Embedded Files
I. Giriş
I. Giriş
Bilindiği gibi Türk kamu mali yönetim ve kontrol sistemi, 90’lı yıllardan beri yürütülen mali yönetim reformu çalışmaları neticesinde hazırlanıp 2003 yılında kabul edilen ve 2006 yılına kadar tedricen yürürlüğe konulan 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunuyla (bundan böyle KMYKK olarak anılacaktır.) yeniden yapılandırılmıştır. Söz konusu Kanunla kamu mali yönetimi ve kontrol sisteminin fonksiyonel ve organizasyonel yapısı ve mekanizmaları yeniden tanımlanmış ve sistem içindeki aktörlerin görev, yetki ve sorumlulukları yeni bir yaklaşımla belirlenmiştir. Sistemin dayandığı esaslar ile gerekli müesseseler, hukuki ve idari alt yapı gelişmiş ülke uygulamaları ve uluslararası standartlar doğrultusunda tasarlanmıştır. KMYKK’nın temel amacı kalkınma planları ve programlarda yer alan politika ve hedefler doğrultusunda kamu kaynaklarının etkili, ekonomik ve verimli bir şekilde elde edilmesi ve kullanılmasını, hesap verebilirliği ve mali saydamlığı sağlamaktır. Bu amaçlara ulaşılmasını sağlamak üzere KMYKK ile kamu mali yönetiminin yapısı ve işleyişi, kamu bütçelerinin hazırlanması, uygulanması, tüm mali işlemlerin muhasebeleştirilmesi, raporlanması ve mali kontrolüne ilişkin düzenlemeler yapılmıştır.
KMYKK kapsama dahil kamu idarelerinin mali yönetim ve kontrolünü kapsamaktadır. Kamu mali yönetim ve kontrol sisteminin en önemli unsurlarından birisi denetim faaliyeti/mekanizmasıdır. Denetim faaliyeti KMYKK da kontrol sisteminin bir unsuru olarak tanımlanmıştır. Denetim faaliyetinin KMYKK ile getirilen yeni kamu mali yönetim ve kontrol sisteminin diğer müessese ve mekanizmalardan ve Kanunun dayandığı esas ve yeni yaklaşımlardan bağımsız olarak ele alınması mümkün değildir. Kamu mali yönetim ve kontrol sistemi bir bütün olarak tasarlandığından, mali yönetim sisteminin dayandığı esaslar ve benimsenen yeni yaklaşımlar denetimin amacı, fonksiyonu ve niteliği ile uygulanacak metodolojilere önemli ölçüde tesir etmekte ve belirleyici olmaktadır.
Bu itibarla, denetim faaliyeti ile denetime çerçeve oluşturan mali yönetim ve kontrol sistemi arasında önemli bir ilişki bulunduğu göz ardı edilmemelidir. Denetimle ilgili değerlendirmelerin yapılmasında denetimin sistem içindeki yeri, mali yönetim ve kontrol sisteminin diğer süreç ve mekanizmalarıyla ilişkisi ve nihayet sistemin dayandığı temel ilke ve yaklaşımların gerekleri dikkate alınmalıdır. Aksi durumda, sistemin dayandığı ilke ve yaklaşımlarla çelişen, sistem bütünlüğünü zedeleyip çarpık bir yapı öngören sathi değerlendirmelerin yapılmasıyla karşı karşıya kalınması kaçınılmaz olacaktır.
Bu çalışmada, KMYKK düzenlemeleri ve buna istinaden yürürlüğe konulan ikincil ve üçüncül düzey mevzuat çerçevesinde iç denetim faaliyetinin amacı, fonksiyonu, kapsamı, özellikleri, metodolojisi incelenecek ve konuya ilişkin düzenlemeler ile uygulamada yaşanan sorun ve tereddütlere ilişkin değerlendirmelerde bulunulacaktır. Çalışmanın ilk sayısında belli bir sistematik çerçevesinde öncelikli görülen hususlara yer verilmiştir. Diğer konular ise daha sonra ayrıca ele alınacaktır.
II. Mali Yönetim ve Kontrol Sistemi: Hukuki Çerçeve ve Sistemin Dayandığı Esaslar
II. Mali Yönetim ve Kontrol Sistemi: Hukuki Çerçeve ve Sistemin Dayandığı Esaslar
Hukuki çerçevesi KMYKK ile belirlenen yeni kamu mali yönetim ve kontrol sistemi bazı temel kavramlar esas alınarak oluşturulmuştur. Sistemin tam olarak anlaşılabilmesi ve doğru bir şekilde değerlendirilebilmesi bakımından kavramsal çerçeve çok önemli görülmektedir. Aksi halde, sistemin özüyle ve öngörülen yeni yaklaşımla uyuşmayan hatta çelişen ve aykırılık teşkil eden hatalı değerlendirmelere gidilmesi söz konusu olabilecektir. Şu halde, evvela kavramlar ve tanımları konusunda ortak bir dil oluşturulması ve değerlendirmelerin buna dayalı olarak yapılması gerekecektir. KMYKK düzenlemelerindeki çelişkiler ve bazı hatalı kullanımların varlığı, söz konusu ilke doğrultusunda hareket edilmesini engellememesi gerektiği açıktır.
Öncelikle KMYKK’nın adında yer alan ve kapsamını oluşturan “kamu mali yönetimi” ve “kontrol” kavramlarını ele alalım. KMYKK’ya göre, “kamu mali yönetimi”; “Kamu kaynaklarının tanımlanmış standartlara uygun olarak etkili, ekonomik ve verimli kullanılmasını sağlayacak yasal ve yönetsel sistem ve süreçleri” ifade etmektedir.[1] Buna göre, kamu kaynaklarının tanımlanmış standartlara uygun olarak etkili, ekonomik ve verimli kullanılmasını sağlayacak yasal ve yönetsel sistem ve süreçlerin tümü kamu mali yönetimini oluşturmaktadır. Kanundaki bu tanımlama fonksiyonel bir tanımlama olup, organik olarak teşkilat esaslı değildir.
Diğer bir kavram “mali kontrol” veya “kontrol” kavramıdır. KMYKK’ya göre, “Mali kontrol”; “Kamu kaynaklarının belirlenmiş amaçlar doğrultusunda, ilgili mevzuatla belirlenen kurallara uygun, etkili, ekonomik ve verimli kullanılmasını sağlamak için oluşturulan kontrol sistemi ile kurumsal yapı, yöntem ve süreçleri” ifade etmektedir.[2] Kanunun tanımlar başlıklı maddesinde “kontrol” kavramı tanımlanmamıştır. İç kontrol sisteminin düzenlendiği kısımda ise iç kontrol ve ön mali kontrol tanımlarına yer verilmiştir. Bu açıdan bakıldığında KMYKK’da geçen mali kontrol kavramının iç kontrol ve ön mali kontrol ile iç ve dış denetimi de kapsayacak şekilde geniş anlamıyla kullanılmış olduğu değerlendirilmektedir.
Kamu idarelerinin iç kontrol sistemleri (kontrol ve denetim faaliyetleri) ile dış denetim organı ve yetkili merkezi idarelerin faaliyetleri bir bütün olarak tüm kamunun yani ulusal ölçekte kontrol sistemini oluşturmaktadır. Bu da “mali kontrol” olarak adlandırılmaktadır. Mali kontrol kavramı geniş anlamıyla iç kontrol kavramıyla eş anlamlı olarak da kullanılabilmektedir. KMYKK’da ki “mali kontrol” tanımı da bu kavramın geniş anlamıyla kullanıldığını göstermektedir. Buna karşın, “mali kontrol” dar anlamıyla bir idare bünyesinde mali iş ve işlemlere yönelik olarak uygulanan kontrol faaliyetlerini kapsamaktadır. Ön mali kontrol bu anlamda bir “mali kontrol” uygulamasıdır.
