İç Kontrol

Kamu İdarelerinde İç Kontrol Sistem ve Süreçlerinin Tasarlanması, Uygulanması ve Geliştirilmesinde Uyulacak Usul ve Esaslar

PDF OLARAK İNDİR

I. Giriş

2003 yılının sonlarında kabul edilen ancak tamamıyla uygulanabilmesine nihayet 2006 yılı başı itibariyle başlanabilen (iç denetim hariç) ve Türk kamu mali yönetim ve kontrol sistemini yeniden düzenleyen 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu kamu idarelerinde iç kontrol sistemlerinin kurulmasını ve bunun bir unsuru olarak da idarelerin yönetim sorumluluğu çerçevesinde iç kontrol faaliyet ve süreçlerinin tasarlanıp uygulanmasını öngörmektedir. Kamu kaynaklarının tanımlanmış standartlara uygun olarak etkili, ekonomik ve verimli kullanılmasını sağlayacak yasal ve yönetsel sistem ve süreçler olarak tanımlanan kamu mali yönetiminin 5018 sayılı Kanunda öngörülen amaçlara ulaşabilmesi kamu idarelerinde iç kontrol sistemlerinin varlığına ve etkin olarak kurulması, işletilmesi ve geliştirilmesine bağlıdır. Kamu idarelerinin malî yönetim ve kontrol sistemleri; harcama birimleri, muhasebe ve malî hizmetler ile ön malî kontrol ve iç denetim fonksiyonlarından/birimlerinden/hizmetlerinden müteşekkil bir yapı olarak tanımlanmıştır.

Bu bağlamda, yeni mali yönetim ve kontrol sisteminin can damarının iç kontrol sistemi olduğunu söylemek yanlış olmayacaktır. Çünkü yeni sistem esas olarak mali saydamlık, hesap verme sorumluluğu gibi bazı temel yaklaşımlar ile idarelerin yönetim sorumluluğu çerçevesinde oluşturacakları iç kontrol sistemine dayanmaktadır. Bu zaviyeden bakıldığında, iç kontrol sistemlerinin/süreçlerinin uluslararası standartlarda ve Kanunda öngörüldüğü biçimde kurulması ve etkin olarak işletilmesinin, reform çalışmaları sonucunda hayata geçirilen yeni mali yönetim sisteminin başarısı konusunda belirleyici olacağı söylenebilir. Diğer yandan, iç kontrol sistemin niteliği aynı zamanda iç denetim fonksiyonunu/faaliyetini de çok yakından ilgilendirmektedir. İç denetim faaliyetinin performans kalitesi de hem iç kontrolün hem de genel olarak idarelerin faaliyetlerinin ve kaynak kullanımlarının yeterlilik ve etkinliğine tesir edecektir. Dolayısıyla, genel manada kamu idarelerinde iç kontrol sistemlerinin (iç denetim faaliyeti dahil), özelde ise iç kontrol faaliyet ve süreçlerinin tasarlanması ve uygulanması yasal bir zorunluluk olmaktan ziyade Kanunda öngörülen hesap verme ve yönetim sorumluluğunun gereklerinin yerine getirilmesinin en önemli aracıdır. Ayrıca, Kanunda öngörülen amaçlara ulaşılabilmesi ve belirlenen ilke ve kuralların hayata geçirilebilmesi yeterli ve etkin işleyen iç kontrol sistemlerinin varlığına bağlıdır.

Bu yazıda 5018 sayılı Kanunla yasal çerçevesi çizilen mali yönetim ve kontrol sisteminin bir unsuru olan iç kontrol sistemine, iç kontrol faaliyet ve süreçlerine ilişkin usul ve esaslar incelenecektir. Bu amaçla, öncelikle iç kontrole ilişkin kavramsal çerçeveye ve genel esaslara değinilecektir. İç kontrolün, tanımı, mahiyeti, unsurları, niteliği gibi hususlar genel olarak irdelendikten sonra 5018 sayılı Kanunla öngörülen iç kontrol sisteminin/sürecinin tasarlanması, uygulanması ve geliştirilmesine ilişkin usul ve esaslar belirtilecektir. İç kontrol faaliyet ve süreçlerine ilişkin usul ve esaslar konuya ilişkin uluslararası standart ve uygulamalar ile 5018 sayılı Kanuna istinaden yürürlüğe konulan ikincil mevzuat düzenlemeleri (yönetmelik, usul ve esaslar gibi) çerçevesinde ele alınacaktır. Böylece, iç kontrol faaliyet ve süreçlerinin tasarlanmasında, uygulanmasında ve geliştirilmesinde kamu idarelerince göz önünde bulundurulması gerekli ilke, kural ve yöntemler konusunda uygulayıcılara kavramsal/teorik ve hukuki bir çerçeve sunulmuş olacaktır.

5018 sayılı Kanun ve ikincil mevzuat hükümleri uyarınca kamu idarelerinde iç kontrol sisteminin/sürecinin bir unsuru olarak tasarlanan ve idarelerin gelir, gider, varlık ve yükümlülüklerine ilişkin malî karar ve işlemlerinin; idarenin bütçesi, bütçe tertibi, kullanılabilir ödenek tutarı, harcama programı, finansman programı, merkezi yönetim bütçe kanunu ve diğer malî mevzuat hükümlerine uygunluğu ve kaynakların etkili, ekonomik ve verimli bir şekilde kullanılması yönlerinden yapılan kontrol olarak tanımlanan ön mali kontrol sürecine ilişkin usul ve esaslar ise bu makalenin devamı olarak ayrı bir yazıda ele alınacağından bu makalede incelenmeyecektir.

II. İç Kontrol Sistemine/Sürecine İlişkin Genel Esaslar

1. Tanımı ve Mahiyeti

Kontrol, yönetimin önceden belirlenen amaç ve hedeflere ulaşmak için aldığı tedbirler olarak tanımlanabilir. Kurumsal amaçlara ulaşılması, hedeflerin gerçekleştirilmesi, amaç ve hedeflere ulaşılmasının önündeki belirsizlik ve risklerin yönetilmesine yönelik olarak alınan önlemlerin tümü kontrol kapsamındadır. Yönetim, kurumsal hedef ve amaçların gerçekleştirilebilmesine makul bir güvence temin etmek için gerekli tedbirlerin alınmasını sağlar. Bu güvencenin sağlanması için yapılan planlama, belirlenen politikalar, öngörülen düzenlemeler ve uygulanan süreçler iç kontrolü oluştur.

Bu bağlamda iç kontrol, bir kurum bünyesinde kurumun amaç ve hedeflerine ulaşmasını sağlamaya yönelik olarak tasarlanıp uygulanan tüm faaliyet ve işlemler olarak tanımlanabilir. İç kontrol muayyen işlemlere yönelik olarak alınan tedbirlerden ibaret bir süreç olmayıp amaç ve hedeflerin gerçekleştirilmesini sağlamaya matuf tüm faaliyet ve uygulamaları (plan ve programlar, politikalar, oluşturulan iş ve işlem süreçleri ) ihtiva eder. Bir kuruluş bünyesindeki kontrollerin “iç kontrol” olarak adlandırılmasının nedeni bu kontrollerin kuruluş bünyesinde uygulanmasından doğmaktadır. Bu anlamda, kurum dışı kontroller bir “iç kontrol” unsuru sayılmaz. Ancak bu tür kontrol mekanizmaları geniş manada mali yönetim sistemini kapsayacak şekilde kullanılan “iç kontrolü”-“kamu iç kontrolünü” oluşturacağı açıktır.

İç kontrol kurumsal hedef ve amaçların öngörüldüğü biçimde gerçekleştirilmesine güvence sağlamanın yanında;

- Faaliyetlerin etkin ve verimli bir şekilde yürütülmesini,

- Kaynakların verimli, etkili, ekonomik ve etkin bir şekilde kullanılmasını,

- Varlıkların korunmasını, yolsuzluk ve suistimaller ile kaynak kayıpları ve savurganlığın önlenmesini,

- Ulusal veya kurumsal politika, plan ve programlara uyulmasını,

- Yürürlükteki hukuk normlarına (kanun, kanun hükmünde kararname, tüzük, yönetmelik), idari düzenleme ve prosedürlere riayet edilmesini,

- Üretilen her türlü rapor, kayıt ve bilginin doğruluğunu ve güvenilirliğini, rapor ve bilgilerin korunmasını,

sağlar.

2. İç Kontrolün Genel Özellikleri ve İlkeler

İç kontrol esas olarak yukarıda belirtilen amaçlara ulaşılması bakımından uygulanan ve çeşitli unsurlardan oluşan bir süreçtir. İç kontrolün mali iş ve işlemlere yönelik kontrol mekanizmaları olarak algılanması ve uygulamanın bu yönde yapılması iç kontrolün sağlayacağı fayda ve kazanımları sınırlayacaktır. Keza böyle bir tasarım ve uygulama uluslararası kabul görmüş iç kontrol modelleri ve bu çerçevede geliştirilen uluslararası standart ve uygulamalarla da çelişecektir. İç kontrol süreçlerin tasarımı, uygulanması ve geliştirilmesinde iç kontrolün, kurumun en alt kademedeki çalışanından en üst düzey yöneticisine kadar tüm kurum çalışanlarının görev ve sorumluluğunda bulunduğu/bulunması gerektiği ve iç kontrol sürecinin bir kişi veya grubun sorumluluğuna terk edilemeyeceği unutulmamalıdır.

Kurumsal iş ve işlemlere ilişkin süreç akış şemalarının oluşturulması ve uygulamalar çerçevesinde geliştirilmesi, iş ve işlemlerin standardize edilmiş süreçlere göre yürütülmesi, yürütülen faaliyet ve işlemlerin etkinliğinin ve verimliliğinin çeşitli kontrol mekanizmalarıyla artırılması, alınan tedbirlerle varlıkların kötüye kullanımının ve zarara uğramasının önlenmesi, kurumun veya kamuoyunun, yetkili mercilerin ihtiyaç duyduğu rapor ve bilgilerin doğru bir şekilde üretilmesi ve tüm faaliyet ve işlemlerin ifasında mevzuata ve ilgili düzenlemelere uygunluğun sağlanması etkin işleyen bir iç kontrolün varlığını gerektirir. İç kontrolün tasarım ve uygulanmasındaki eksiklikler veya uygulama hataları iç kontrol sürecinin istenen sonuçları vermesini olumsuz etkileyecektir.

İç kontrol, bir süreç olarak kurumun amaç ve hedeflerine istenilen düzeyde ulaşılmasını temin etmeye yarayan bir yönetim aracıdır. İç kontrolün kendisi bir amaç olmayıp, amaç iç kontrolle kurumsal amaç ve hedeflere ulaşılmasının garanti (güvence verme) edilmesidir. İç kontrol faaliyet ve süreci farklı unsurlardan meydana gelmektedir. Kurum çalışanları, orta ve üst kademe yöneticiler, kontroller konusunda özel görevi olanlar (özellikle mali kontroller), kurumsal politika ve planlara ilişkin dokümanlar, faaliyet ve hizmetlerin yürütülmesine, iş ve işlemlerin gerçekleştirilmesine ilişkin rehber ve el kitapları, görev dağılım çizelgeleri, iş ve işlemlere ilişkin süreç akış şemaları, kurumu ve personeli bağlayan hukuk kuralları, kurumsal düzenleme ve prosedürlerin tümü kontrol sürecinin bir unsurudur. İç kontrol süreçlerinin tasarımı ve uygulanmasında kimi zaman söz konusu unsurlar bir arada bulunur, kimi zaman ise bu unsurların bir veya birkaçı bulunabilir.

