Kullanıcı Oyu:  / 0
En KötüEn İyi 

İÇ DENETİMDE DOĞRU RAPORLAMA YAPISI NASIL OLMALI?


ÖZET


5018 sayılı Kanun’la kamu mali sistemine giren ve kamu idarelerinde yapılanan iç denetim birimlerinin kabul görmesi için yönetim tarafından desteklenmesi büyük bir önem arz etmektedir. Bu kapsamda yapılması gereken birçok çalışma bulunmaktadır. Bunlardan birisi de iç denetim birimlerinin doğru bir raporlama yapısı içerisinde, denetim faaliyetlerinin her aşamasında yönetimle iletişim içerisinde olmalarıdır.

ANAHTAR KELİMELER

İç Denetim, Üst Yönetici, Bulgu, İç Kontrol, Risk, Denetim Planı


1. GİRİŞ


5018 sayılı Kanun’la mali sisteme getirilen yeniliklerden birisi de iç denetim sistemidir. Yasal olarak kamu idarelerinde zorunlu olan ve hâlihazırda emekleme dönemini yaşayan iç denetim, şu ana kadar kamu idarelerinin üst yönetiminde yer alan merciler tarafından kabul görmemiştir. Kabullenme konusunda iç denetim birimlerinin ciddi mesaileri söz konusudur. Teftiş kurulları ile birlikte varlığını devam ettirmekte olan iç denetim birimlerinin genel kabul görmesi için dikkat edilmesi gereken bazı hususlar bulunmaktadır. Bu hususların bir kısmı, yasal olarak birtakım düzenlemelerin yapılması, bir kısmı da iç denetim faaliyetlerinde iyileştirme sağlanması ile mümkündür. Bu makalede, iç denetim birimlerinin denetim faaliyetlerinde dikkat etmesi gereken konu başlıkları ana hatları itibariyle değerlendirilecektir.
Yasal olarak kamu idarelerinde zorunlu olan ve hâlihazırda emekleme dönemini yaşayan iç denetim, şu ana kadar kamu idarelerinin üst yönetiminde yer alan merciler tarafından kabul görmemiştir.


2. İÇ DENETİM - YÖNETİM İLİŞKİSİ


5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu’nun 63’üncü maddesinde iç denetim, “Kamu idaresinin çalışmalarına değer katmak ve geliştirmek için; kaynakların ekonomiklik, etkililik ve verimlilik esaslarına göre yönetilip yönetilmediğini değerlendirmek ve rehberlik yapmak amacıyla yapılan bağımsız, nesnel güvence sağlama ve danışmanlık faaliyetidir.” şeklinde tanımlanmıştır. Klasik denetim ve teftişten farklı bir anlayışın ürünü olan iç denetim, yönetimin fonksiyonlarından biri olan kontrol faaliyetinin gereği olarak işlevlerini yürüten ve onun ayrılmaz parçası olan bir fonksiyondur.  İç denetim, yönetimden ayrı bir yapı değil onun tamamlayıcısı olan bir faaliyettir. İç denetim faaliyetlerinin temel amacı,  yürütülen işlemlerin daha iyi yapılması için yönetime yardımcı olmak, danışmanlık sağlamak ve işlemlerine güvence vermektir.
İç denetim, yönetimin fonksiyonlarından biri olan kontrol faaliyetinin gereği olarak işlevlerini yürüten ve onun ayrılmaz parçası olan bir fonksiyondur.  
Bu nedenle iç denetimin başarılı olmasının temel koşulu, yönetim tarafından sahiplenilmesini sağlayacak mekanizmaları devreye sokmasıdır. Yönetim tarafından kabullenme oranı arttıkça iç denetimin de başarılı olma şansı artacaktır. Bunun yöntemi de denetim faaliyetlerinin mümkün olduğunca iletişim kanallarının açık tutularak yürütülmesidir.