Bu çerçevede bakıldığında, bir ülkenin mali kontrol sistemi denildiğinde bu anlamıyla mali kontrol iç kontrol uygulamalarını, iç ve dış denetimi de kapsamaktadır. KMYKK’da mali kontrol (burada ön mali kontrol kastedilmemektedir) en geniş anlamıyla kullanılmıştır. KMYKK’da denetim, iç kontrol, ön mali kontrol, dış denetim, teftiş gibi kavramlar tanımlar başlıklı madde de tanımlanmamıştır. Ancak, bunlardan bazıları ilgili konuları düzenleyen maddeler içinde doğrudan veya dolaylı olarak tanımlanmıştır. İç kontrol, ön mali kontrol, iç denetim, dış denetim, mali yönden yapılan teftiş gibi diğer ilgili kavramlarının tanım ve içeriklerine ilişkin değerlendirmeler ilgili bölümlerde yapılacağından burada ayrıca yer verilmemiştir.
Denetimle ilgili temel birkaç kavrama ilişkin tanımların belirttikten sonra KMYKK’nın dayandığı ilke ve yaklaşımlara temas edelim. Yeni kamu mali yönetim ve kontrol sisteminin temel olarak aşağıda belirtilen esaslara/yaklaşımlara/araçlara dayandığı söylenebilir:
1. Hesap verilebilirlik,
2. Mali saydamlık,
3. Planlamaya dayalı yönetim (stratejik yönetim) ve performans esaslı bütçeleme,
4. Yönetim sorumluluğu,
5. Kaynakların etkili, ekonomik ve verimli yönetimi,
6. İstisnai durumlar dışında adem-i merkeziyetçi bir yapı,
7. Aktörler ve görevliler arasında görev, yetki ve sorumluluk dengesi,
8. Raporlama mekanizmaları,
9. Uluslararası standart ve iyi uygulama örneklerine atıfta bulunulması,
10. Koordinasyon ve uyumlaştırma fonksiyonları,
11. Muayyen durumlar için merkezi müdahale mekanizmaları.
Kısaca sayılan söz konusu konular bakımından getirilen yenilikler sistemin esasını oluşturan önemli yaklaşım ve mekanizmalardır. KMYKK’yla bundan başka idarelerin yönetim sorumlulukları kapsamında tasarlayıp işletecekleri iç kontrol sistemi, etkin işleyen bir iç denetim, kapsamı genişletilmiş ve fonksiyonel bir dış denetim, uluslararası standartlara uygun bir muhasebe sistemi ve mali istatistikler, çok yıllı bütçeleme gibi diğer bazı önemli yeniliklerde getirilmiştir.
KMYKK ve ikincil mevzuat düzenlemeleri incelendiğinde, mali yönetim ve kontrol sisteminin tasarımında son yıllarda gelişmiş ülkelerde revaçta olan ve birçok ülkeyi etkileyen yeni kamu yönetimi anlayışının müessese ve araçlarının esas alınmış olduğu görülmektedir. Bu müessese ve araçlar Türk yönetim sistemine uyarlanmak suretiyle sisteme dahil edilmiştir. Ancak, bazı yönlerden belirsiz noktalar bırakıldığı ve sistem bütünlüğünün göz ardı edildiği de bir gerçektir.
Konumuz söz konusu yeniliklerin incelenmesi olmadığından bu konulara ilişkin değerlendirmelere girilmemiştir. Ancak, iç denetim konusu ele alınırken ve konuya ilişkin eleştiri ve değerlendirmeler yapılırken KMYKK’nın öngördüğü sistemin çatısını oluşturan söz konusu yaklaşım ve araçların niteliği, birbirleriyle ilişkileri üzerinde düşünülmesi ihmal edilmemelidir. Misal olarak belirtecek olursak, iç denetim konusunun KMYKK’da tanımlanan hesap verme sorumluluğu ve yönetim sorumluluğu mekanizmalarından bağımsız olarak ele alınması doğru olmayacaktır. Gerçekten, mali yönetim ve kontrol sisteminin özü kavranmaksızın, sistemin dayandığı temel yaklaşımların ve bu amaçla ihdas edilen çeşitli araçların birbirleriyle ilişkileri, sistemi oluşturan alt sistemlerin/süreçlerin/fonksiyonların/faaliyetlerin varlık nedenleri dikkate alınmaksızın yapılacak değerlendirmeler eksik ve hatalı olabilecektir.
III. İç Denetimin İç Kontrol Sistemi İçindeki Yeri ve Denetimin Misyonu
III. İç Denetimin İç Kontrol Sistemi İçindeki Yeri ve Denetimin Misyonu
İç denetim faaliyeti ve iç denetçilik mesleğine ilişkin düzenlemelerin incelenmesine geçilmeden önce iç denetimin idarelerin mali yönetim ve kontrol sistemi içindeki yeri ve rolüyle ilgili olarak birkaç noktaya değinilmesi elzem görülmektedir. Bu konu denetimin amaç ve metodolojisini belirleyici bir niteliğe haiz olduğu kadar, denetimin ne olmadığı noktasında da bize önemli ipuçları verecektir. Dolayısıyla, meselenin evvela bu veçhesinin ortaya konulması gerekecektir.
1. İç Kontrol ve İç Denetim İlişkisi
Konunun KMYKK’daki sistematik çerçevesinde ele alınması doğru olacaktır. KMYKK’nın kamu idareleri için öngördüğü mali yönetim ve kontrol sisteminin esası idarelerce yönetim sorumluluğu çerçevesinde tasarlanıp işletilecek ve sürekli geliştirilecek iç kontrol sistemine dayanmaktadır. Kanun koyucu, iç kontrolü; idarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde yürütülmesini, varlık ve kaynakların korunmasını, muhasebe kayıtlarının doğru ve tam olarak tutulmasını, malî bilgi ve yönetim bilgisinin zamanında ve güvenilir olarak üretilmesini sağlamak üzere idare tarafından oluşturulan organizasyon, yöntem ve süreçle iç denetimi kapsayan malî ve diğer kontroller bütünü olarak tanımlamıştır.[3] KMYKK’nın, kontrolün yapısı ve işleyişine ilişkin maddesinde de, kamu idarelerinin mali yönetim ve kontrol sistemlerinin; harcama birimleri, muhasebe ve mali hizmetler ile ön mali kontrolün yanında iç denetimden oluştuğu öngörülmüştür.[4]
Öte yandan, iç denetimle iç kontrol arasındaki ilişki ikincil düzey mevzuatla şöyle tarif edilmiştir:[5] İç denetim, iç kontrol sisteminin yeterliliği, etkinliği ve işleyişiyle ilgili olarak yönetime bilgi sağlar, değerlendirmeler yapar ve önerilerde bulunur. Böylece, iç denetim kurumdaki iç kontrole ilişkin olarak üst yönetime güvence verir. Buna karşın, iç denetçiler iç kontrol sisteminin düzenlenmesi ya da uygulanması süreçlerine ve iç kontrol tedbirlerinin seçimine dahil edilemez. Çünkü kamu idarelerinde etkin bir iç kontrolün kurulması, işletilmesi ve sürdürülmesinden idarelerin üst yöneticileri sorumludur. Ancak, üst yöneticilerin iç denetçilerden, iç kontrol ilkelerine ve iç kontrol sisteminin oluşturulmasına yönelik olarak görüş alması mümkündür. Bu da, iç denetimin danışmanlık fonksiyonu kapsamındadır. Bununla birlikte, danışmanlık hizmetleri idarenin icrai nitelikteki karar ve iş süreçlerine girilmesi anlamına gelmez.