İç kontrolün yapısından, yeterlilik ve etkinliğinden yönetim sorumludur. Kurum yöneticileri (Türkiye için üst yöneticiler) yeterli bir iç kontrolün tasarlanması, işletilmesi, gözden geçirilmesi ve geliştirilmesinden sorumludur. Yönetimin bu sorumluğu hem iç kontrolün oluşturulup uygulanmasını hem de gözden geçirilip değerlendirilmesi ve geliştirilmesini kapsamaktadır. Bu amaçla iç kontrolün yönetim tarafından sürekli izlenmesi ve gerekli tedbirlerin alınması gerekmektedir. Ancak yeterli iç kontrol sistemlerinin tasarlanıp oluşturulmasında yüksek denetim kurumlarının (Sayıştay), merkezi uyumlaştırma görev ve fonksiyonları olan kuruluşların (örneğin Türkiye’de Maliye Bakanlığı) ve iç denetim birimlerinin de önemli görev ve sorumlulukları bulunmaktadır.

İç kontrolün tasarlanması ve işletilmesinde esas sorumluluk yönetimin olmakla birlikte iç kontrol kişiler tarafından hayata geçirilir. Ancak, iç kontrol konusunda tüm kurum çalışanlarının rol ve sorumluluğu aynı değildir. Yönetim amaç ve hedefleri belirler, bu çerçevede bir iç kontrolü tasarlar, kontrol mekanizmaları oluşturur, bunların uygulanmasını sağlar. Kurum çalışanları ise görev, yetki ve sorumlulukları kapsamında iç kontrolün uygulanmasında rol alır. Etkin bir iç kontrolün uygulanabilmesinde çalışanların önemli bir rolü vardır. Ayrıca yönetim kontrolün işleyişini gözetir, izler, değerlendirir ve gerektiğinde yeni önlemler alır. Böylece iç kontrolün tasarım ve işletilmesinde tüm kurum çalışanları farklı oran ve biçimlerde de olsa rol alır.

İç kontrol bir kurumun faaliyet ve işlemlerinin ayrılmaz bir parçasıdır. Belli noktalarda ve belli aralıklarla yapılan bir fonksiyon olmayıp tüm faaliyetleri kapsayan ve devamlılık esasına dayanan bir süreçtir. İç kontrolün özü yürürlüğe konulan yazılı politika ve prosedürler değil kurumda güçlü ve pozitif bir kontrol ortamının oluşturulmuş olmasıdır. İç kontrol sadece mali kontrolörler (mali kontrol konusunda çeşitli görevleri yürüten aktörler) ve iç denetçiler tarafından yürütülecek bir iş değildir. İç denetim faaliyeti bir iç kontrol olmayıp, sadece iç kontrol sisteminin bir unsuru olarak yönetimin uyguladığı kontrolleri değerlendiren ve gelişmesine katkı sağlayan bir faaliyettir. İç kontrol tüm kurum çalışanları (iç denetçiler hariç) tarafından gerçekleştirilir.

İç kontrol yaklaşım ve yöntem olarak negatif değil, pozitif olarak tasarlanıp uygulanmalıdır. Kontrolün tasarlanması ve uygulanmasında amaç iş ve işlemlerin doğru yapılmasını sağlamak olmalıdır. Kontrol yapılmaması gerekenleri değil, doğruların yapılmasını sağlar. İç kontrol faaliyet ve süreçleri gereksiz bürokratik süreçler, işleri geciktiren yahut aksatan faaliyet ve süreçler olarak algılanmamalıdır. Bilakis, iç kontrol faaliyet ve süreçleri idarelerin iş süreçlerinin bir unsuru, bütünün bir parçası olarak tasarlanmalıdır. Kontrol faaliyetleri iş süreçlerine ilave edilen iş dışı süreçler olarak görülmemelidir.

İç kontrol yönetime makul bir güvence (mutlak değil) sağlar. Çünkü kurumun amaç ve hedeflerine ulaşmasını engelleyebilecek birçok başkaca unsur bulunmaktadır. Ayrıca iç kontrol uygulamalarında da çeşitli eksiklikler veya hatalar bulunması mümkündür. Bu nedenle iç kontrolün yönetime vereceği güvence makul bir güvencedir. İç kontrol süreçlerinin varlığı yolsuzluk ve suistimallerin hiç olmayacağı, mali kayıt ve raporlamalarda hiç hata bulunmayacağı manasına gelmez. Çünkü yukarıda da vurgulandığı üzere iç kontrol yönetime mutlak değil makul bir güvence verir.

3. İç Kontrol Sürecinin Tasarım ve Uygulanmasında Yaşanabilecek Muhtemel Kısıt ve Engeller ile Yapılması Gerekenler

İç kontrol, faaliyet ve işlemlerin düzenli, ekonomik, etkin ve etkili bir şekilde gerçekleştirilmesi, hesap verme sorumluluğunun gereklerinin yerine getirilmesi, meri mevzuata uyulmasının temini, kaynakların korunması, suistimal ve yolsuzlukların önlenmesi konularında yönetime makul bir güvence sağlar. İç kontrolün kuruluşun amaç ve hedeflerine ulaşılmasını sağlamada yönetime vereceği söz konusu güvencenin önemi tartışmasız olmakla birlikte, kuruluşlarda yeterli ve etkin iç kontrolün tasarlanıp hayata geçirilmesi her zaman çok kolay olmamaktadır. İç kontrolün işletilmesi ve geliştirilmesinde çeşitli kısıtlar ve engelleyici risk faktörleri bulunmaktadır. Aşağıda kısaca bunlara temas edilmiştir.

1. Bu kısıt ve engellerin en önemlisi yönetimin ve çalışanların iç kontrolün önem ve sağlayacağı yararlara inanmamasıdır. Kontrolün bir külfet olarak algılanması, yarardan çok maliyet yükleyeceği varsayımları kontrol faaliyetlerinin başarısını en baştan akamete uğratacaktır. Bu nedenle, iç kontrolün vereceği güvenceye ve sağlayacağı yarara en başta yönetimin inanması gerekmektedir.

2. Bir diğer sınırlayıcı husus yönetimin iç kontrolü sahiplenmemesi ve bu konuda görevli olanlara, çalışanlara yeterli desteği vermemesidir. Bir kuruluşta yönetim desteği olmaksızın kontrollerin etkin olarak işletilmesi imkansızdır. Bu itibarla yönetim sadece iç kontrolü tasarlayıp uygulanmasını istemekle yetinmemelidir. İç kontrolün işleyişi, uygulamadaki aksaklık ve eksiklikler izlenmeli, gözden geçirilmeli ve değerlendirilmelidir. İç kontrolün uygulanması sadece çalışanlara bırakılmamalı. Bu konuda çalışanlara gerekli yönetim desteğinin verilmesi gereklidir.

3. Bir başka kısıt da, kuruluşta kontrol kültürünün, ikliminin oluşturulamamış olmasıdır. Güven esasına dayalı bir kontrol atmosferinin olmadığı bir kurumda yeterli ve etkin bir iç kontrol yapısının oluşturulması ve uygulanması mümkün olmayacaktır. Böyle bir durumda kontroller salt işlem, prosedür ve belli noktalarda yapılan kontrol faaliyetleri olarak algılanacaktır. Bu nevi algılamaların olduğu durumlarda iç kontrolün beklenen faydaları sağlaması da mümkün olmayacaktır.

4. İç kontrol konusunda mevcut ön yargılar, kalıplaşmış negatif yaklaşımlar ve statükocu tutumlarda kuruluşlarda etkin bir iç kontrol sürecinin hayata geçirilmesinde engel teşkil eder. Bu nedenle yeniliğe açık bir tutum benimsenmesi ve ön yargıların giderilmesi önem arz etmektedir.

5. Diğer yandan, kontrol süreçlerinin kurgulanmasında, tasarlanmasında yapılan hatalar ve eksiklikler, kontrol sistemini oluşturan diğer süreçlerle (örneğin iç denetim) ilişkilerdeki kopukluklar da başarısızlığa neden olur. Dolayısıyla iç kontrol süreçlerinin bütünleşik ve tutarlı yapılar olarak tasarlanması ve koordine edilmesi gerekmektedir.

6. Bir başka husus da kontrol maliyetleri ile kontrolden sağlanacak faydaların mukayeseli analizlerinin yapılmaması ve uygun kontrollerin seçimi yerine kontrol fetişizmine varacak şekilde gerekli gereksiz kontrol mekanizmalarının öngörülmesi ve uygulanmasıdır. Bu gibi durumlarda da iç kontrole ilişkin bakış açısı pozitiften negatife kayacak ve beklenen yararlar sağlanamayacaktır.

7. İç kontrol konusunda kuruluşların insiyatiflerinin kısıtlanması ve gereksiz müdahale ve sınırlamalar da kuruluşlarda iç kontrolün tasarlanması ve işletilmesinde motivasyonsuzluklara ve başarısızlıklara neden olacaktır. Bu nedenle, merkezi uyumlaştırma fonksiyonu ile kurumsal insiyatifler arasında makul bir denge sağlanmalıdır.

8. İç kontrol faaliyet ve süreçlerinin sadece mali iş, karar ve işlemlerle sınırlı görülmesi ve iç kontrolün yalnızca bu konuda görevli ve sorumlu olan birim veya personel tarafından icra edilecek bir faaliyet olarak görülmesi de yeterli ve etkin bir iç kontrolün tasarlanması ve uygulanmasını imkansız hale getirecektir.

9. Nihayet kuruluşlarda yeterli ve etkin iç kontrol sistemlerinin uygulanmasında dış denetim (Sayıştay) ve iç denetim birimlerine de önemli görev ve fonksiyonlar düşmektedir. Bu denetim birimlerinin kuruluşlarca tasarlanıp uygulanan iç kontrol faaliyet ve süreçlerinin etkinliğinin ve yeterliliğinin değerlendirilmesindeki eksiklikler iç kontrol süreçlerinin niteliğini etkileyecektir.

4. İç Kontrole İlişkin Uluslararası Standart ve Modeller

Organizasyon ve işletmelerin amaç ve hedeflerine ulaşmasını sağlamaya yönelik olarak çeşitli iç kontrol modelleri geliştirilmiştir. İç kontrol konusunda farklı modeller bulunmaktadır. Bunların en önemlileri COSO (Committee of Sponsoring Organizations), COCO (Canadian Institute of Chartered Accountants) ve INTOSAI (International Organisation of Supreme Audit Institutions) tarafından geliştirilen iç kontrol model ve standartlarıdır. COSO, COCO gibi özel sektör işletmelerine yönelik olarak tasarlanan ve güncellenen modeller kamu sektörünü oluşturan kurumlarda uygulanabilecek şekilde uyarlanmış (INTOSAI) ve kamuya yönelik olarak iç kontrol standartları oluşturulmuştur. Uluslararası kabul görmüş iç kontrol model ve standartlarının incelenmesi ayrı bir çalışma konusu olduğundan burada incelenmeyecektir.

İç kontrolün tanımı, mahiyeti, unsurları, belirgin özellik ve ilkeleri ile iç kontrolün tasarlanıp hayata geçirilmesinde karşılaşılan kısıt ve engellere, yapılması gerekenlere temas edildikten sonra 5018 sayılı Kanun ve ikincil mevzuat düzenlemeleriyle öngörülen iç kontrol sistemine/sürecine ilişkin esas ve usullerin tafsilatıyla incelenmesine geçilebilir. Aşağıda konuya ilişkin düzenlemeler çerçevesinde iç kontrol sürecine ilişkin esaslar, iç kontrolün unsurları ve genel koşulları, iç kontrol standart ve ilkeleri, iç kontrole ilişkin yetki ve sorumluluklar gibi konular irdelenecektir.