3. DOĞRU RAPORLAMA YAPISI


İç denetim birimlerinin başarı faktörlerinin başında, doğru bir raporlama yapısını kurmuş olmaları gelmektedir. Bunun için de sürekli iyileşme sağlayan bir metot içerisinde denetimlerin gerçekleştirilmesi ve raporlamaların yapılması gerekmektedir.
Sürekli iyileşme sağlayan bir metot içerisinde denetimlerin gerçekleştirilmesi ve raporlamaların yapılması gerekmektedir.


3.1. Risk Değerlendirme ve Denetim Planının Hazırlanması
Bilindiği üzere iç denetim; hataların önlenmesi, risk ve zayıflıkların belirlenmesi, iyi uygulama örneklerinin yaygınlaştırılması, yönetim sistemlerinin ve süreçlerinin geliştirilmesi amacıyla yapılan bir denetimdir . Bu nedenle de gerçekleştirilen denetimlerin söz konusu amaca hizmet edecek şekilde aşağıda belirtilen yöntemler izlenerek yerine getirilmesi gerekmektedir.


İç denetim birimlerinin idarelere sağlayacağı katma değerin ortaya konulabilmesi,  sağlanan somut sonuçların denetlenen birimler ve üst yönetim tarafından görülebilmesi için denetim faaliyetlerinin riskli noktalar, konular esas alınarak gerçekleştirilmesi büyük önem taşımaktadır. Bunun için denetim planları oluşturulmadan önce, riskli alanların tespitine yönelik risk değerlendirme çalışmalarının yapılması ve bu çalışmaya dayanılarak riskli alanlara göre önceliklendirilmiş bir Denetim Planı oluşturma metodolojisi izlenmesi gerekmektedir. Kaynakların sınırlılığı ve denetlenebilir alanların çokluğu dikkate alındığında bu şekilde bir plan oluşturmak zorunluluktur.


Denetim planları oluşturulmadan önce, riskli alanların tespitine yönelik risk değerlendirme çalışmalarının yapılması ve bu çalışmaya dayanılarak riskli alanlara göre önceliklendirilmiş bir Denetim Planı oluşturma metodolojisi izlenmesi gerekmektedir.


3.2. Süreçlerdeki Kontrollerin ve Risklerin Belirlenmesi
İç denetim birimleri, sistem ve süreç odaklı bir denetim yapmaktadır.
İç denetim birimleri, sistem ve süreç odaklı bir denetim yapmaktadır. İç denetim, yönetim tarafından yürütülen faaliyetleri sistem ve süreç odaklı olarak denetler ve denetimleri sonucu idareyi geliştirme amaçlı önerilerde bulunur. Bu nedenle belli bir olaya veya konuya odaklanılmadan sürecin tamamının kontrol edilmesi, süreçlerde işleyen veya işlemeyen noktaların tespit edilmesi, süreçlerin sağlıklı işlemesi ve mevcut risklerin bertaraf edilebilmesi için gerekli kontrol noktalarının belirlenerek öneride bulunulması gerekmektedir.


İç denetim birimlerinin temel görevi, yönetim tarafından yapılması gereken kontrol faaliyetlerinin etkin olarak işleyip işlemediği konusunda görev icra etmek ve süreçlerde bu anlamda riskli olabilecek hususlar konusunda yönetimin dikkatini çekerek, bu risklerin nasıl giderilebileceği konusunda önerilerde bulunmaktır.