Kanundaki tanımda vurgulandığı üzere iç kontrol, iç denetimi kapsayan genel bir çerçeve oluşturmaktadır. Bu noktada, açıkça söylenmelidir ki, iç kontrolün kanuni tanımı geniş anlamda idarelerin tüm kontrol ve denetim faaliyetlerini de kapsayan bir nitelik arz etmektedir. Bu nedenle, dar anlamda kontrolle yani kontrol faaliyetleriyle (idarenin yönetim sorumluluğu kapsamında denetim dışında uyguladığı her türlü kontrol, ön mali kontrol uygulamaları) denetim faaliyetinin karıştırılmaması gerekmektedir. İç kontrol sistemi geniş manada iç denetimi de kapsadığı halde, dar anlamıyla denetim faaliyetleri dışında kalan kontrol faaliyetleriyle diğer unsurlardan oluşmaktadır. İç denetim geniş anlamda idarenin iç kontrol sisteminin bir unsuru olmasına karşın, iç denetim faaliyetinin niteliği ve fonksiyonu gereği idarenin yönetim, risk yönetimi ve kontrol sisteminin etkinlik ve yeterliliği iç denetçiler tarafından değerlendirecektir. Bu da, iç denetim faaliyetinin iç kontrol sistemi içindeki yeri ve rolünü açıkça ortaya koymaktadır.*
KMYKK’da iç denetimin, geniş anlamda kurumun iç kontrol sisteminin bir parçası olarak tanımlanmış ve konumlandırmış olması denetim faaliyetinin bağımsızlık veya etkinliğini zayıflatacak bir husus olarak görülmemelidir. Parlamento adına denetim yapan dış denetim organı olan Sayıştay’a nispeten iç denetim kurumun iç kontrol sisteminin bir unsurudur. Denetimin esas olarak üst yönetiminin halka, kamuoyuna ve yetkili mercilere karşı tanımlanmış olan hesap verme sorumluluğunun gereği olarak üst yöneticiler adına yapılıyor olması (kamu denetimindeki kamu yararı ilkesi mahfuzdur) ve raporlamanın da üst yöneticilere yapılması dolayısıyla iç denetimin iç kontrol sisteminin bir unsuru olarak kabul edilmesi gerekmektedir. İç kontrolü geniş anlamıyla, kurumun önceden belirlenmiş amaç ve hedeflere ulaşılması, faaliyet ve işlemlerin yürütülmesinde etkinliğin ve hukuka uygunluğun sağlanması için tasarlanıp uygulanan organizasyon, süreç ve diğer faaliyetler bütünü bir sistem olarak tanımlayacak olursak, kurum içinde yürütülen iç denetim faaliyetini bu sistemin dışında bir fonksiyon/faaliyet olarak tanımlamamız/konumlandırmamız doğru olmayacaktır. İç denetim faaliyetinin kurumun iç kontrol sistemi içinde veya dışında tanımlanmış olması esas olarak çok önemli değildir. Önemli olan denetimin organizasyonel ve fonksiyonel bağımsızlığının tesis edilmiş ve bunun korunuyor olmasıdır. Bunun için gerekli her türlü mekanizmanın oluşturulmuş ve işletiliyor olmasıdır. Bunların olmadığı bir sistemde iç denetimin iç kontrol sisteminin dışında tanımlanmış olması pek bir anlam ifade etmeyecektir.
2. İç Denetçilerin Bağlı Olduğu Merci
Denetim bağımsızlığı bakımından tartışılmakta olan önemli bir konuda iç denetçilerin hangi merciye bağlı olmaları gerektiği konusudur. Bu konularda çeşitli görüşler bulunmaktadır. Bir yaklaşıma göre, iç denetçilerin bakanlıklarda bakanlara, diğer idarelerde en üst yönetim kademesine bağlı olması gerekmektedir. Diğer bir yaklaşıma göre, iç denetçilerin kurumların üst yöneticileri yerine merkezi bir otoriteye (Örneğin Başbakanlık, İç Denetim Koordinasyon Kurulu veya bu amaçla teşkil edilecek bağımsız bir organa) bağlı olması ve denetim görevlerinin bu otoriteler adına yapılması gerektiği şeklindedir. Başka bir yaklaşımda, görevin üst yöneticiye bağlı olarak yapılması, raporlamanın üst yöneticiye yapılması ancak atama ve görevden almanın İç Denetim Koordinasyon Kurul tarafından yapılması gerektiği şeklindedir.
İç denetçilerin idarelerin üst yöneticileri yerine kurum dışı mercilere bağlı olarak görev yapmaları gerektiği yönündeki talep ve beklentiler/öneriler aşağıdaki gibi değerlendirilebilir. Bu konuda çeşitli öneriler dile getirilmekle beraber, bu tür talepler/değerlendirmeler sistemin özünün kavranamadığını ve meselelere hala, klasik bir yaklaşımla hiyerarşiyi öne çıkaran, statü ağırlıklı ve güç dengeleri üzerine kurulu bakış açısıyla yaklaşıldığını göstermektedir. Denetim faaliyetinin fonksiyonelliği ve etkinliği yerine statüyü önceleyen bu tür yaklaşımların arkasında yatan bir diğer neden de, genel olarak yönetim kademelerine yönelik kuşkulu bir bakış açısından kaynaklanmaktadır. Denetim elemanları dışındaki yönetici ve çalışanların sorunun tek kaynağı olarak görülmesi, genel olarak kamudaki yönetim sisteminin, özel olarak da teftiş/denetim sisteminin/yaklaşımının kusursuz olarak addedilmesi ve hiç özeleştiriye tabi tutulmaması da bu tür değerlendirmelerin arka planını oluşturan önemli saiklerden sayılabilir.
İşin felsefi boyutunu bir kenara bırakacak olursak bu konuda ayrıca şunu söyleyebiliriz. Denetimin etkinliği veya bağımsızlığı sadece, denetçilerinin kurum dışı mercilere (örneğin sıkça dile getirildiği gibi İç Denetim Koordinasyon Kuruluna veya Başbakanlığa) bağlanması, atamaların üst yöneticiler ve bakan yerine bu kuruluşlarca yapılması, raporlamanın doğrudan bu bunlara yapılmasıyla sağlanamaz. Türkiye’deki teftiş ve denetim uygulamaları göstermektedir ki, üst mercilere/makamlara veya kurum dışı merkezi kuruluşlara bağlılık denetim bağımsızlığının sağlanmasında yeterli değildir. Nice teftiş/denetim birimleri vardır ki, en üst mercilere bağlı olarak konumlandırmış olmalarına karşın, yapılan teftiş/denetim faaliyetlerinin veya yürütülen soruşturma görevlerinin bağımsız ve tarafsız bir şekilde yürütüldüğü konusunda kamuoyunda çeşitli kuşkular gündeme gelebilmektedir.
Bu nedenle, bağımsızlığın ve tarafsızlığın sağlanmasında bağlı olunan/atamayı yapan makamdan çok, denetimin kurum içi organizasyonel ve fonksiyonel bağımsızlığını sağlayan mekanizmaların ihdas edilmiş olması, bağımsızlık veya tarafsızlığın ihlal edildiği durumlarda müdahil olacak müesseselerin teşkil edilmiş olması, ayrıca denetçilerce/denetim birimlerince benimsenen ilke ve yaklaşımlar, bu konudaki gelenek ve teamüller, yazılı veya yazılı olmayan etik kuralların varlığı yahut bunların niteliği de denetim faaliyetinin en az organizasyon içindeki konum kadar önemlidir. Bu açıdan bakıldığında, eksiklikleri olmakla birlikte KMYKK ve denetim standartlarıyla fonksiyonel bağımsızlığı sağlamaya yönelik mekanizmaların genel olarak öngörüldüğünü söylemek gerekmektedir. Organizasyonel bağımsızlık konusunda bir kısım eksiklikler (denetim birimi yönetimi, bütçe gibi hususlar yönünden) bulunmakla birlikte, bunların geçiş süreci sonrasında düzeltilmesi zor değildir.