III. 5018 sayılı Kanuna Göre İç Kontrol

İç kontrol, 5018 sayılı Kanunda (md.55), idarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde yürütülmesini, varlık ve kaynakların korunmasını, muhasebe kayıtlarının doğru ve tam olarak tutulmasını, malî bilgi ve yönetim bilgisinin zamanında ve güvenilir olarak üretilmesini sağlamak üzere idare tarafından oluşturulan organizasyon, yöntem ve süreçle iç denetimi kapsayan malî ve diğer kontroller bütünü olarak tarif edilmiştir. Kanundaki iç kontrol tanımına bakılığında, iç kontrolün tanımlanmasında uluslararası standart ve uygulamaların göz önünde bulundurulduğu görülmektedir. Şöyle ki; Uluslararası kabul görmüş iç kontrol modellerine/standartlarına göre iç kontrol yönetime dört temel konuda güvence verir. Bunlar;

· Faaliyetlerin yürütülmesinde ve kaynak kullanımında düzenlilik, etkinlik ve verimliliğin sağlanması,

· Varlıkların korunması, yolsuzluk ve suistimallerin önlenmesi,

· İdari ve mali kayıt, bilgi ve raporların doğruluğu ve güvenilirliğinin tesisi,

· Yürürlükteki hukuk normlarına ve idari düzenlemelere uyumun temin edilmesi.

Kanunda iç kontrol bir sistem olarak tanımlanmış olmakla birlikte, iç kontrol sistem ve faaliyet/süreç olarak birbirinden ayrılır. İç kontrol sistemi bir kurumun amaç ve hedeflerine ulaşmak için oluşturulan organizasyon, yöntem, plan, politika, prosedür ve süreçlerle iç denetimi de kapsayan bir sistemdir. Mali ve mali olmayan faaliyet ve işlemlere yönelik olarak uygulanan kontrol mekanizmaları dışındaki faaliyet ve fonksiyonlar da iç kontrol sistemi kapsamına germektedir. İç kontrol bir süreç olarak ise belirlenen amaç ve hedeflere ulaşmak için yönetim tarafından tasarlanıp uygulanan tüm kontrol faaliyet ve işlemleri kapsar. Bu manada, iç kontrolü değerlendiren iç denetim faaliyeti ve iç kontrol sistemine dahil olan kontrol faaliyetleri dışındaki diğer fonksiyon ve faaliyetler iç kontrol sürecinin dışında değerlendirmektedir. İç Kontrol ve Ön Mali Kontrole İlişkin Usul ve Esaslarda iç kontrol sistemi yerine iç kontrol faaliyeti/süreci ibareleri kullanılmıştır. Böylece fonksiyonel bir tanımlama yapılmıştır.

5018 sayılı Kanunda yer alan kanuni tarif hem iç kontrolün amacını hem de muhtevasını belirlemektedir. İç kontrolün amacı;

Ø Kamu gelir, gider, varlık ve yükümlülüklerinin etkili, ekonomik ve verimli bir şekilde yönetilmesini,

Ø Kamu idarelerinin kanunlara ve diğer düzenlemelere uygun olarak faaliyet göstermesini,

Ø Her türlü mali karar ve işlemlerde usulsüzlük ve yolsuzluğun önlenmesini,

Ø Karar oluşturmak ve izlemek için düzenli, zamanında ve güvenilir rapor ve bilgi edinilmesini,

Ø Varlıkların kötüye kullanılması ve israfını önlemek ve kayıplara karşı korunmasını,

sağlamak olarak belirlenmiştir (5018/56; Usul ve Esaslar/4). İç kontrol bu amaçlara ulaşılmasını mutlak olarak garanti etmez. İç kontrol süreçleri sözü edilen amaçlara ulaşılmasını sağlamaya yönelik olarak yönetime güvence verir. Bu güvencenin niteliği oluşturulan ve uygulanan iç kontrol süreçlerinin kapsam ve niteliğiyle bağlantılıdır. Bu itibarla iç kontrol amaçlarına ulaşma bakımından kuruluşular arasında farklı sonuçlara varılması doğaldır.

İç kontrolün amaçlarına ulaşılabilmesi için sistem temel bazı birimler/fonksiyonlar üzerine bina edilmiştir. Kanuna göre (md. 57); kamu idarelerinin malî yönetim ve kontrol sistemleri;

1. Harcama birimleri,

2. Muhasebe hizmetleri

3. Malî hizmetler

4. Ön malî kontrol

5. İç denetim

fonksiyonlarından/hizmetlerinden/faaliyetlerinden/birimlerinden oluşur.

Ayrıca, Kanun; yeterli ve etkili bir kontrol sisteminin oluşturulabilmesi için; ilgili idarelerin üst yöneticileri ile diğer yöneticilerinin görev, yetki ve sorumluluklar göz önünde bulundurulmak suretiyle gerekli önlemleri alarak mesleki değerlere ve dürüst yönetim anlayışına sahip olunması, mali yetki ve sorumlulukların bilgili ve yeterli yöneticilerle personele verilmesi, belirlenmiş standartlara uyulmasının sağlanması, mevzuata aykırı faaliyetlerin önlenmesi ve kapsamlı bir yönetim anlayışı ile uygun bir çalışma ortamının ve saydamlığın sağlanmasını öngörmüştür. Yeterli ve etkili bir kontrol sisteminin oluşturulmasının gereklerini tesis etme görev ve sorumluluğu ilgili kamu idarelerinin üst yöneticileri ile diğer yöneticilerine verilmiştir.

Buna göre yeterli ve etkili bir iç kontrol sistemi için;

- Mesleki değerlere ve dürüst yönetim anlayışına sahip olunması,

- Mali yetki ve sorumlulukların bilgili ve yeterli yöneticilerle personele verilmesi,

- Belirlenmiş standartlara uyulmasının sağlanması,

- Mevzuata aykırı faaliyetlerin önlenmesi ve

- Kapsamlı bir yönetim anlayışı ile uygun bir çalışma ortamının ve saydamlığın sağlanması,

için idarelerce gerekli tedbirlerin alınması gerekmektedir.

Diğer yandan, 5018 sayılı Kanunla kamu idarelerinde etkin iç kontrol sistemlerinin/süreçlerinin uygulanmasını ve geliştirilmesini sağlayacak diğer düzenlemeler de yapılmıştır. Üst yöneticiler için hesap verme ve yönetim sorumluluğunun öngörülmesi, mali saydamlık ve şeffaflığı sağlayacak düzenlemelerin yapılmış olması, stratejik planlama ve performans esaslı bütçelemeye geçilmesinin öngörülmesi, mali yönetim ve kontrol sisteminde rol alan aktörlerin görev, yetki ve sorumluluklarının ayrı ayrı ve açıkça düzenlenmesi, kamu hesapları, muhasebe kayıtları, mali raporlama ve istatistikler konusunda uluslararası standart ve uygulamalar çerçevesinde düzenlemeler yapılmış olması bu cümleden sayılabilir. 5018 sayılı Kanunla öngörülen harcama süreci, süreç içerisinde oluşturulan kontrol noktaları, yetki ve görev paylaşımına ilişkin düzenlemeler, ön mali kontrol sürecine ilişkin düzenlemelerde iç kontrol sisteminin temel unsurlarını oluşturan kontrol ortamı ve kontrol faaliyetleri içerisinde mütalaa edilmesi mümkündür.

Ayrıca yönetimler tarafından tasarlanıp uygulanan iç kontrol süreçlerinin yeterliliğini, etkinliğini ve verimliliğini inceleyip değerlendirmek ve iç kontrolün geliştirilmesine yardımcı olmak amacıyla yapılacak olan iç denetim faaliyeti de iç kontrol sisteminin bir unsurudur. İç denetim bu yönüyle kamu idarelerinde yeterli ve etkin bir iç kontrolün geliştirilmesine katkı yapacaktır. Keza Sayıştay tarafından yapılacak dış denetimlerde de kurumların iç kontrol yapı ve süreçleri değerlendirilecektir. Mali yönetim ve iç kontrol konusunda standart ve yöntemleri belirleme, uygulamayı izleme, koordinasyonu sağlama ve rehberlik hizmeti verme görev ve fonksiyonları verilen Maliye Bakanlığı da merkezi uyumlaştırma fonksiyon ve görevi kapsamında iç kontrol süreçlerinin geliştirilmesini sağlayacaktır.

IV. İç Kontrol Sürecine İlişkin Usul ve Esaslar

5018 sayılı Kanunda görev ve yetkileri çerçevesinde, mali yönetim ve iç kontrol süreçlerine ilişkin standart ve yöntemlerin Maliye Bakanlığınca belirleneceği öngörülmüştür. Söz konusu yetkiye istinaden Maliye Bakanlığınca yürürlüğe konulan İç Kontrol ve Ön Mali Kontrole İlişkin Usul ve Esaslarla genel yönetim kapsamındaki kamu idarelerinde (düzenleyici ve denetleyici kurumlar hariç) iç kontrol sisteminin/sürecinin işletilmesine ilişkin ilke, iş, işlem ve süreçler düzenlenmiştir. İç kontrol sürecine ilişkin esaslar İç Kontrol ve Ön Mali Kontrole İlişkin Usul ve Esaslar (bundan sonra kısaca Usul ve Esaslar olarak kullanılacaktır) çerçevesinde aşağıda belirtilmiştir.

İç kontrol süreci söz konusu Usul ve Esaslar çerçevesinde ele alınmakla beraber gerek görülen yerlerde uluslararası kabul görmüş standart ve uygulamalar çerçevesinde açıklamalar yapılmış ve şahsi değerlendirmelerimize yer verilmiştir.

1. Kamu İç Kontrol Standartları

5018 sayılı Kanun ve Usul ve Esaslarda iç kontrol standartlarının, merkezi uyumlaştırma görevi çerçevesinde Maliye Bakanlığı tarafından belirleneceği ve yayımlanacağı öngörülmüştür. Kamu iç kontrol standartları Maliye Bakanlığınca henüz yayımlanmamıştır. Birçok ülke, uluslararası kabul görmüş standartları ulusal hukuk kuralları, teşkilat yapıları, yönetim kültürü ve diğer özgün yapı ve koşulları göz önünde bulundurmak suretiyle kendi yapısına uyarlamış ve ulusal kamu iç kontrol standartlarını oluşturmuştur. Ülkemizde de uluslararası kabul görmüş iç kontrol standartları (INTOSAI, COSO, COCO gibi) çerçevesinde yapılacak uyarlamalar sonucunda Türkiye kamu iç kontrol standartlarının oluşturulacağı anlaşılmaktadır. İç kontrol standartlarını belirleme görev ve yetkisi Maliye Bakanlığınındır. İç kontrol standart ve yöntemlerinin belirlenmesi konusundaki çalışmalar Maliye Bakanlığı Bütçe ve Mali Kontrol Genel Müdürlüğü bünyesinde oluşturulan İç Kontrol Merkezi Uyumlaştırma Dairesi tarafından yürütülmektedir.

Kamu idareleri, malî ve malî olmayan tüm işlemlerinde Maliye Bakanlığınca hazırlanıp yayımlanacak olan kamu iç kontrol standartlarına uymakla ve gereğini yerine getirmekle yükümlüdürler. Ancak, 5018 sayılı Kanuna ve Maliye Bakanlığınca belirlenecek olan iç kontrol standartlarına aykırı olmamak koşuluyla, idarelerce görev alanları çerçevesinde her türlü yöntem, süreç ve özellikli işlemlere ilişkin standartların belirlenebilmesi de mümkündür. İç kontrol uygulamalarında kamu iç kontrol standartlarına uyulup uyulmadığı merkezi uyumlaştırma fonksiyonu kapsamında Maliye Bakanlığınca izlenip değerlendirilecektir.

