesafeyi koruması esastır. Böylece kurum, yönetim kontrolü konusundaki sorumluluğunun farkına varacak ve iç kontrolün etkili bir şekilde yürütülmesi çabası içerisinde olacaktır. İç denetçi ancak iç denetimin başarısından sorumludur. İç kontrolün başarısından yöneticiler sorumludur.

İç denetim faaliyetlerin etkinlik ve verimliliğini değerlendirmek ve sürekli değişimini teşvik etmek suretiyle kurumun etkin kontrollere sahip olmasına yardımcı olmalıdır.


5. SONUÇ

5018 sayılı Kanunun kabulü ve yürürlüğe girmesiyle birlikte kamunun denetim anlayışında ve uygulamasında da radikal dönüşümler yaşanmaya başlanmıştır. Bu kapsamda, klasik denetim anlayışından tamamen farklı bir anlayışın ürünü olarak iç kontrol ve devamı niteliğinde iç denetim mali sistemimize girmiştir. Ancak iç kontrol ve iç denetim kavramlarının yeni olması ve idarelerin hazırlıklı olmaması, iç denetim ve kontrol anlamında birtakım tereddütlerin yaşanmasına neden olmaktadır. Bu nedenle de idarelerin çoğunluğu tarafından bu iki kavram birbirinin yerine kullanılmakta çoğu kez de karıştırılmaktadır. Belirtilen kavramların farkları ve önemlerinin anlaşılması bakımından öncelikle idare üst yönetimlerinin iç kontrolün ve iç denetimin kurumlarına sağladığı katma değer konusunda tereddütlerinin olmaması gerekmektedir.

 


 

 

   

   
© H.Bayram ÇOLAK