Öte yandan, meselenin diğer bir zaviyesi de üst yöneticilerin hesap verme sorumluluklarıyla iç denetim arasındaki ilişkidir. İç denetçilerin kurum dışı bir merkezi otoriteye bağlanması ve atamalarının bu merci tarafından yapılması durumunda, hesap verme sorumluluğu yüklenen üst yöneticiler bu sorumluluğun gereklerini yerine getirmek için yararlanacakları eşsiz bir fonksiyondan, yani iç denetim faaliyetinden yoksun kalacaklardır. Üst yöneticilerin böyle bir araç olmaksızın parlamentoya, dış denetim organı olan Sayıştay’a veya özel bazı durumlar bakımından yargı organlarına karşı gündeme gelebilecek sorumluluklarının gereklerini ifa edebileceklerinden söz etmek mümkün olmayacaktır. Üst yöneticiler kurumlarının mali yönetim ve kontrol sisteminin tasarlanması, etkili ve yeterli bir şekilde işletilmesi, sistemin gözden geçirilmesi ve geliştirilmesi konularındaki sorumluluklarını ancak kendileri adına görev yürüten bağımsız ve tarafsız bir denetim faaliyetiyle yerine getirebilecektir. Strateji geliştirme birimleri, uzman değerlendirmeleri yahut şahsen yapılacak gözlemler, raporlama mekanizmalarının da bu amaçla kullanılması mümkün olmakla birlikte bu araçlar iç denetim faaliyetinin vereceği güvence ve danışmanlık hizmetleri karşısında çok yetersiz kalacaktır.
3. İç Denetim ve Kurum İçi Konumu
Kontrol sistemi genel olarak, bir kuruluş tarafından amaçlarına ve hedeflerine ulaşmak için kullanılan kontrol edilmiş bütünleşik sistemler topluluğunu ifade etmektedir.[6] Kavramsal olarak, terim manasıyla idare bünyesinde amaç ve hedeflere ulaşılmasını sağlamaya, risklerin kontrol edilmesi ve asgariye indirilmesine yönelik tüm organizasyon, sistem, süreç ve faaliyetleri kapsamaktadır. Bu anlamıyla, iç kontrolün salt kontrol faaliyetleri olarak anlaşılmaması gerekmektedir. Dolayısıyla, iç kontrol sistemi, yalnızca kontrol faaliyetlerinden müteşekkil, kendi başına bir sistem biçiminde ele alınmamalı; planlama, bütçe, muhasebe, denetim ve bilgi sistemi gibi alt sistemleri birbiriyle kaynaştıran ve hepsini çerçeveleyen bir kavram/genel sistem olarak anlaşılmalıdır.[7]
Buradan yola çıkarak şunu söyleyebiliriz. İç denetim kesinlikle idareden bağımsız ve idare dışında icra edilen bir faaliyet değildir. Denetim bizatihi kamu idaresi için yapılmaktadır. Kamu idarelerinin/yöneticilerinin, yönetim ve hesap verme sorumlulukları gereği denetimin yapılması gerekmektedir. Burada söylenmek istenen açıkça şudur:
İç denetimin kendisi kesinlikle bir amaç olmayıp bir yönetim aracıdır. Yönetim mercileri/yöneticiler kendilerine kanunlar ve ilgili mevzuatla yüklenen sorumluluklar gereği etkin ve yeterli işleyen bir denetim faaliyetinin kurulmasını ve işletilmesini sağlamakla yükümlüdürler. Bu anlamda, kurumsal düzeydeki iç denetim faaliyeti esas itibariyle o idarenin üst yöneticilerine güvence vermektedir. Ayrıca, açıktır ki, iç denetim, kamu denetiminin tabiatı gereği idarenin yönetim mercileri yanında halka, kamuoyuna, parlamento veya yerel meclislere, dış denetim organlarına ve diğer ilgililere de dolaylı olarak bir güvence verir. Bundan başka, denetimin ikinci fonksiyonu özelde üst yöneticiye genelde (dolaylı olarak) ise idareyi oluşturan birimlere danışmanlık hizmeti verilmesidir. İç denetim güvence ve danışmanlık fonksiyonlarıyla katma değer oluşturmak suretiyle idarenin faaliyetlerini geliştirir.
İç denetimin amaç ve fonksiyonunun söz konusu niteliğinin gör ardı edilmesi halinde, bir başka anlatımla denetimin bizatihi amaç halini alması, kurumsal amaç ve hedeflerle irtibatının kesilmesi, idareye/yöneticilere güvence ve danışmanlık hizmeti vermekten başka kamusal faaliyetlerin yürütülmesini güçleştiren, tıkaç rolü üstlenen, yöneticiler ve personel üzerinde belirli amaçlarla kullanılan bir araç haline gelmiş/getirilmiş olması durumunda bu faaliyetin gerçek anlamda denetim olduğundan söz edilemeyecektir. Bu durumda, yıllardır uygulanan ve geleneksel denetim uygulamalarına irca edilmiş olacaktır ki, bu da mali yönetim reformunun ve bu kapsamda denetimin yeniden yapılandırılmasına yönelik çalışmaların tez elden akamete uğramasına/uğratılmasına neden olacaktır.
IV. İç Denetim Faaliyeti ve İç Denetçilik Mesleği
IV. İç Denetim Faaliyeti ve İç Denetçilik Mesleği
Yukarıdaki girizgah niteliğindeki genel çerçeve ve değerlendirmelerden sonra, iç denetim faaliyetinin kapsamı, amacı, özellikleri, iç denetçilik mesleğinin niteliği ve özellikleri, diğer benzeri faaliyetlerden ayırt edici hususiyetleri gibi konular aşağıda ele alınmış ve gerekli görülen yerlerde mevzuat düzenlemelerine ilişkin eleştirel değerlendirmelere yer verilmiştir. Kimi durumlarda kamuoyundaki yanlış algılama ve eleştirilere ilişkin şahsi değerlendirmelerimiz de gerekçesiyle ortaya konulmuştur.
1. İç Denetimin Tanım ve Amacı
İç denetim, kuruluşa yönelik bir hizmet olarak o kuruluşun faaliyetlerini incelemek ve değerlendirmek amacıyla kuruluşun bünyesinde oluşturulan bağımsız bir değerlendirme fonksiyonu olarak tanımlanmaktadır.[8] Denetim faaliyetinin “iç” olma niteliği kuruluş bünyesinde, kuruluşun yetkili mercileri adına yapılıyor olmasından kaynaklanmaktadır. Ancak, teorik olarak kurum dışındaki denetim elemanları/kuruluşlarca da iç denetim yapılması mümkündür. Bu durumda denetimin amacı ve raporlamanın yapıldığı merci etkili olmaktadır. İç denetimin kurum içinde ve kurum adına yapılıyor olması denetim faaliyetinin niteliğinden kaynaklanan bağımsız bir değerlendirme fonksiyonu olmasına engel değildir. Burada önemli olan fonksiyonel bağımsızlığı sağlamaya yönelik mekanizmaların kurulmuş ve işletiliyor olmasıdır. Keza, denetim faaliyetinin uluslararası standart ve gelişmiş uygulamalar paralelinde uygulanması da önem kazanmaktadır.
İç denetim KMYKK’da şöyle tanımlanmıştır:[9] “İç denetim, kamu idaresinin çalışmalarına değer katmak ve geliştirmek için kaynakların ekonomiklik, etkililik ve verimlilik esaslarına göre yönetilip yönetilmediğini değerlendirmek ve rehberlik yapmak amacıyla yapılan bağımsız, nesnel güvence sağlama ve danışmanlık faaliyetidir.” Uluslararası İç Denetçiler Enstitüsünün yaptığı iç denetim tanımı ise şöyledir: “İç denetim, bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacını güden bağımsız ve objektif bir güvence ve danışmanlık faaliyetidir.”[10]
İki tanıma bakıldığında tanımların unsurlar itibariyle paralel olduğu görülmektedir. Kanundaki tanım biraz detaylı olmasına karşın tanımlar öz olarak aynıdır. KMYKK’da iç denetimin, kamu idarelerinin çalışmalarına değer katmak ve geliştirmek için kaynakların ekonomiklik, etkililik ve verimlilik esaslarına göre yönetilip yönetilmediğini değerlendirmek ve bu konularda rehberlik yapmak amacıyla yapılan bir faaliyet olduğu öngörülmüştür. İç denetimin, kurum çalışmalarına/faaliyetlerine değer katma ve bunları geliştirme misyonunun içeriği ikincil ve üçüncül düzey mevzuatla daha açık bir şekilde düzenlenmiştir.