2. İç Kontrolün Temel İlkeleri

İç kontrolün temel ilkeleri 5018 sayılı Kanunun çeşitli düzenlemelerinde ve İç Kontrol ve Ön Mali Kontrole İlişkin Usul ve Esaslarda (md. 6) yer almıştır. Usul ve Esaslarda yer alan iç kontrole ilişkin temel ilkeler yukarıda genel olarak iç kontrol konusunda belirtilen ilke ve esaslara paraleldir. Aşağıda bu ilkelere ve şahsi açıklamalarımıza yer verilmiştir.

2.1. Yönetim Sorumluluğu

Daha önce belirtildiği gibi iç kontrolden yönetim sorumludur. İç kontrolün sahibi yönetimdir. Kontrol faaliyetleri idarenin yönetim sorumluluğu çerçevesinde icra edilir. İç kontrolün idarelerin yönetim sorumluluğu çerçevesinde yürütüleceği ilkesi, iç kontrolün tasarlanması, uygulanması, izlenmesi ve geliştirilmesi konusunda yönetimin görevli ve sorumlu olduğunu ortaya koymaktadır. Bu noktada iç kontrolle iç denetim arasındaki ilişkiye de temas edilmesi gerekmektedir. İç denetim iç kontrol faaliyetlerinin tasarlanması ve uygulanması safhalarında rol üstlenmez. İç denetim yönetim tarafından oluşturulan ve uygulanan iç kontrolün yeterliliğini ve etkinliğini değerlendirerek bunu yönetime raporlar ve idarenin iç kontrol sürecinin geliştirilmesini sağlar. Yönetim iç kontrolün yeterlilik ve etkinliğinin sağlanmasında sadece iç denetim faaliyetinden yararlanmaz. İç kontrol sürecinin yönetim tarafından da izlenmesi, gözden geçirilmesi ve değerlendirilmesi gerekmektedir.

Diğer yandan, iç kontrolün yönetimin sorumluğunda olması kontrol faaliyetlerinin uygulanmasında idarenin/kuruluşun içinde yer almayan kişi ve kuruluşlarca yapılmayacağına da işaret etmektedir. Kontrol faaliyetleri yönetim sorumluluğu çerçevesinde idare çalışanları tarafından gerçekleştirilecektir. Burada şunun da vurgulanması gerekmektedir ki, iç kontrol faaliyetlerinin yönetim sorumluluğu çerçevesinde yürütüleceği ilkesi iç kontrol konusunda tek sorumlunun yönetim olduğu anlamına gelmemektedir. Kontrol faaliyetlerinin oluşturulması, uygulanması ve geliştirilmesinde yönetim-yöneticiler etkin bir rol ve sorumluluk üstlenir. Ancak iç kontrolün uygulanmasında yöneticilerin yanında tüm çalışanların görev ve sorumluluğunun da bulunduğu unutulmamalıdır. 5018 sayılı Kanunda (md. 57) da; yeterli ve etkili bir kontrol sisteminin oluşturulabilmesi için gerekli unsurlar sayıldıktan sonra ilgili idarelerin üst yöneticileri ve diğer yöneticiler tarafından görev, yetki ve sorumluluklar çerçevesinde gerekli önlemlerin alınacağı hükme bağlanmıştır.

2.2. Risk Esaslı Kontroller

İç kontrol konusundaki diğer bir ilke risk esaslı kontroldür. Yani iç kontrol faaliyetlerin yürütülmesinde ve buna ilişkin düzenlemelerin yapılmasında riskli alanlar öncelikle dikkate alınır. Bu ilke kontrol faaliyet ve süreçlerinin tasarlanması ve uygulanmasında risk değerlendirmesi yapılmasını öngörmektedir. İç kontrollerin ulusal düzeyde (kamu iç kontrol standartları ve yöntemlerinin belirlenmesi) ve kurumsal bazda tasarlanıp uygulanmasında riskli alanların seçilmesi gerekmektedir.

İç kontrol faaliyet ve düzenlemelerinde riskli alanların dikkate alınması ilkesi, idarelerce uygun iç kontrollerin seçilmesini ifade etmektedir. Bir başka anlatımla uygulanan kontroller gerektiği kadar, gerektiği zaman ve riskle orantılı olmalıdır. Bu ilke kontrol maliyeti ile bu kontroller sonucunda elde edilmesi beklenen fayda arasında da bir denge olmasını gerektirmektedir. Kısaca belirtilecek olursa, katlanılan maliyet elde edilecek faydaya değmelidir. Bu ilke kontrol faaliyet ve süreçlerinin tasarlanmasında ve yapılacak düzenlemelerde idarelerin, öncelikle riskli alanları belirlemelerini, bu riskleri değerlendirip analiz etmeleri gerektiğini ve kontrol faaliyet ve süreçlerinin bu analizlere dayandırılması gerektiğini vurgulamaktadır. Özetle sırf kontrol yapmış olmak için kontroller öngörülmemeli, tasarlanan kontroller anlamlı olmalı ve yapılan düzenlemeler ve uygulamaların kontrol faaliyetlerinin anlam ve önemi aşındırmayacak keyfiyette olması gereklidir.

2.3. İç Kontrole İlişkin Ortak Sorumluluk

İç kontrole ilişkin sorumluluk, işlem sürecinde yer alan bütün görevlileri kapsar. Bu ilke etkin ve başarılı bir iç kontrole ilişkin önemli bir hususa vurgu yapmaktadır. Şöyle ki; yeterli ve etkin bir iç kontrolün gerçekleştirilmesinde tüm yönetici ve çalışanların ortak rol ve sorumlulukları bulunmaktadır. Bir iş veya işlem sürecinde görev alan bütün görevliler yapılan kontrolün doğruluğundan ve etkinliğinden sorumludur. İç kontrole ilişkin sorumluluk işlem sürecinde yer alan tek bir görevliye yüklenemez.

2.4. İç Kontrolün Kapsamı

İç kontrol idarelerin mali ve mali olmayan tüm faaliyet ve işlemlerini kapsar. İç kontrolün sadece mali iş ve işlemlerle yahut muayyen bazı idari işlemlerle sınırlandırılması bu ilkeye aykırılık teşkil edecektir. Gerek uluslararası standart ve uygulamalar gerekse de konuya ilişkin yasal ve idari düzenlemeler açıkça ortaya koymaktadır ki, iç kontrol süreci kuruluşların tüm faaliyet ve işlemlerini kapsamaktadır. 5018 sayılı Kanundaki “iç kontrol” tanımı da bunu öngörmektedir. Bu noktada iç kontrolle ön mali kontrolün karıştırılmaması gerekmektedir. Ön mali kontrol belirli mali işlemler üzerinde gerçekleştirilen kontrol faaliyetlerini kapsamakta iken iç kontrol ön mali kontrolü de kapsayan geniş kapsamlı faaliyet ve süreçlerin tümünden oluşmaktadır.

2.5. İç Kontrol Sisteminin Değerlendirilmesi ve Geliştirilmesi

İç kontrole ilişkin diğer bir ilke de idarelerce oluşturulup uygulanan iç kontrol sisteminin/süreçlerinin geliştirilmesine yöneliktir. Bu ilke gereği iç kontrol sistemi yılda en az bir kez değerlendirilir ve alınması gereken önlemler belirlenir. İç kontrol sisteminin değerlendirilmesi idarenin iç kontrol uygulamalarının izlenmesi ve gözden geçirilmesidir. Bu değerlendirmeler çeşitli kanallardan elde edilen bilgiler yoluyla yapılabilir. Üç farklı bilgi kanalından, izleme yönteminden söz edilebilir. Birincisi yönetimin bizzat yapacağı gözlem ve tespitlerle yapılacak izlemedir. Alt kademe yönetici ve çalışanlarla yapılacak mülakatlar, belirli periyodlarla bütün birimlerden alınacak raporlar da bu kapsamdadır. İkinci yöntem iç denetim marifetiyle yapılacak izleme ve değerlendirmelerdir. Üçüncüsü ise dış denetim raporlarıdır. İç kontrol sisteminin gözetiminde iç ve dış denetim raporlarından mutlaka yararlanılması gerekmektedir. Ayrıca merkezi uyumlaştırma birimi tarafından yapılan izleme ve değerlendirmeler sonucunda yapılan tespit ve önerilerinde dikkate alınması gerekir.

İç kontrol sisteminin tasarımı, uygulanması ve işleyişindeki aksaklık ve hataların tespit edilmesi, eksikliklerin belirlenebilmesi ve iç kontrol sisteminin geliştirilebilmesi için sistemin mutlaka gözden geçirilip değerlendirilmesi gerekmektedir. Yapılan değerlendirmeler neticesinde sistemi geliştirmeye yönelik tedbirler alınır. Böylece iç kontrol sisteminin yeterliliği ve etkinliği gözden geçirilerek sistem tekemmül ettirilir.

2.6. İç Kontrol Düzenleme ve Uygulamalarında Esas Alınacak İlkeler

İç kontrole ilişkin düzenlemelerin yapılmasında ve kontrol faaliyet ve süreçlerinin tatbikinde aşağıdaki ilkelerin esas alınması gerekmektedir:

- Mevzuata uygunluk,

- Saydamlık,

- Hesap verebilirlik,

- Ekonomiklik, etkinlik ve etkililik.

Usul ve Esaslara göre, iç kontrole ilişkin olarak idarelerce yapılacak düzenlemelerde ve gerçekleştirilecek iç kontrol uygulamalarında söz konusu iyi mali yönetim ilkelerinin esas alınması gerekmektedir. Haddizatında bu ilkeler 5018 sayılı Kanunun özünü oluşturan ilkelerdir ve kanuni zorunluluk gereği idarelerin mali yönetim ve kontrole ilişkin tüm faaliyet ve işlemlerinin yürütülmesinde bu ilkelere uyulması gerekmektedir.

3. İç Kontrolün Unsurları ve Genel Koşulları

İç kontrolün unsurları ve genel koşulları Usul ve Esasların 7 nci maddesinde düzenlenmiştir. Birçok ülke kamu iç kontrol standartlarını oluştururken COSO çerçevesini esas almış ve COSO Modelinde iç kontrolün beş unsuru olarak kabul edilen unsurlar iç kontrol standardı olarak düzenlenmiştir. Ülkemizde de yapılan düzenlemede uluslararası kabul görmüş iç kontrol model ve standartların esas alındığı görülmektedir. COSO Modelinde kabul edelin beş temel unsur iç kontrolün unsurları ve genel koşulları olarak nitelendirilerek ikincil mevzuatımıza dahil edilmiştir. COSO’ya göre iç kontrol birbiriyle ilişkin beş unsurdan oluşan bir çerçevedir. Bunlar;

1. Kontrol ortamı,

2. Risk değerlendirmesi,

3. Kontrol faaliyetleri

4. Bilgi ve iletişim

5. İzleme

İç kontrolün unsurları ve genel koşulları Usul ve Esaslar ve konuya ilişkin yazın çerçevesinde aşağıda açıklanmış ve şahsi değerlendirmelerimize yer verilmiştir. Esasında iç kontrolün unsurları ve genel koşullarını oluşturan bileşenler yukarıda iç kontrolün genel esasları ve iç kontrol ilkelerine ilişkin bölümlerde kısmen ela alınmış idi. Burada özellikli hususlar ayrıca ve daha detaylı bir şekilde ele alınacaktır.

3.1. Kontrol Ortamı

Kontrol ortamı, iç kontrole ilişkin kurumsal iklimi/havayı ifade eden bir unsurdur. Kontrol ortamı, bir kuruluştaki yönetimin kurum içi kontrolün önem ve mahiyetine ilişkin bakış açısı, tutum ve davranışlarını ifade eder. Kontrol ortamı, iç kontrolün amaçlarına ulaşılması için gerekli olan düzen ve çerçeveyi sağlar. Kuruluştaki kontrol bilinci kontrol ortamının esasını teşkil eder. Ayrıca kontrole ilişkin çevresel faktörlerde (maddi ve manevi) kontrol ortamı kapsamında mütalaa edilmektedir.