3.3. Bulguların Süreç Sahipleriyle Paylaşılması ve Raporlanması
İç denetimin yönetim faaliyetlerine katma değer sağlayabilmesi, denetledikleri alanlarla ilgili süreçlerde iyileştirmeler yapabilmesi ve tespit ettikleri hususların yönetim tarafından uygulanabilmesini sağlaması için muhakkak surette tespit ettiği hususları süreç sahipleriyle paylaşması ve onların da değerlendirmelerini aldıktan sonra raporlaması gerekmektedir. Süreç sahiplerinin uygulamasının mümkün olmadığı veya mevcut durumda uygulanması mümkün olmayan hususların raporlanması, sadece kâğıt üzerinde kalmaktan öteye gidemez.  Buradaki temel amaç, raporlamayı süreç sahiplerinin uygun görüşünü aldıktan sonra yapmaktır. Ancak kontrol zafiyetinin veya riskin bariz bir şekilde tezahür ettiği fakat süreç sahiplerinin bunu kabul etmediği durumlarda, yapılan tespitin uygulanmasını sağlamak için muhakkak surette süreç sahipleriyle uyum içerisinde olmak, onların da uygun görüşünü almak gibi bir durum da söz konusu olmamalıdır. Bu nitelikteki hususların süreç sahipleriyle paylaşılması ve üst yönetime de özellikle aktarılması gerekmektedir.


3.4. Süreç Sahiplerinden Aksiyon Planlarının Alınması
Yapılan denetimlerden fayda sağlanabilmesi için kabul edilen tespitler (bulgular) konusunda süreç sahiplerinden bulgunun gereğini sağlayacak aksiyonu alma tarihinin de netleştirilmesi gerekmektedir. İç denetim tarafından tespit edilen ve denetlenen birim yöneticileri tarafından da kabul edilen hususların öngörülen bir tarih içerisinde yerine getirileceğinin taahhüt edilmesi, iç kontrol ve riskli konulardaki zafiyetlerin giderilmesine katkı sağlayacaktır.
İç denetim tarafından tespit edilen ve denetlenen birim yöneticileri tarafından da kabul edilen hususların öngörülen bir tarih içerisinde yerine getirileceğinin taahhüt edilmesi, iç kontrol ve riskli konulardaki zafiyetlerin giderilmesine katkı sağlayacaktır.


3.5. Nihai Raporlama ve Üst Yönetimle Paylaşma
İç denetim birimleri tarafından düzenlenen iç denetim raporlarının sunulacağı nihai birim, denetlenen birimin üst yönetimi ile bağlı oldukları üst yöneticidir. Ancak bunun için de düzenlenen raporun bölüm 3.3’te de belirtildiği gibi süreç sahipleriyle paylaşılması, onlarla mutabık kalınması ve son aşamada üst yönetimle paylaşılması gerekmektedir. Üst yönetimle paylaşımda da raporun tamamı yerine yüksek riskli alanların belirtildiği ayrı bir çalışmanın özet bir formatta hazırlanıp sunulmasının daha uygun olacağı değerlendirilmektedir.


 3.6. Aksiyon Planlarının Takibi
Denetim faaliyetlerinde önemli olan hususlardan birisi de süreç sahiplerinin kabul ettiği ve tarih verdiği bulguların zamanı geldiğinde yerine getirilip getirilmediğinin kontrol edilmesidir. Bu kapsamda bulguların verilen tarihlerde hayata geçirilip geçirilmediğinin kanıtlayıcı belgelerle kontrol edilmesi ve ilgili bulguların kapatılması gerekmektedir.


4. SONUÇ


İç denetim, yönetici ve çalışanların hatalarını bulmaya değil, eksiklerini kapatmaya çabalar. Bu bakımdan kurum çapında güvenilmesi ve desteklenmesi gereken bir fonksiyondur.


İç denetim, yönetici ve çalışanların hatalarını bulmaya değil, eksiklerini kapatmaya çabalar. Bu bakımdan kurum çapında güvenilmesi ve desteklenmesi gereken bir fonksiyondur. İç denetim faaliyeti hakkında denetlenenlere bilgi verilmesi, denetimden beklenen faydaların açıklanması, denetlenenlerle uyumlu bir işbirliği ortamı oluşturulması, denetlenenlerden mümkün olabilecek en fazla bilginin sağlanması amacıyla karşılıklı güven ortamının tesis edilmesi, denetlenenlerin kişisel haklarına saygı gösterilmesi bu bakımdan önemlidir.
 


 

 

   

   
© H.Bayram ÇOLAK