Buna göre; “İç denetim faaliyeti; kamu idarelerinin faaliyetlerinin amaç ve politikalara, kalkınma planına, programlara, stratejik planlara, performans programlarına ve mevzuata uygun olarak planlanmasını ve yürütülmesini; kaynakların etkili, ekonomik ve verimli kullanılmasını; bilgilerin güvenilirliğini, bütünlüğünü ve zamanında elde edilebilirliğini sağlamayı amaçlar.”[11] Bu düzenleme iç denetimin amacını tadat etmektedir. Uluslararası İç Denetçiler Enstitüsüne göre de; iç denetim, kurumun risk yönetim, kontrol ve yönetişim süreçlerinin etkinliğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek kurumun amaçlarına ulaşmasına yardımcı olur.[12]
Şu halde, iç denetim kurumsal düzeyde söz konusu amaçlara ulaşılmasını sağlamak suretiyle kurum çalışmalarının/faaliyetlerinin geliştirilmesine yardımcı olur ve katma değer oluşturur. İç denetimin tanımı ve amacına bakıldığında bu faaliyetin aşağıda belirtilen hususiyetlere sahip olduğu görülmektedir. Bunlar iç denetimin amacının ne olduğunu ortaya koyan temel unsurlardır.
2. İç Denetimin Özellikleri
İç denetimin ayırt edici özellikleri KMYKK’daki düzenlemeler çerçevesinde temel unsurlar itibariyle aşağıda vurgulanmış ve icmalen izah edilmiştir.
a) Kurum Faaliyetlerine Değer Katmak ve Geliştirmek
Bir kere, iç denetim idarenin/kuruluşun faaliyetlerine değer katmak ve geliştirmek amacıyla icra edilen bir faaliyettir. Denetimin asıl amacı, denetlenen birimlerin yönetici ve çalışanlarının hatalarının ortaya konulması ve sorumluların cezalandırılması olmayıp, denetimin odak noktası kurumsal faaliyetlerin, çalışmaların geliştirilmesidir. İç denetimde temel gaye kurumsal faaliyetlerin planlanması ve yürütülmesinde önceden belirlenmiş amaç ve politikalar ile ilgili düzenlemelere uyulmasının, kaynakların etkili, ekonomik ve verimli kullanılmasının, bilgilerin güvenilirliğinin, bütünlüğünün ve zamanında elde edilebilirliğinin temin edilmesidir. Denetim faaliyetiyle, söz konusu amaçlara ulaşılması bakımından idarenin faaliyetleri belirli standartlar ve teknikler çerçevesinde incelenir ve değerlendirilir.
İç denetim faaliyetiyle, kamu idarelerinin varlıklarının güvence altına alınması, iç kontrol sisteminin etkinliği ve risklerin asgarîye indirilmesi için kamu idaresinin faaliyetlerini olumsuz etkileyebilecek risklerin tanımlanması, gerekli önlemlerin alınması, sürekli gözden geçirilmesi ve mümkünse sayısallaştırılması konularında kamu idarelerinin yönetime önerilerde bulunulur.[13] Denetimin faaliyet olarak fonksiyonel bağımsızlığı, tarafsız bir yaklaşımla yürütülmesi, muayyen mesleki standartlar ve metotlar çerçevesinde ifa edilmesi, faaliyetlerin meslek mensubu yetkin kişilerce gerçekleştirilmesi nedeniyle diğer inceleme ve değerlendirme faaliyetlerinden ayrılır.
b) Bağımsızlık ve Tarafsızlık
İkinci olarak iç denetim faaliyeti bağımsızlık ve tarafsızlıkla yürütülür. Bu iki ilkenin bulunmadığı yahut zedelendiği durumlarda etkin ve yeterli işleyen bir denetimden söz etmek mümkün olmayacaktır. Böyle bir faaliyetin denetimden beklenen fonksiyonları ortaya koyması da söz konusu olmayacak ve denetim faaliyetinin güvence verme fonksiyonu zayıflayacak, hatta duruma göre imkansız hale gelebilecektir. Yukarıda da temas edildiği üzere denetim bağımsızlığıyla denetimin kurum içinde ve kurum için yapılması hususları birbirleriyle çelişen durumlar değildir. Açıkça zikredelim ki, denetim bağımsızlığı, denetim faaliyetinin ve denetim elemanlarının kurumdan tamamen soyutlanması, denetim biriminin kurum dışında, kurumun üstünde bir şekilde konumlandırılması, denetimin yönetimin karşısında, yönetimle rakip bir fonksiyon olarak tasavvur edilip bu doğrultuda uygulanması, kurumun amaç ve hedeflerinden uzak, yönetimin politika ve beklentilerine ters ve bunları dikkate almayan bir yaklaşım benimsenmesi demek değildir.
Öte taraftan, yukarıda ifade edildiği üzere denetim bağımsızlığının, denetim biriminin veya denetçilerin organizasyonel anlamında kurum dışında bir merciye/kişiye bağlanması olarak da algılanmaması gerekmektedir. İç denetim niteliği gereği kurum içidir ve hiyerarşik anlamda olmasa bile idarenin üst yöneticisine bağlıdır.** Ancak, bu bağlılık kesinlikle hiyerarşik bir astlık-üstlük ilişkisi değildir. İç denetçiler profesyonel meslek mensupları olarak iç denetçiliği ilgili mevzuat ve denetim standartları ile etik kurallar çerçevesinde bağımsız ve tarafsız bir şekilde icra ederler. Bu noktada, üst yöneticiler dahil hiç kimse denetim görevinin yürütülmesi sırasında müdahil olamaz. Bağlılık ilişkisi iç denetçilerin raporlamayı yapacakları merciin ve iç denetçilerin organizasyon içindeki konumlarının tanımlanması/gösterilmesi bakımından gerekmektedir. Haddizatında denetim biriminin veya denetçilerin kurumun üst yöneticilerine bağlı olması da esasında denetim bağımsızlığını sağlamaya yöneliktir ve denetimin kurum içi etkinliğini güçlendirmeye katkı yapar. Burada söz konusu olan denetimin fonksiyonel bağımsızlığıdır.[14] Denetimin kapsam ve metodolojisinin belirlenmesinde, denetim faaliyetlerinin gerçekleştirilmesinde idari müdahalelerin olmamasıdır. İç denetçilere mevzuatta sayılan görevler dışında görev verilememesi, mevzuatta öngörülen haller dışında görevlerinden alınamamaları da bağımsızlık gereğidir.
Fonksiyonel bağımsızlık, esas olarak, iç denetçilerin mevzuat ve standartlarda tanımlanan görev ve yetkileri çerçevesinde kurumun tüm faaliyet ve işlemlerine yönelik olarak bağımsız ve tarafsız bir yaklaşımla değerlendirme yapılabilmesi gücünü sağlar. Bu da, kurumdaki birim yöneticileri ile denetçiler arasında bunun için gerekli dengenin kurulmasını gerekli kılar. Denetçilerin, kuruluşun en üst yöneticisine bağlanmış olması, raporlamanın üst yöneticiye yapılıyor olması ve iç denetçilerin görev kapsamının ve kullanabilecekleri yetkilerin ilgili mevzuatla ve kurumun iç denetim birim yönergesinde açıkça tanımlanmış olması fonksiyonel bağımsızlığı sağlayacak mekanizmalar olarak ortaya çıkmaktadır. Ayrıca, kamu idarelerindeki iç denetim sistemlerinin merkezi bir otorite tarafından izlenmesi ve üst yöneticiler ile iç denetçiler arasındaki anlaşmazlıkların bu otoriteye intikal ettirilmesinin ve ayrıca raporların bilgi amacıyla da olsa bu otoriteye gönderilmesinin öngörülmesinin de fonksiyonel bağımsızlığı sağlamaya yönelik ilave araçlar olarak değerlendirilmesi gerekmektedir.