Usul ve Esaslara göre kontrol ortamı aşağıdaki unsurlardan oluşur:

- Kuruluşların yöneticileri ve çalışanlarının iç kontrole ilişkin bakış açılarının pozitif olması ve iç kontrole olumlu bir bakış sağlamaları,

- Yönetici ve çalışanların etik değerlere ve dürüst bir yönetim anlayışına sahip olmaları,

gerekmektedir.

- Ayrıca performans esaslı yönetim anlayışı çerçevesinde görev, yetki ve sorumlulukların uzmanlığa önem verilerek bilgili ve yeterli kişilere verilmesi ve personelin performansının değerlendirilmesinin sağlanması gerekmektedir.[1]

- Son olarak idarenin organizasyon yapısı ile personelin görev, yetki ve sorumluluklarının açık bir şekilde belirlenmesi gereklidir.

Gerçekten yeterli ve etkin bir kontrol için pozitif ve destekleyici bir kontrol ortamının oluşturulması elzemdir. Elbette ki bunun sağlanması esas olarak kuruluşların üst yöneticilerine düşmektedir. Ancak, alt kademe yöneticilerin ve kurum çalışanlarının da pozitif bir kontrol ortamının oluşturulmasında katkılarının alınması gerekmektedir. Kurumda pozitif bir kontrol ikliminin/atmosferinin oluşturulması kontrol kültürünün/bilincinin geliştirilmesine, kontrollerin kalitesinin arttırılmasına ve disiplinli bir çalışma anlayışının benimsenmesine ortam sağlar.

Bu nedenle kontrol ortamının iç kontrolün en önemli unsuru olduğunu söylemek yanlış olmayacaktır. Çünkü kontrole bakışın negatif olduğu, kontrol faaliyetlerinin olumsuz algılandığı ve küçümsendiği, anlamsız görüldüğü, yönetimin kontrol faaliyetlerini benimsemediği ve desteklemediği bir kontrol ikliminde etkin bir iç kontrol sürecinin kurgulanabilmesi ve işletilebilmesi mümkün olmayacaktır.

Uluslararası standart ve uygulamalara baktığımızda kontrol ortamını oluşturan yahut etkileyen çeşitli faktörlerin bulunduğu görülmektedir. Bunların belli başlıları aşağıda gösterilmiştir:

- Dürüstlük ve etik değerlere bağlılık,

- Uzmanlık ve liyakata (yetkinlik) önem verilmesi

- Yönetim felsefesi ve çalışma tarzı,

- Organizasyonel yapı (teşkilat yapısı),

- Yetki ve sorumluluk paylaşımı, yetki devri,

- İnsan kaynakları (beşeri sermaye) politikası ve uygulamaları,

- Gözetim, izleme yetkisi olan merkezi kuruluşlarla ilişkiler,

- Bütçe sistemi,

- Yönetim raporlama sistemi,

- Muhasebe ve finansal kontrol süreçleri.

Kurum içinde yeterli ve etkin işleyen bir iç kontrolün kurulabilmesi ve işletilebilmesi için kontrol ortamını etkileyen faktörler konusunda yönetimin aldığı tedbirler ve izleyeceği yol önem arz etmektedir. Usul ve Esaslar incelendiğinde kontrol ortamını etkileyen faktörlerin esas olarak mevzuatımıza dahil edildiği söylenebilir.

3.2. Risk Değerlendirmesi

Usul ve Esaslara göre; risk değerlendirmesi, mevcut koşullarda meydana gelen değişiklikler dikkate alınarak gerçekleştirilen ve süreklilik arz eden bir faaliyettir. İdarelerin, stratejik planlarında ve performans programlarında belirlenen amaç ve hedeflere ulaşmak için iç ve dış nedenlerden kaynaklanan riskleri değerlendirmeleri gerekmektedir.

Risk değerlendirmesi, kuruluşun maruz kalabileceği iç ve dış risklerin iç kontrol tarafından değerlendirilmesini ifade etmektedir. Risk değerlendirmesinin yapılabilmesi için kurumda risk yönetim sürecinin oluşturulmuş ve uygulanıyor olması gerekmektedir. Risk değerlendirmesi kurumsal risk yönetiminin bir unsurudur. Risk değerlendirmesi yapılabilmesi için ayrıca kurumsal amaç ve hedeflerin açık ve net bir şekilde ortaya konulmuş olması lüzumludur. Bu amaç ve hedefler idarelerce hazırlanacak stratejik palanlar ve performans programlarında[2] yer alacaktır. Risk değerlendirmesi, söz konusu dokümanlarda yer alan kurumsal amaç ve hedeflere ulaşılmasını etkileyecek olay ve durumların belirlenmesi ve değerlendirilmesi olarak gerçekleştirilecektir. Böylece amaç ve hedeflere ulaşılmasını etkileyebilecek, önleyebilecek riskler belirlenerek gerekli önlemlerin alınması ve risklerin kontrol edilerek yönetilmesine zemin oluşturulmuş olacaktır.

Risk değerlendirmesi, kurumsal amaç ve hedeflere ilişkin risklerin belirlenmesi/tanımlanması, etkilerinin analiz edilmesi ve yönetilmesi biçiminde gerçekleştirilir. İç kontrolün tasarlanması, uygulanması ve geliştirilmesinde risk değerlendirmesi sonucunda elde edilen bulgular esas alınır.

3.3. Kontrol Faaliyetleri

Kontrol süreçleri olarak da adlandırılan kontrol faaliyetleri risklerin yönetilmesi ve gerekli önlemlerin alınmasına yardımcı olan faaliyet, politika ve prosedürlerden oluşan mekanizmalardır. Kontrol faaliyetleri iç kontrolün ayrılmaz bir parçasıdır. Bu faaliyetler yönetimin emir ve direktiflerine uyulmasını temin eder ve bu konuda yönetime güvence sağlar. Usul ve Esaslara göre, kontrol faaliyetleri;

- Önleyici,

- Tespit edici ve

- Düzeltici

kontrol faaliyetleri olarak belirlenir ve uygulanır.

Kontrol faaliyetleri hatalı ve mevzuata aykırı uygulamaların önlenmesi, hata ve mevzuata aykırılıkların ortaya çıkarılması ve tespit edilen hata ve aykırılıkların düzeltilmesine (yönlendirici kontroller) yönelik olarak tasarlanıp uygulanmalıdır. Bundan başka kayıp ve risklerin yüksek olduğu ve ilave kontroller gerektiren alanlarda yetersiz kontrolleri ikame edici/tamamlayıcı kontrol faaliyetlerinin (kontrol yetersizliklerini giderici) uygulanması da mümkündür. Kontrol faaliyetleri çeşitli şeklerde sınıflandırılabilir. Mali kontroller, muhasebe kontrolleri, süreç kontrolü, idari kontroller, yönetsel kontroller gibi. Öte yandan, kontrol faaliyetleri nitelikleri itibariyle katı ve yumuşak kontroller olarak da tasnif edilebilir.

Kontrol faaliyetlerinin belirlenmesi ve uygulanması idarelerin görev ve sorumluluğundadır. Kontrol faaliyetlerinin hangi amaçlarla, hangi kriterlere göre ve hangi metotlarla tasarlanıp uygulanacağı kuruluşların yönetimleri tarafından belirlenecektir (zorunlu ön mali kontrole tabi tutulan iş ve işlemler hariç). Ancak, öngörülen bu faaliyet ve süreçlerin Maliye Bakanlığınca belirlenecek olan standart ve yöntemlere aykırı olmaması gerekmektedir. Kuruluşların, uygulayacakları kontrol faaliyetlerini önleyici, tespit edici ve düzeltici kontroller olarak tasnif etmeleri ve buna göre tasarlamaları uygun olacaktır.

Kuruluşlarca öngörülen ve uygulanan kontrol faaliyetlerinin kuruluşun iç kontrol konusundaki amaçlarına ulaşılmasını sağlayacak düzeyde etkin ve verimli olması gerekmektedir. Bu itibarla, kontrol faaliyetlerinin risklerin yönetilmesi ve kontrol altına alınabilmesini temin edecek şekilde tasarlanması ve uygulanması önemlidir. Ayrıca öngörülen ve uygulanan kontrol faaliyetlerinin yeterli ve eksiksiz olması, diğer kurumsal amaç ve fonksiyonlarla bütünlük ve tutarlılık içinde olması da gereklidir. Kontrol faaliyetleri bir kurumun her kademesinde ve tüm faaliyet ve fonksiyonlarına yönelik olarak oluşturulur.

Uluslararası standart ve uygulamalarda kontrol faaliyetleri;

- Onaylar (muvafakat, izin),

- Yetkilendirmeler (yetki ve izin),

- Teyitler (doğrulama),

- Mutabakatlar,

- Faaliyet ve performansın gözden geçirilmesi,

- Varlıkların güvence altına alınması, fiziksel kontroller,

- Kayıt ve bilgilerin muhafaza edilmesi,

- Görev ve yetkilerin ayrıştırılması (görevler ayrılığı ilkesi)

gibi çeşitli aktivite ve mekanizmalar olarak tanımlanmaktadır. Bunlara başkaca faaliyet ve mekanizmalar eklenebilir. Burada sadece önemli görülen bazı kontrol faaliyet türlerine yer verilmiştir. Bu faaliyetlerin bir kısmının manuel olarak, bir kısmının ise dijital ortamda yapılması mümkündür. Bazılarının yapılacak idari düzenlemeler ve oluşturulacak iş süreçleriyle gerçekleştirilmesi gerekmektedir. Bazı kontrol faaliyetleri ise belirli aralıklarla yapılacak yerinde tespit ve incelemelerle gerçekleştirilebilir. Netice itibariyle idarelerin, kurumsal amaç ve hedefleri, kendi ihtiyaçları, yürüttükleri hizmet ve faaliyetler gibi hususları göz önünde bulundurmak suretiyle uygulamaları gereken kontrol faaliyetlerini belirlemeleri gerekmektedir. Bu konudaki görev ve sorumluluk kamu idarelerinindir.

3.4. Bilgi ve İletişim

İç kontrolün unsur ve genel koşullarından bir tanesi de bilgi ve iletişime ilişkindir. Usul ve Esaslara göre idarelerin ihtiyaç duyacağı her türlü bilgi uygun bir şekilde kaydedilir, tasnif edilir ve ilgililerin iç kontrol ile diğer sorumluluklarını yerine getirebilecekleri bir şekilde ve sürede iletilir. Buna göre idareler tarafından ihtiyaç duyulacak her türlü bilginin kaydedilmesi gerekmektedir. Bu kayıtların bilgi yığını şekilde değil de çeşitli kriterler çerçevesinde yapılan sınıflandırmalara göre yapılması ve bilginin istenilen biçim ve süre içinde ilgililere sunulabilmesi gerekmektedir. Kaydedilecek bilgiler sadece finansal işlemlere yönelik bilgiler olmayıp kurumun tüm faaliyet ve işlemlerinin uygun bir şekilde kaydedilmesi ve işlenmesi gerekmektedir.

Ayrıca kurum içinde etkin bir iletişim kurulması gereklidir. Bunun için kurum içi iletişim kanalları (sözlü, yazılı) açık olmalı, yatay ve dikey bilgi akışları sağlanmalıdır. Keza kurum dışı paydaşlar ve yetkili mercilerle de etkin bir iletişim kurulmalıdır. Bu iç ve dış iletişimleri sağlayacak bilişim ağları, kayıt sistemleri, bilgi işleme yöntemleri ve gerekli insan kaynağından yararlanılmalıdır. Kurum içi ve kurum dışı iletişim konusunda etkinlik ve başarı sağlanabilmesi için yönetim tarafından tüm çalışanlara görev ve sorumlulukları açıkça iletilmeli, organizasyon içindeki iletişim kanalları açık olmalı, bu konudaki engellemeler ve sınırlamalar kaldırılmalı, esnek bir ulaşım/iletişim ortamı sağlanmalı ve kurum dışı iletişime açık olunduğu deklare edilmelidir.