İç denetim standartları gereği, iç denetim faaliyeti bağımsızdır. Ulusal mevzuatla da denetim bağımsızlığı güvence altına alınmıştır.[15] Bağımsızlık iç denetimin kurum içinde yürütülen faaliyetlerden ve kurum içi diğer birimlerden bağımsız olmasıdır. İç denetim faaliyetinin konusunun, kapsamının tayin edilmesinde, yürütülmesinde ve raporlanmasında her türlü müdahaleden uzak olması bağımsızlığın gereğidir. Denetim faaliyetinin kapsamının belirlenmesine, öngörülen denetim görevlerinin planlandığı şekliyle yürütülmesine ve çalışma sonuçlarının raporlanmasına idari mercilerce/yöneticilerce müdahale edilemez.
Bu noktada, diğer önemli bir husus da iç denetim biriminin/iç denetçilerin organizasyonel bağımsızlığı meselesidir. Denetim biriminin/denetçilerin kurum içi konumlarının güçlü bir şekilde tanımlanması ve kurumun en üst merciiyle ilişkilendirilmesi, denetim faaliyetinin fonksiyonel bağımsızlığın yanında birimin kurum içindeki organizasyonel bağımsızlığına da katkı yapar. İç denetçilerin kurumun en üst yöneticisiyle ilişkilendirilmesi ve raporlamanın bu mercie yapılması, iç denetim faaliyetlerinin gerektirdiği her türlü kaynağın (bütçe, insan gücü, araç ve gereç gibi) iç denetim birimine tam ve zamanında tahsis edilmesi, bunların yönetiminin iç denetim birimi yöneticisi tarafından yapılması, iç denetim birimi yöneticisinin kurum içindeki konumunun açıkça tanımlanmış olması gibi hususlar iç denetimin organizasyonel bağımsızlığını sağlamaya yönelik mekanizmalar olarak tanımlanmaktadır.[16] Denetim biriminin yönetimi veya kaynak tahsislerindeki eksiklik ve sorunlar denetim bağımsızlığını (organazisyonel bağımsızlığı ve dolayısıyla fonksiyonel bağımsızlığı) olumsuz etkileyecektir.
Bu itibarla, kurum içi bağımsızlığın sağlanması ve denetim faaliyetinin iktiza ettirdiği sorumlulukların gereği gibi yerine getirilebilmesi açısından iç denetim biriminin/iç denetçilerin buna imkan sağlayan bir yönetim kademesiyle ilişkilendirilmiş olması elzemdir. Bu da, genel olarak kurumun en üst yönetim kademesiyle/yöneticisiyle ilişkilendirilmek suretiyle sağlanabilir.*** Doğaldır ki, iç denetim ile idarenin üst yöneticileri arasındaki bu ilişki de denetim bağımsızlığı kapsamındadır. Bu itibarla, denetimin konu ve kapsamının belirlenmesinde bağlı olunan merci/kişi tarafından müdahale edilmemesi gerekmektedir. Ancak, bu husus denetim faaliyetlerinin tasarlanması safhasında üst yöneticilerin önerilerinin hiçbir şekilde dikkate alınmaması gerektiği şeklinde de anlaşılmamalıdır. İlgili mevzuata ve standartlara uygun olmak koşuluyla denetimin planlanması aşamasında üst yöneticilerin de görüşlerinin alınması denetimde etkinliğin sağlanmasının gereği olarak görülmelidir. Üst yöneticilerin denetim bağımsızlığını zedeleyecek nitelikteki müdahale veya taleplerinin vaki olması halinde ise sorunun çözümü için gerekli mekanizmaların işletilmesi ve bu gibi özel durumların belirtilmesi gerekecektir.
KMYKK’ya bakıldığında iç denetçilerin/iç denetim biriminin idarelerin üst yöneticilerine bağlandığı görülmektedir. Ayrıca, denetim bağımsızlığına ilişkin düzenlemelerin gerek Kanunda gerekse de ikincil ve üçüncül düzey mevzuatta dahil edildiği görülmektedir. Buna göre, iç denetim faaliyeti idarenin günlük işleyişinden bağımsızdır. İç denetçiler, denetim görevlerini yerine getirirken bağımsız olarak hareket ederler. Ayrıca, iç denetçilere ilgili mevzuatta belirtilen iç denetim faaliyetleri dışında görev verilemez. Bu da denetim bağımsızlığını korumaya matuf bir düzenleme olarak görülmelidir. Bağımsızlığın sağlanması ve korunması konusunda sorumluluk iç denetim birimi yöneticisi ile kurumun üst yöneticisinin sorumluluğundadır.[17] Bu konuda İç Denetim Koordinasyonu Kurulunun da izleme ve değerlendirme görev ve sorumluluğu bulunmaktadır. İç denetim bağımsızlığının kalite güvence ve geliştirme programı kapsamında düzenli olarak değerlendirilmesi ve bağımsızlığın zarar gördüğü durumlarda gerekli tedbirlerin alınması bu kapsamda değerlendirilebilir.
Kanaatimize göre, söz konusu düzenlemeler denetimin fonksiyonel bağımsızlığını sağlamak için yeterlidir. Ancak, organizasyonel bağımsızlık konusunda çeşitli sorunlar bulunmaktadır. Bu da, denetçilerin üst yöneticilere bağlanmasından çok, denetim birimi yönetiminin düzenleniş biçiminden, denetim faaliyetinin gerektirdiği kaynakların tahsis usulü (bütçe gibi) gibi sebeplerden kaynaklanmaktadır.****
Diğer yandan, uygulamada çeşitli aksaklık ve sorunların yaşanması, daha açık bir ifadeyle bağımsızlığın çeşitli şekillerde zarar görmesi imkan dahilindedir. Fakat, belirtelim ki bu gibi durumlar mevzuattaki eksikliklerden çok üst yönetici ve iç denetçilerin bu konudaki algılama ve bakış açılarıyla buna istinaden yapılan uygulamalardan kaynaklanacaktır. Söz gelimi, iç denetçilerin kontrol görevlileri gibi istihdam edilmesi yahut danışmanlık fonksiyonunun standartlara ve mevzuata aykırı olarak icrai nitelik kazanacak şekilde icra edilmesi gibi. Keza, denetimin planlanması ve uygulanması, raporlanması gibi yapılmak istenen müdahaleler gibi.
Mevzuat ve standartlara uygunluğun benimsenmesi ve tarafların denetim etkinliğinin sağlanması için gerekli irade ve dirayeti göstermesi halinde bu tür olumsuzlukların yaşanmayacağı ve bu konudaki sorunların giderilebileceği kesindir. Burada, denetçilerin/denetim birimi yönetiminin kurumsal duruşu önem kazanmaktadır. Bu duruş ve mesleki saygınlığın benimsenmediği ve bunun için gerekli olan gayretin gösterilmediği hallerde, denetim bağımsızlığına ilişkin olarak mevzuatta yazılanların tatbikatta uygulanabilmesi söz konusu olamayacaktır. Bu nedenle, iç denetçilerin, bağımsızlığı sağlayacak ve koruyacak tek güç kaynağının mevzuat düzenlemeleri olmadığının bilincinde olmaları ve mesleki yetkinliğin, denetim faaliyetlerinin etkinliğinin, sonuçlarının ve benimsenen denetim yaklaşımının da önemli bir güç faktörü olduğu, hatta bunun mevzuattan çok daha mühim bir keyfiyete haiz olduğu unutmamaları gerekmektedir.
Özetleyecek olursak, denetim elemanı bağımsızlığını sadece ve sadece mevzuattan, hiyerarşik konumundan değil, mesleki yetkinliğinden, profesyonelliğinden, dirayetli duruşundan ve ortaya koyduğu çalışmaların niteliğinden alır. Kurum içi konum kuşkusuz önemlidir, ancak bağımsızlığın sağlanmasında tek gerekli koşul değildir. Kurum için bir katma değer yaratmayan, etkin ve verimli bir şekilde ifa edilmeyen ve mesleki etkinliğin gerektirdiği kaliteyi sağlamayan bir iç denetim faaliyetinin ne kadar bağımsız olduğu söylenirse söylensin, bu hiçbir şey ifade etmeyecektir. Amiyane tabirle, kuru kuruya bağımsızlık söylemleri ve tüm enerjinin fonksiyonellikten çok mevki odaklı bağımsızlık taleplerine sarf edildiği durumlarda, denetim bağımsızlığından çok denetçilerin şahsi tatminlerinden söz edilebilecektir.