5018 sayılı Kanun ve bu Kanuna istinaden yürürlüğe konulan ikincil mevzuat düzenlemeleri ile bilgi ve iletişime ilişkin gerekli düzenlemeler (muhasebe kayıtları, mali istatistikler, faaliyet raporları gibi) yapılmıştır. Ancak burada kurumların yöneticilerine önemli bir fonksiyon düşmektedir. Geleneksel yapı ve yaklaşımların terk edilerek yeni sistemde öngörülen yaklaşım ve yöntemlerin benimsenmesi ve bunların uygulanmasına özen gösterilmelidir. Açıkça belirtilmelidir ki diğer konularda olduğu gibi bu konuda da kamudaki kurumsal kültür ve teamüllerin gözden geçirilmesi ve geliştirilmesi biraz zaman alacaktır.

3.5. Gözetim

İzleme olarak da adlandırılan gözetim unsuru gereği iç kontrol sistem ve faaliyetlerinin doğru bir şekilde tasarlanıp tasarlanmadığının, sistemin işleyişinde hata ve aksaklıklar bulunup bulunmadığının, iç kontrol sisteminin yeterli, etkin ve uygun olup olmadığının izlenmesi ve değerlendirilmesi gerekmektedir. İzlemenin (gözetim) amacı tasarlanıp uygulanan iç kontrol sistemin amaçlarının gerçekleştirilebilmesi, sistemin geliştirilmesi ve tekemmül ettirilmesidir. İç kontrol amaçlarına ulaşılabilmesinin/gerçekleştirilebilmesinin güvence altına alınabilmesi için etkin ve yeterli bir gözetimin uygulanması gerekmektedir.

Usul ve Esaslara göre iç kontrol sistem ve faaliyetlerinin idarelerce sürekli izlenmesi, gözden geçirilmesi ve değerlendirilmesi gerekmektedir. Böylece gözetimle iç kontrolün performansı ölçülür ve kalitesi değerlendirilir. Usul ve Esaslarda iç kontrol sistem ve faaliyetlerinin gözetiminin sürekli yapılacağı öngörülmekle beraber sürekli gözetim periyodik olarak yapılacak izleme, gözden geçirme ve değerlendirmeler şeklinde yapılacağı gibi sürekli bir izleme şeklinde de gerçekleştirilecektir. Sistemin izlenmesi sürekli bir ameliyedir. Ancak, gözden geçirilmesi ve değerlendirilmesi belirli aralıklarla gerçekleştirilecek gözden geçirme ve değerlendirmeler biçiminde icra edilecektir. İç kontrol faaliyetlerinin gözetimi bizzat yöneticiler tarafından (izleme ve gözden geçirme) yapılacağı gibi iç denetçiler marifetiyle (değerlendirme) de yapılacaktır. Kuruluşların tasarlayıp uyguladığı iç kontrol süreçlerinin etkinlik ve verimliliği iç denetim tarafından da değerlendirilecektir.

Gözetim iç veya dış izleme ve değerlendirmeler şeklinde gerçekleştirilecektir. İç gözetim yönetim tarafından yapılacak izleme, gözden geçirme ve değerlendirmeler biçiminde, dış gözetim ise merkezi uyumlaştırma fonksiyonu kapsamında Maliye Bakanlığınca (İç Kontrol Merkezi Uyumlaştırma Dairesi) yapılacak izleme ve değerlendirmeler biçiminde yapılacaktır. Ayrıca Sayıştay tarafından yapılacak dış denetimlerde de idarelerin iç kontrol sistemleri değerlendirilecektir. Kuruluşların, tasarladıkları ve uyguladıkları iç kontrol sistem ve faaliyetlerinin gözden geçirilmesi ve geliştirilmesi aşamalarında, bizzat yöneticiler tarafından yapılan tespit ve bulgular yanında, iç ve dış denetim raporlarındaki bulgu ve önerilerin ve merkezi uyumlaştırma biriminin düzenlemelerini de göz önünde bulundurmaları gerekmektedir.

4. İç Kontrole İlişkin Yetki ve Sorumluluklar

İç kontrole ilişkin yetki ve sorumluluklar 5018 sayılı Kanun ve İç Kontrol ve Ön Mali Kontrole İlişkin Usul ve Esaslara göre aşağıda ele alınmıştır. İç kontrol konusundaki görev, yetki ve sorumluluklar Usul ve Esaslarda sistemde görev alan aktörler için ayrı ayrı belirlenmiştir.

4.1. Üst Yöneticiler

5018 Sayılı Kanuna göre, üst yöneticiler, sorumlulukları altındaki kaynakların etkili, ekonomik ve verimli şekilde elde edilmesi ve kullanımını sağlamaktan, kayıp ve kötüye kullanımının önlenmesinden mali yönetim ve kontrol sisteminin işleyişinin gözetilmesi, izlenmesi ve Kanunda belirtilen diğer görev ve sorumlulukların yerine getirilmesinden sorumludurlar. Bu sorumluluk bakanlıklarda Bakana; mahalli idarelerde ise ilgili meclise karşıdır. Kaynakların etkili, ekonomik ve verimli şekilde elde edilmesi ve kullanımının sağlanması, varlıkların ve kaynakların kayıp ve kötüye kullanımının önlenmesinin temini yeterli ve etkin bir iç kontrol sisteminin oluşturulmasıyla mümkündür. Kanun gereği oluşturulması gerekli iç kontrol sisteminin ve genel olarak mali yönetim ve kontrol sisteminin işleyişinin gözetilmesi ve izlenmesi görev ve sorumluluğu da idarelerin üst yöneticilerine verilmiştir.

Üst yöneticiler 5018 sayılı Kanundaki sorumluluklarının gereklerini harcama yetkilileri, mali hizmetler birimi ve iç denetçiler aracılığıyla yerine getireceklerdir. Ancak, iç kontrol sisteminin işleyişinin izlenmesi, gözden geçirilmesi, değerlendirilmesi ve geliştirilmesi konusunda üst yöneticilerin ayrı bir görev ve sorumluluğu da bulunmaktadır. Bu nedenle üst yöneticilerin bu konuda doğrudan aktif bir rol üstlenmesi ve iç kontrol konusunda etkin bir gözetim mekanizması oluşturması gerekmektedir. Bu gözetim, harcama birimleri ve yöneticilerden istenecek periyodik rapor ve bilgiler, belli aralıklarla yapılacak gözlem ve izlemeler ve iç denetçiler marifetiyle yapılabilir.

Üst yöneticilerin iç kontrole ilişkin sorumluluğu Usul ve Esaslarda 5018 sayılı Kanunla üst yöneticilere idarelerin mali yönetim ve kontrol sistemleriyle ilgili olarak verilen yeni görev, yetki ve sorumluluklara paralel olarak düzenlenmiştir. Usul ve Esaslara göre, iç kontrol sisteminin kurulması ve gözetilmesinden üst yöneticiler sorumludur. Üst yöneticiler ayrıca her yıl “iç kontrol güvence beyanı” düzenlemekle de yükümlüdürler. Buna göre, üst yöneticiler, her yıl, iş ve işlemlerinin amaçlara, iyi malî yönetim ilkelerine, kontrol düzenlemelerine ve mevzuata uygun bir şekilde gerçekleştirildiğini içeren “iç kontrol güvence beyanını” düzenler ve idare faaliyet raporlarına eklerler.

İdare faaliyet raporu, harcama yetkilileri tarafından hazırlanıp üst yöneticiye sunulan birim faaliyet raporları esas alınarak, idarenin faaliyet sonuçlarını gösterecek şekilde üst yönetici tarafından hazırlanan rapordur. İdare faaliyet raporları üst yöneticiler tarafından hazırlanarak ilgili mevzuatında öngörülen süre içinde kamuoyuna açıklanır, ayrıca ilgili mercilere (duruma göre Sayıştay, Maliye Bakanlığı, İçişleri Bakanlığı, mahalli idarelerin meclisleri) sunulur/gönderilir. Üst yöneticiler hazırladıkları idare faaliyet raporuna düzenledikleri iç kontrol güvence beyanını de eklerler. İç kontrol güvence beyanının düzenlenmesi ve idare faaliyet raporuna eklenmesinde Kamu İdarelerince Hazırlanacak Faaliyet Raporları Hakkında Yönetmelik hükümlerine uyulur ve iç kontrol güvence beyanı söz konusu Yönetmelik ekindeki matbu form örneği esas alınarak düzenlenir.

4.2. Harcama Yetkilileri

Usul ve Esaslara göre (md. 8), harcama yetkilileri (ödenek gönderme belgesiyle ödenek gönderilenler dahil) görev ve yetki alanları çerçevesinde, idari ve mali karar ve işlemlere ilişkin olarak iç kontrolün işleyişinden sorumludurlar. İç kontrolün işleyişinden doğan bu sorumluluk; görev ve yetkileri çerçevesinde faaliyet ve hizmetlerin yürütülmesinde, harcamaların yapılmasında, ödeneklerin kullanımında yeterli ve etkin kontrol süreçleri oluşturulması, uygulanması ve bu süreçlerin işleyişinin izlenmesi hususlarını kapsamaktadır. Ayrıca Maliye Bakanlığınca ve bağlı olunan idare tarafından belirlenen iç kontrol standart ve yöntemlerine uyulması ve uyulmasının sağlanması da bu sorumluluk kapsamında mütalaa edilmesi gerektiği değerlendirilmektedir.

İç kontrol sisteminin kurulması ve işleyişinin gözetilmesi üst yöneticilerin sorumluluğunda iken, idari ve mali karar ve işlemlere ilişkin olarak iç kontrolün işletilmesi sorumluluğu görev ve yetkileri çerçevesinde harcama yetkililerinindir. Üst yöneticilerin iç kontrol konusundaki gözetim sorumluluğu harcama yetkililerinin iç kontrol konusundaki sorumluluklarını yerine getirip getirmediklerinin izlenmesini de kapsamaktadır.

Üst yöneticiler gibi bütçe ile ödenek tahsis edilen harcama yetkilileri de her yıl “iç kontrol güvence beyanı” düzenlemekle yükümlü tutulmuşlardır. Buna göre, bütçe ile ödenek tahsis edilen harcama yetkililerinin (ödenek gönderme belgesiyle ödenek gönderilen harcama yetkilileri hariç) her yıl, iş ve işlemlerinin amaçlara, iyi malî yönetim ilkelerine, kontrol düzenlemelerine ve mevzuata uygun bir şekilde gerçekleştirildiğini içeren iç kontrol güvence beyanını düzenlemeleri ve bunu birim faaliyet raporlarına eklemeleri gerekmektedir.

Birim faaliyet raporu; kendisine ödenek tahsis edilen harcama yetkilileri tarafından hazırlanan rapordur. Harcama yetkilileri tarafından hazırlanan ilgili mali yıla ilişkin birim faaliyet raporları ilgili mevzuatına göre öngörülen süre içinde üst yöneticiye sunulur. Harcama yetkilileri üst yöneticiye sunacakları birim faaliyet raporuna düzenleyecekleri iç kontrol güvence beyanını da ekleyeceklerdir. Harcama yetkililerince iç kontrol güvence beyanının düzenlenmesi ve birim faaliyet raporuna eklenmesinde Kamu İdarelerince Hazırlanacak Faaliyet Raporları Hakkında Yönetmelik hükümlerine uyulur. İç kontrol güvence beyanı söz konusu Yönetmelik ekindeki matbu form örneği esas alınarak tanzim edilir.