İç denetim faaliyetinin bağımsızlığı yanında bu faaliyetin objektif bir yaklaşımla icra edilmesi standartlar ve yasal düzenlemeler gereğidir. Objektiflik yani tarafsızlık faaliyetten çok kişiye yöneliktir. Bir başka anlatımla, iç denetçiler iç denetim faaliyetinin yürütülmesi sırasında tarafsız davranmalıdırlar. Tarafsızlığın sağlanmasında denetim bağımsızlığının varlığı da önemli bir işlev görür. Bununla birlikte, faaliyetin bağımsızlığı iç denetçilerin bireysel denetim görevlerinin yürütülmesi sırasında tarafsız bir şekilde davranmalarını garanti etmez. Bu nedenle, tarafsızlığı sağlayacak ve koruyacak mekanizma ve prosedürlerin geliştirilmesi gerekmektedir.
İç denetim standartlarına göre, iç denetçiler, bireysel tarafsızlık standardı gereği, denetim görevlerinde tarafsız ve önyargısız bir şekilde davranmalı ve her türlü çıkar çatışmasından kaçınmalıdır. Ayrıca, tarafsızlığı bozan durumların varlığı halinde, bunun ilgili mercilere ve taraflara intikal ettirilmesi gerekmektedir. Bireysel tarafsızlığı bozabilecek muhtemel durumlar standartlarda ve ilgili mevzuatta düzenlenmiş olup, denetim görevlerinin yürütülmesinde bunların dikkate alınması öngörülmüştür. Ulusal mevzuatta da iç denetim görevinin tarafsızlık ilkesine uygun bir şekilde yürütülmesini sağlamaya yönelik düzenlemeler yapılmıştır.[18]
Buna göre; iç denetçiler, görevlerini yerine getirirken tarafsız davranır, kanaatlerini başkalarının düşünce ve telkinlerinden etkilenmeksizin oluşturur ve tarafsızlıklarını zedeleyebilecek durumla karşılaşmaları halinde bu durumu ilgili mercilere bildirirler. Ayrıca, iç denetçiler daha önceden görev yaptıkları idari birimlerde bir yıl geçmeden denetim yapamazlar, danışmanlık ve benzeri faaliyetleriyle ilgili olarak da bir yıl geçmeden denetim görevi yürütemezler. Denetimin amaç ve hedeflerine ulaşılması için gerekli tüm denetim tekniklerinin uygulanması, gerekli bilgi ve belgelerin toplanması ve değerlendirilmesi ve denetim kalitesinin sağlanması da tarafsızlık ilkesinin gereğidir.
Yukarıda denetim bağımsızlığı için söylenenlerin denetçilerin tarafsızlığı içinde geçerli olduğunu söylemekle iktifa edelim. Ancak, şunu ilave etmeliyiz ki, bağımsızlık daha çok denetim faaliyetinin/denetim biriminin kurum içi konumuyla ve genel olarak denetim faaliyetinin planlanması, yürütülmesi ve raporlanmasıyla ilgiliyken, tarafsızlık ilkesi, bağımsızlığa göre daha subjektiftir, kişiyle ilgilidir. Bu noktada en önemli rol iç denetçinin kendisine düşmektedir. Tarafsızlığın sağlanması konusunda bağımsızlığı sağlayan çerçeve yanında denetçinin bu konudaki irade ve hassasiyeti de önem kazanmaktadır. Mevzuat ve denetim standartları, meslek ahlak kuralları tarafsızlığı sağlamaya ve korumaya yönelik çeşitli prosedür ve mekanizmaları öngörmektedir. Önemli olan, bunların öngörüldüğü biçimde tatbik edilmesidir.
c) Güvence ve Danışmanlık Hizmetleri
Üçüncü olarak iç denetim bir güvence ve danışmanlık faaliyetidir. Diğer bir deyişle, iç denetim güvence sağlama ve danışmanlık hizmetleri verme şeklinde iki farklı boyutu/yüzü bulunmaktadır. Esasında bu iki boyut birbirine tamamlamakta ve denetim faaliyetinin amaç ve fonksiyonunun icra edilebilmesine imkan tanımaktadır. Danışmanlık fonksiyonu olmayan ve salt güvence sağlamaya yönelik bir iç denetimin dış denetim faaliyetinden farksız bir nitelik kazanacak ve fonksiyon itibariyle zayıflayacaktır. Böylece, denetimin amaç ve fonksiyonlarına tam olarak ulaşılması mümkün olmayacaktır. Çünkü denetim faaliyetinin esas gayesi kurumun faaliyetlerin, çalışmalarının geliştirilmesidir. Bu konuda idareye/yöneticilere rehberlik yapılması ve yol gösterilmesidir.
Denetimin katma değer yaratma işlevi sadece güvence hizmetlerine münhasır değildir. Böyle bir algılama denetimi sadece güvence hizmetlerine yöneltecek ve bu da denetimin katma değer yaratma yönünü kısırlaştıracaktır. Genel olarak denetim faaliyetlerinin, özel olarak da iç denetimin baskın yönünün güvence verme olduğu tartışmasız olmakla birlikte, özellikle iç denetim bakımından danışmanlık hizmetlerinin de eşsiz bir önemi haiz olduğu kabul edilmelidir. Danışmanlık yönü olmayan bir denetim anlayışı ve uygulaması denetimin kurum içindeki konumunu ve algılamasını olumsuz etkileyecek ve zamanla idareyle/yöneticilerle denetçiler arasındaki ilişkinin boyutu değişime uğrayacaktır. Böyle bir değişim, denetçilerin sadece hesap soran, sorgulayan, eksiklikleri tespit edip raporlayan bir rol üstlenmesi ve böyle algılanması anlamına gelecektir ki, sonuç olarak böyle bir ilişki biçimi denetimin kurum içi etkinliğini yaralayacaktır. Şu halde, kati olarak söylenmelidir ki, denetim faaliyetinin danışmanlık boyutu denetimin güvence verme fonksiyonunun da etkili bir şekilde icrasına ve denetimin kurum içi konumunun güçlendirilmesine, değerinin anlaşılması ve olumlu bir şekilde algılanmasına önemli katkıları olacaktır.