4.3. Mali Hizmetler Birimi

Mali hizmetler biriminin görevleri 5018 sayılı Kanunun 60 ıncı maddesinde tadat edilmiştir. Kanunun 60 ıncı maddesinin (m) bendiyle; İç kontrol sisteminin kurulması, standartların uygulanması ve geliştirilmesi konularında çalışmalar yapmak görevi mali hizmetler birimine verilmiştir. Mali hizmetler birimleri, ön mali kontrol faaliyetlerinin yürütülmesi; mali kanunlarla ilgili diğer mevzuatın uygulanması konusunda üst yöneticiye ve harcama yetkililerine gerekli bilgileri sağlamak ve danışmanlık yapmak; malî konularda üst yönetici tarafından verilen diğer görevleri yapmak görevlerini ve anılan maddede yer alan diğer görevleri yürüteceklerdir. 5436 sayılı Kanunun 15 inci maddesi uyarınca 5018 sayılı Kanunun 60 ıncı maddesinde sayılan görevler ve 5436 sayılı Kanunun 15 inci maddesindeki görevler kamu idarelerinde strateji geliştirme birimleri (başkanlık, daire başkanlığı, müdürlük şeklinde kurulanlar), strateji geliştirme birimi kurulmayan idarelerde ise mali hizmetlere ilişkin hizmetlerin yürütüldüğü birimler tarafından yerine getirilecektir.

İç Kontrol ve Ön Mali Kontrole İlişkin Usul ve Esaslarda da, idarelerin mali hizmetler birimlerinin iç kontrol sisteminin kurulması, standartlarının uygulanması ve geliştirilmesi konularında çalışmalar yapacakları ve ön malî kontrol faaliyetini yürütecekleri öngörülmüştür. Mali hizmetler birimi yönetici ve çalışanları iç kontrol sisteminin tasarımı, kurulması, işletilmesi ve geliştirilmesi konusunda önemli bir rol ve fonksiyon üstleneceklerdir. Bunun yanında ön mali kontrol faaliyetleri de mali hizmetler birimi tarafından yürütülecektir.

Strateji Geliştirme Birimlerinin Çalışma Usul ve Esasları Hakkında Yönetmelikte (md. 28) de; strateji geliştirme birimlerinin (bu birimlerin kurulmadığı idarelerde mali hizmetleri yürüten birim) iç kontrol sisteminin kurulması, standartların uygulanması ve geliştirilmesi konularında çalışmalar yapacakları ve çalışma sonuçlarını üst yöneticiye sunacakları hükme bağlanmıştır. Yönetmeliğe göre, 5018 sayılı Kanuna ve Maliye Bakanlığınca belirlenen standartlara aykırı olmamak şartıyla, idarece gerekli görülen her türlü yöntem, süreç ve özellikli işlemlere ilişkin standartlar strateji geliştirme birimleri tarafından hazırlanır ve üst yöneticinin onayına sunulur.

Diğer yandan, üst yöneticiler ve harcama yetkilileri tarafından düzenlenecek iç kontrol güvence beyanına benzer bir şekilde mali hizmetler birimi yöneticilerine de güvence beyanı[3] verme sorumluluğu yüklenmiştir. Buna göre, mali hizmetler birimi yöneticileri, idarelerinde faaliyetlerin mali yönetim ve kontrol mevzuatı ile diğer mevzuata uygun olarak yürütüldüğü, kamu kaynaklarının etkili, ekonomik ve verimli bir şekilde kullanılmasını temin etmek üzere iç kontrol süreçlerinin işletildiği, izlendiği ve gerekli tedbirlerin alınması için üst yöneticinin bilgilendirildiği konularında bir güvece beyanı düzenlemekle yükümlüdürler. Mali hizmetler birimi yöneticileri tarafından Kamu İdarelerince Hazırlanacak Faaliyet Raporları Hakkında Yönetmeliğe göre düzenlenecek bu beyan idare faaliyet raporuna eklenir. Bu beyanın düzenlenmesinde de anılan Yönetmelik eki matbu form kullanılır.

4.4. Muhasebe Yetkilileri

Muhasebe yetkililerinin görev, yetki ve sorumlulukları 5018 sayılı Kanunun 61 inci maddesinde düzenlenmiştir. Buna göre, muhasebe yetkilileri, anılan Kanunda tanımlanan/belirlenen muhasebe hizmetlerinin yapılmasından ve muhasebe kayıtlarının usulüne uygun, saydam ve erişilebilir şekilde tutulmasından sorumludur. Ayrıca, Kanunda muhasebe yetkililerinin gerekli bilgi ve raporları düzenli olarak kamu idarelerine verecekleri öngörülmüştür. Muhasebe yetkililerinin ödeme aşamasında yapacakları kontroller ve uyacakları diğer kural ve ilkeler Kanunun 61 inci maddesinde düzenlenmiştir.

Muhasebe yetkililerinin iç kontrol konusundaki sorumluluklarına bakıldığında İç Kontrol ve Ön Mali Kontrole İlişkin Usul ve Esaslarda 5018 sayılı Kanundaki sorumluluğa aynen yer verildiği görülmektedir. Usul ve Esaslara göre (md. 8); muhasebe yetkilileri, muhasebe kayıtlarının usulüne ve standartlara uygun, saydam ve erişilebilir şekilde tutulmasından sorumludurlar. Muhasebe yetkililerinin iç kontrole ilişkin sorumluluğunun sadece muhasebe kayıtlarının uygunluğu ve saydam ve erişilebilir tutulmasıyla sınırlandırıldığı anlaşılmaktadır.

Kanaatimize göre, genel bütçe kapsamındaki idareler dışında kalan idarelerin muhasebe yetkililerinin iç kontrole ilişkin sorumluluğunun bu kadar dar bir şekilde tanımlanmaması gerekir idi. Çünkü genel bütçe dışındaki idarelerin muhasebe hizmetleri bu idarelerin personeli olan muhasebe yetkilileri tarafından yürütülmektedir. Bu nedenle, genel bütçe dışındaki idarelerin muhasebe yetkililerinin iç kontrole ilişkin sorumluluklarının, muhasebe kayıtlarının uygunluğu ve bu kayıtların saydam ve erişilebilir şekilde tutulması sorumluluğu yanında ödeme aşamasında yapılacak kontrolleri ve 5018 sayılı Kanunun 61 inci maddesi ve diğer mevzuatla muhasebe yetkililerine verilen görev, yetki ve sorumlulukları kapsayacak şekilde düzenlenmesinin uygun olacağı düşünülmektedir.

Muhasebe yetkililerinin mevzuatla kendilerine verilen görev ve yetkiler çerçevesinde sorumluluklarının bulunduğu açıktır. Ancak, burada kastedilen iç kontrol konusundaki sorumluluk tanımıyla ilgili düzenlemedir. Çünkü iç kontrol konusunda sorumlulukların düzenlendiği Usul ve Esaslarda muhasebe yetkililerinin iç kontrole ilişkin sorumluluklarının muhasebe kayıtlarının uygunluğu ve saydam ve erişilebilir tutulmasıyla sınırlandırılmasının muhasebe yetkilerinin kanuni görev ve yetkileriyle örtüşmediği değerlendirmektedir.

4.5. Gerçekleştirme Görevlileri

Usul ve Esaslarda iç kontrole ilişkin yetki ve sorumluluklar bağlamında gerçekleştirme görevlilerinin bir sorumluluğuna yer verilmemiş olmakla beraber kanaatimize göre, gerçekleştirme görevlilerinin de iç kontrole ilişkin yetki ve sorumluluklarına Usul ve Esaslarda yer verilmesi uygun olacaktır. Çünkü harcama yetkililerinin harcama talimatı üzerine işin yaptırılması, mal veya hizmetin alınması, teslim almaya ilişkin işlemlerin yapılması, belgelendirilmesi ve ödeme için gerekli belgelerin hazırlanması görevlerini yürüten gerçekleştirme görevlileri (ödeme emri belgesini düzenlemekle görevlendirilen gerçekleştirme görevlileri dahil) de iç kontrol konusunda önemli görev üstlenmekte ve yetki kullanmaktadırlar. Gerçekleştirme görevlilerinin yürüttükleri görevlerin harcama birimlerinin görev ve yetkileri kapsamında olduğu açıktır. Bu nedenle, söz konusu görev ve yetkileri göz önünde bulundurulduğunda harcama yetkilileri, mali hizmetler birimi yöneticileri ve muhasebe yetkilileriyle ilgili olarak düzenlendiği gibi gerçekleştirme görevlilerinin de iç kontrole ilişkin yetki ve sorumluluklarına Usul ve Esaslarda yer verilmesinin uygun olacağı düşünülmektedir.

4.6. İç Kontrole İlişkin Ortak Sorumluluk

5018 sayılı Kanunun 57 nci maddesinin ikinci fıkrası hükmü çerçevesinde İç Kontrol ve Ön Mali Kontrole İlişkin Usul ve Esaslarda (md. 8) yukarıda belirtilen sorumluluklar yanında iç kontrole ilişkin ortak bazı sorumluluklara da yer verilmiştir. Buna göre; üst yöneticiler, harcama yetkilileri ve diğer yöneticiler; mesleki değerlere ve dürüst yönetim anlayışına sahip olunmasından, malî yetki ve sorumlulukların bilgili ve yeterli yöneticilerle personele verilmesinden, belirlenmiş standartlara uyulmasının sağlanmasından, mevzuata aykırı faaliyetlerin önlenmesinden, kapsamlı bir yönetim anlayışıyla uygun bir çalışma ortamının ve saydamlığın sağlanmasından da görev ve yetkileri çerçevesinde sorumludurlar.

5. İç Kontrole İlişkin Merkezi Uyumlaştırma Birimi

5018 sayılı Kanunun 55 inci maddesiyle, mali yönetim ve iç kontrol süreçlerine ilişkin standartları ve yöntemleri belirleme, geliştirme ve uyumlaştırma görev ve fonksiyonu Maliye Bakanlığına verilmiştir. Maliye Bakanlığının ayrıca, sistemlerin koordinasyonunu sağlama ve kamu idarelerine rehberlik hizmeti verme görev ve fonksiyonu da bulunmaktadır.

Mali yönetim ve iç kontrol süreçlerine ilişkin olarak Maliye Bakanlığına verilen söz konusu görev ve yetkiler merkezi uyumlaştırma fonksiyonu olarak adlandırılmaktadır. Uluslararası standartlarda da iç kontrol sisteminin ve süreçlerinin yapısının tanımlanması, iç kontrolün amaç ve hedeflerinin belirlenmesi, iç kontrol yapılarının tasarlanması aşamasında uygulanacak standart ve yöntemlerin belirlenmesi ve yayımlanması görevlerinin merkezi bir yetkili bir organa verilmesi önerilmektedir. Bu konuda adem-i merkeziyetçi bir yapıyı benimseyen ülkeler olmakla birlikte, iç kontrol konusundaki genel hedeflerin, uygulanacak ortak standart ve yöntemlerin belirlenmesi ve bunlara uyumun izlenmesi konusunda yetkinin merkezi bir kamu kuruluşuna verilmesi de kabul gören bir uygulamadır.

Merkezi uyumlaştırma birimi olarak adlandırılan bu birimler iç kontrol standartlarının ve yöntemlerinin belirlenmesi ve yayımlanması, kuruluşların iç kontrol sistemlerinin izlenip değerlendirilmesi, tasarlanan ve ulusal çapta uygulanan iç kontrol sistem, yapı ve süreçlerinin gözden geçirilip geliştirilmesi ve gerekli önlemlerin alınması, bu suretle bütünleşik yapılar arasında koordinasyonun sağlanması, kurumlara rehberlik hizmeti verilmesi, eğitim konularında destek verilmesi ve nihayet iç kontrol uygulamaları konusunda uyumlaştırmanın sağlanması gibi görev ve fonksiyonları üstlenmektedirler.