İç denetimin vereceği güvence makul bir güvence olup, yüzde yüz değildir. Denetimin güvence vermesi, kurumda faaliyetlerin ilgili hukuk kurallarına uygun bir şekilde yürütüldüğü, kaynakların elde edilmesi ve kullanımında hukuka uygunluk yanında etkililik, ekonomiklik ve verimlilik ilkelerine uyulduğu, kurumun risk yönetimi, iç kontrol sistemi ve iş/işlem süreçlerinin etkin ve yeterli bir şekilde işlediği, üretilen bilgilerin doğru ve tam olduğu, kurum varlıklarının korunduğu, kurum içinde etkin bir iç denetim sisteminin var olduğu konusunda kurum içine ve kurum dışına yeterli bir güvence verilmesi anlamına gelmektedir.[19]
İç denetim, yukarıda belirtildiği üzere, güvence verme yanında idarelere danışmanlık hizmeti sağlar. İç denetim faaliyetiyle, idarelere özellikle risk yönetimi, kontrol ve yönetim süreçlerini geliştirme konusunda yardımcı olunur ve bu konularda bağımsız ve tarafsız bir danışmanlık hizmeti sağlanır. Danışmanlık hizmeti, idarenin hedeflerini gerçekleştirmeye yönelik faaliyetlerinin ve işlem süreçlerinin sistemli ve düzenli bir biçimde değerlendirilmesi ve geliştirilmesine yönelik önerilerde bulunulmasıdır.[20] Yoksa uygulamada çoğu kez yanlış algılandığı gibi işlem veya ödeme bazında yahut muayyen bazı iş ve işlemlerin yürütülmesi sırasında görüş verilmesi değildir. Böyle bir durum iç denetimin danışmanlık fonksiyonunun icrai bir nitelik kazanmasına ve denetim bağımsızlığı ve tarafsızlığının zedelenmesine neden olur. Dolayısıyla denetimin güvence verme misyonu da bundan zarar görür. Danışmanlık ve benzeri faaliyetlerin kapsamı ve bunların yürütülme esasları üçüncül düzey mevzuatla belirlenmiştir.[21] Ayrıca, idarelerin iç denetim birimlerinin yönergeleriyle de bu çerçevede düzenlemeler yapılacaktır.[22]
d) İç Denetim Yaklaşımı ve Standartlara Uygunluk
İç denetim risk esaslı olmanın yanında, sistematik, sürekli ve disiplinli bir yaklaşımla gerçekleştirilecektir. Bir başkan anlatımla, iç denetim KMYKK öncesi teftiş ve denetim faaliyetlerinde olduğu gibi (istisnai bazı teftiş ve denetim birimleri mahfuz) kesintili, şikayet veya ihbar odaklı, sistematik olmaktan uzak ve disiplinize edilmemiş bir şekilde ifa edilmeyecektir. Ayrıca, denetimler, denetim standartlarına uygun olarak yürütülecektir. Denetim faaliyetlerinin yürütülmesinde tek referans mevzuat hükümleri olmayacak, ulusal ve uluslararası iç denetim standartları göz önünde bulundurulacak, keza, yazılı meslek ahlak kurallarına riayet edilecektir. Öte yandan, İç Denetim Koordinasyon Kurulu tarafından yapılan diğer düzenlemelere de riayet edilecektir. İç denetim faaliyetinin yürütülmesinde denetim rehberleri, el kitapları gibi dokümanlarda esas alınacaktır.[23]
İç denetim faaliyetinin, iç denetçilik mesleğinin İç Denetim Koordinasyon Kurulu tarafından belirlenen denetim standartlarına ve etik kurallara uygun bir şekilde yürütülmesi KMYKK ve ilgili mevzuatın gereğidir. Bu iç denetçilerin temel sorumluluklarındandır.[24] Denetim standartları ve etik kuralların, uluslararası genel kabul görmüş standart ve kurallar dikkate alınarak belirleneceği öngörülmüştür.[25] İç Denetim Koordinasyon Kurulu bu çerçevede yürütülen çalışmalar neticesinde iç denetçilerin uymakla mükellef olduğu denetim standartlarıyla etik kuralları “Kamu İç Denetim Standartları ve Meslek Ahlak Kuralları” adıyla yayımlamıştır. Standartların ve Meslek Ahlak Kurallarının belirlenmesinde Uluslararası İç Denetçiler Enstitüsü tarafından yayımlanan “Uluslararası İç Denetim Standartları Mesleki Uygulama Çerçevesi[26][27] referans alınmıştır.
Buna göre, iç denetim faaliyetinin ilgili mevzuat ve İç Denetim Koordinasyon Kurulu tarafından belirlenen kamu iç denetim standartları ve meslek ahlak kurallarına uygun olarak yürütülmesi gerekmektedir. Açıklık bulunmayan hallerde ise uluslararası denetim standartları ve etik kurallar dikkate alınacaktır. Mevzuatta atıftan bulunulan uluslararası denetim standartları açıkça tanımlanmadığından, açıklık bulunmayan durumlarda yalnızca Uluslararası İç Denetçiler Enstitüsü tarafından yayımlananlar değil, diğer uluslararası kuruluşların (örneğin INTOSAI) standart ve kurallarının da esas alınması mümkündür.
(Devam edecek)
Notlar:
[1] KMYKK, md. 4.
[2] KMYKK, md. 4.
[3] KMYKK, md. 55.
[4] KMYKK, md..57.
[5] İç Denetçilerin Çalışma Usul ve Esasları Hakkında Yönetmelik (bundan böyle Yönetmelik olarak anılacaktır.), md. 11.
* İç denetimin iç kontrolün bir unsuru olarak tanımlanmasının yerinde olup olmadığı, konuya ilişkin düzenlemelerin uluslararası standartlar ve diğer dokümanlara uygun olup olmadığı gibi konular tartışmalı olmakla birlikte, burada bu tartışmalara girilmesi ve görüş beyan edilmesi lüzumlu bulunmadığından ayrıca temas edilmemiştir.
[6] Baran ÖZEREN, İç Denetim, Standartları ve Mesleğin Yeni Açılımları, Ankara: Sayıştay Başkanlığı, 2000, s. 3.
[7] ÖZEREN, s. 4.
[8] ÖZEREN, s. 1.
[9] KMYKK, md. 63.
[10] Uluslararası İç Denetçiler Enstitüsü, Uluslararası İç Denetim Standartları Mesleki Uygulama Çerçevesi, İstanbul: Türkiye İç Denetim Enstitüsü, s. V.
[11] KMYKK, md. 63; Yönetmelik, md. 5.; Kamu İç Denetim Birim Yönergesi (bundan böyle KİDBY olarak anılacaktır.), md. 4.
[12] Uluslararası İç Denetim Standartları Mesleki Uygulama Çerçevesi, s. V.
[13] Yönetmelik, md. 5.
** Kanaatimize göre, iç denetim faaliyetinin/iç denetim biriminin veya iç denetçilerin kurum içindeki konumunun/yerinin tanımlanması amacıyla “bağlılık” yerine “ilişkilendirme” ibaresinin kullanılması daha doğru olur. Denetim bağımsızlığı konusundaki hassasiyet açısından ve yanlış anlaşılmalara sebebiyet vermemek bakımından mevzuat ve standartlarda bu ibarenin tercih edilmesinin daha uygun olacağı düşünülmektedir.
[14] İç denetimin fonksiyonel bağımsızlığı için bkz. Hüseyin GÖSTERİCİ, “Kamu İç Mali Kontrol Sisteminde İç Denetimin Bağımsızlığı-Fonksiyonel Bağımsızlık”, Vergi Dünyası, Sayı: 295, Mart 2006, s. 177-187.
[15] KMYKK, md. 63; Yönetmelik, md. 25.; KİDBY, md. 8.; Kamu İç Denetim Standartları (İç Denetim Koordinasyon Kurulu tarafından yayımlanan iç denetim standartları bundan böyle KİDS olarak anılacaktır.), S.No: 1100.
[16] Baran ÖZEREN ve Mustafa EKİNCİ (Çev.), “Kamu İç Denetim Standartları, Ankara: Sayıştay Başkanlığı, 2003.
*** Burada denetim bağımsızlığının güçlendirilmesi bakımından iç denetçilerin üst yöneticiler yerine bakanlara (bakanlıklar için) bağlı olarak görev yapmaları gerektiği öne sürülebilir. Sistemin tasarımı aşamasında böyle bir modelin benimsenmesi mümkün idi. Ancak, bunun da çeşitli sakınca ve yararları söz konusu olacağı göz ardı edilmemelidir.
[17] Yönetmelik, md. 25.; KİDBY, md. 8.
**** Denetim birimi yönetimi ve bütçe konusu sonraki sayının ilgili bölümünde ayrıca değerlendirilmiştir.
[18] Yönetmelik, md. 26.; KİDBY, md. 9.; KİDS, S.No: 1100.
[19] Yönetmelik, md. 5.
[20] Yönetmelik, md. 5.
[21] KİDBY, md. 26, 27.
[22] Yönetmelik, md. 13/2.
[23] Yönetmelik, md. 10.;
[24] KMYKK, md. 64.; Yönetmelik, md. 17, KİDBY, md. 12.
[25] KMYKK, md. 63, 64.; Yönetmelik, md. 9, KİDBY, md. 5, 6., 36.
[26] Uluslararası İç Denetçiler Enstitüsü, Uluslararası İç Denetim Standartları Mesleki Uygulama Çerçevesi, İstanbul: Türkiye İç Denetim Enstitüsü.
Google Sites
Report abuse