5018 sayılı Kanunda da, mali yönetim, iç kontrol ve iç denetim konularında merkezi uyumlaştırma birimlerinin kurulması esası benimsenmiştir. Mali yönetim ve iç kontrol konusundaki uyumlaştırma görevi Maliye Bakanlığına, iç denetim konusundaki uyumlaştırma görevi ise Maliye Bakanlığına bağlı İç Denetim Koordinasyon Kuruluna verilmiştir. Mali yönetim ve iç kontrole ilişkin merkezi uyumlaştırma fonksiyonu Maliye Bakanlığı Bütçe ve Mali Kontrol Genel Müdürlüğü tarafından yürütülmektedir.

Maliye Bakanlığının merkezi uyumlaştırma görevi 5018 sayılı Kanundaki düzenlemeler çerçevesinde İç Kontrol ve Ön Mali Kontrole İlişkin Usul ve Esaslarda şöyle düzenlenmiştir. Maliye Bakanlığı iç kontrole ilişkin standart ve yöntemleri belirleme, geliştirme ve uyumlaştırma görev ve fonksiyonu çerçevesinde;

1. İç kontrol standartlarını belirler ve idarelerce bu standartlara uyulup uyulmadığını izler.

2. Ön malî kontrole ilişkin standart ve yöntemler ile ön malî kontrole tâbi malî karar ve işlemleri ve bunların kontrol usul ve esaslarını belirler.

3. İç kontrol alanında idareler arasında koordinasyonu sağlar ve idarelere rehberlik hizmeti verir.

4. İç kontrol ve ön malî kontrole ilişkin genel ve özel nitelikli düzenlemelerde idarelerle işbirliği yapar, çalışma toplantıları düzenler.

5. İç kontrol ve ön malî kontrol düzenleme ve uygulamaları hakkında idarelerden rapor ve bilgi alarak sistemlerin işleyişini izler.

6. İdarelerin malî hizmetler birimlerinin çalışma usul ve esaslarını belirler.

7. Ulusal ve uluslararası iyi uygulama örneklerini araştırır, bunların uygulanması yönünde çalışmalar yapar.

8. İç kontrol ile malî yönetim ve kontrol sistemine ilişkin olarak eğitim programları hazırlar.

Maliye Bakanlığı söz konusu görev ve yetkileri çerçevesinde kamu idarelerinde yeterli ve etkin iç kontrol sistem ve süreçlerinin tasarlanıp uygulanmasına ve geliştirilmesine yardımcı olacaktır. İdarelerce iç kontrol standart ve yöntemlerine uyulup uyulmadığının izlenmesi, iç kontrol ve ön mali kontrol düzenleme ve uygulamaları hakkında idarelerden rapor ve bilgi alarak sistemlerin işleyişini izleme görevleri merkezi uyumlaştırma birimi olarak Maliye Bakanlığının iç kontrol sistemlerinin ve süreçlerinin izlenip, incelenmesini ve değerlendirilmesini gerektirmektedir. İzleme görev ve fonksiyonu idarelerden rapor veya bilgi alarak yapılabileceği gibi idareler nezdinde yerinde yapılacak incelemeler çerçevesinde de gerçekleştirilebilecektir. Bu iki yöntemin bir arada kullanılması da mümkündür.

V. Sonuç

5018 sayılı Kanunda kamu idarelerinde, idarelerin yönetim sorumluluğu çerçevesinde oluşturulması öngörülen iç kontrol sistemleri ve bu kapsamda tasarlanıp uygulanacak iç kontrol faaliyet ve süreçlerinin yeni Türk kamu mali yönetim ve kontrol sisteminin en önemli unsurlarından biri olduğu tartışmasızdır. Bununla birlikte, Kanunda yer alan hukuki düzenlemelerin varlığı kamu idarelerinde yeterli ve etkin işleyen iç kontrol sistemlerinin oluşturulabilmesi ve uygulanabilmesi için yeterli değildir. Çünkü bu konuda ciddi bir dönüşüm yaşanması gerekmektedir. Kamudaki bürokratik teamül ve uygulamaların ve geleneksel yönetim anlayışının terk edilmesi çağdaş kamu yönetim yaklaşım ve ilkelerinin benimsenmesi gerekmektedir. Yapılan bir kanuni düzenlemeyle tüm kamu idarelerinin kurumsal yönetim (kurumsal yönetişim), risk yönetimi, iç kontrol gibi yeni yönetim araçlarını hayata geçirebileceklerini varsaymak hayalcilikten öte bir mana ifade etmeyecektir.

Bu nedenle, birincil ve ikincil düzey mevzuat düzenlemeleri ile öngörülen ve çerçevesi çizilen iç kontrol sistemlerinin/süreçlerinin öngörüldüğü ve amaçlandığı şekilde uygulanabilmesi, iç kontrolün beklenen faydaları verebilmesi kamu idarelerinin yapacağı düzenleme ve çalışmalara bağlıdır. İdarelerin, öncelikle yönetim anlayışlarını gözden geçirmekle işe başlamaları gerekmektedir. Ardından, gelişmiş ülkelerde uygulanmaya başlanan çağdaş yönetim yaklaşım ve ilkelerinden, araçlarından yararlanılması yoluna gidilmesi önem arz etmektedir. Bu da kamuda bürokrasinin, özellikle üst yöneticilerin kültürel bir değişim/dönüşüm vetiresi yaşaması demektir. Bu konuda kamu idarelerine önemli bir fonksiyon ve sorumluluk düşmektedir. En önemli husus değişime ve yeni yaklaşımlara açık bir yaklaşımın benimsenmesidir. Böyle bir yaklaşım olmadığı sürece kanunlarla tasarlanan ve uygulanması öngörülen sistemlerin/düzenlemelerin/esasların öngörüldüğü biçimde hayata geçirilmesi mümkün olmayacaktır.

Yeni mali yönetim ve kontrol sisteminin öngördüğü yaklaşım ve araçların hayata geçirilmesinde yönetimlerin yaklaşım ve bakış açıları önem arz etmekle beraber, idarelerin kendilerine yüklenen söz konusu rol ve sorumlulukları gereği gibi ifa edebilmeleri ayrıca konuya ilişkin yasal ve idari düzenlemelerin, uluslararası standart ve uygulamaların ve merkezi uyumlaştırma birimi olarak Maliye Bakanlığınca yapılan düzenleme ve çalışmaların yakından takip edilmesini, bunların etüt edilmesini ve iç kontrol sistemi içinde görev alacaklara yeni mali yönetim ve kontrol sistemi konusunda yetkinlik kazandırılmasını gerektirmektedir.

Bu amaçla; idarelerin, evvela görev ve fonksiyonlarını, yürüttükleri hizmet ve faaliyetleri ve iş süreçlerini ortaya koymaları; hazırlayacakları stratejik planlar çerçevesinde kurumsal amaç ve hedeflerini belirlemeleri; bu amaç ve hedeflere ulaşılmasını engelleyecek riskleri belirleyip tanımlamaları; bu risklerin etkilerinin analiz edip değerlendirilmeleri; risklerin yönetilmesi, amaç ve hedeflere etkin bir şekilde ulaşılması için alınması gerekli tedbirleri, uygulanması gerekli kontrol faaliyetlerini tasarlamaları; yeterli ve etkin bir iç kontrol için bulunması gerekli unsur ve genel koşulları sağlayıcı kontrol bilinç ve ortamını tesis etmeleri; yönetimlerin iç kontrol faaliyet ve süreçlerinin tasarımı ve tatbikinde aktif ve katılımcı bir üslup ve yöntem benimsemeleri ve tüm kurum çalışanlarını sürecin tasarlanması ve uygulanmasına dahil etmeleri; tüm çalışanların iç kontrol konusundaki görev, yetki ve sorumluluklarını belirleyip açıklamaları, rollerini açıkça tanımlamaları; kurumlarda yeterli ve etkin çalışan bilgi yönetim sistemlerini oluşturmaları; kurum ve kurum dışı kişi ve kurumlara yönelik olarak iletişim ağ ve yapılarını kurmaları ve işletmeleri; tasarlanan ve uygulanan iç kontrol faaliyet ve süreçlerini sürekli bir şekilde izlemeleri, gözden geçirip değerlendirmeleri, bu amaçla etkin işleyen bir gözetim sistemi oluşturmaları ve tüm bunların gerçekleştirilebilmesi için çağdaş yönetim yaklaşım ve uygulamaları olan kurumsal yönetişim ve risk yönetimi gibi araçları kullanmaları; mali saydamlık ve şeffaflığın gereklerini yerine getirmeleri; her şeyden önce reform ve yenilikler konusunda kurumlarda var olan ön yargı ve tutucu yaklaşımları giderecek ve zihniyet değişimini sağlayacak yönetim tarzını ortaya koymaları ve nihayet kamuoyuna, halka ve yetkili mercilere hesap verebilir bir kamu idaresini/kamu yönetimini ortaya koyacak bir yönetim anlayışı benimsemeleri gerekmektedir.

KAYNAKLAR

T.C. Sayıştay Başkanlığı, INTOSAI İç Kontrol Standartları Klavuzu, 1994, Ankara.

T.C. Sayıştay Başkanlığı, Federal Hükümette İç Kontrol Standartları, Çeviren: Baran ÖZEREN, Ekim 2002, Ankara.

Türkiye İç Denetim Enstitüsü-The Institute of Internal Auditors; Uluslararası İç Denetim Standartları Mesleki Uygulama Çerçevesi, İstanbul.

Türkiye İç Denetim Enstitüsü, İç Denetim Temel Eğitim Programı Sunumları, Kasım 2005, Ankara.

ÖZEREN, Baran; İç Denetim, Standartları ve Mesleğin Yeni Açılımları, T.C. Sayıştay Başkanlığı, Ağustos 2000, Ankara.

www.sayistay.gov.tr

www.bumko.gov.tr

www.tide.org.tr

[1] Usul ve Esaslarda geçen “performans esaslı yönetim anlayışı”, “personelin performansının değerlendirilmesi” gibi yaklaşım ve araçlar henüz Türk kamu bürokrasisinde hayata geçirilememiştir. Bunun, mevzuat olarak alt yapısı da oluşturulmuş değildir.

[2] Kamu idarelerinde stratejik planlamaya ilişkin yasal çerçeve 5018 sayılı Kanun ve 5436 sayılı Kanunla oluşturulmuş olmakla birlikte bu konudaki çalışmalar pilot uygulamalarla sınırlıdır. Ayrıca 5018 sayılı Kanunla öngörülen performans esaslı bütçelemeye geçiş çalışmaları da devam etmektedir. Performans yönetimi, performans programı gibi yaklaşım ve çağdaş yönetim uygulamaları ise henüz yasal dayanak ve çerçeveden yoksundur. Usul ve Esaslarda performans esaslı yönetim, performans programı gibi kavramlar kullanılmış olmakla birlikte idarelerde bunun karşılığı bir uygulama ve çalışma bulunmamaktadır.

[3] Mali hizmetler birimi yöneticilerinin düzenleyecekleri beyan Kamu İdarelerince Hazırlanacak Faaliyet Raporları Hakkında Yönetmelikte “güvence beyanı” olarak değil “Mali Hizmetler Birim Yöneticisinin Beyanı” olarak tavsif ve tarif edilmiş olmakla beraber kanaatimize göre bu beyanında mali hizmetler güvence beyanı olarak değerlendirilip bu şekilde nitelendirilmesinde bir sakınca olmadığı gibi daha uygun olacaktır.