KAMUDA İÇ KONTROL VE İÇ DENETİME İLİŞKİN SORUNLAR VE ÇÖZÜM ÖNERİLERİ

Giriş

Günümüzde, kamu kurumlarının sunduğu hizmetlerin kalitesinin ve hızının artması, kamu kaynaklarının etkili, ekonomik ve verimli bir şekilde kullanılması ve her düzeydeki kamu yöneticisinin hem yetkili mercilere hem de kamuoyuna hesap vermesi yönündeki reform talepleri artmıştır. Bu yöndeki talep ve arayışlar, kamu kurumlarının organizasyon yapısından, iletişim ve izlemeye kadar yönetim ve kontrol süreçleriyle ilgili pek çok alanda etkili araçların kullanılmasını gerekli kılmıştır. Bu reform sürecinde benimsenen en önemli yönetim aracı ise iç kontrol sistemidir.

İç kontrol, kurumun hedeflerine ulaşması için makul güvence sağlamak üzere tasarlanmış olan bir sistemdir. İç kontrol sistemi; kurumdaki iş ve eylemlerin mevzuata uygunluğu, faaliyetlerin etkililiği ve etkinliği, mali ve yönetsel raporlamanın güvenilirliği ile varlıkların korunmasını sağlamayı amaçlar. (İDKK, 2013:3)

Bilindiği üzere, 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunuyla kamu mali sistemimizde köklü değişiklikler yapılmış ve kurumların yönetişim, risk yönetimi ve kontrol süreçlerinin değerlendirilmesi ile kamu kaynaklarının etkili, verimli ve ekonomik bir şekilde kullanımı konusunda güvence ve danışmanlık hizmeti sağlayan iç kontrol ve iç denetim faaliyetleri kamu yönetimimize dâhil edilmiştir.

Makalemizde iç kontrol sisteminin ülkemizde algılanışı ile 2003 yılında kabul edilen Kamu Mali Yönetimi ve Kontrol Kanunu ile literatürümüze giren iç kontrol sisteminin kamu kurumlarında uygulanıp uygulanmadığını, kamu kurumlarında iç kontrol sistemini denetimi de yapan Sayıştay raporları üzerinde değerlendireceğiz.

1. İç Kontrol

İç kontrol alanında ilk model çerçeve COSO tarafından geliştirilmiştir. COSO modeline göre iç kontrol; üst yönetimden başlayarak en alt kademe çalışanına kadar süreçte görev yapan tüm çalışanlar tarafından uygulanan ve idarenin; faaliyetlerinin etkinliği ve etkililiği, finansal raporlamanın güvenilirliği ve mevzuata uygunluk açılarından hedeflerine ulaşabilmesi konusunda kabul edilebilir bir güvence sağlamayı amaçlayan bir süreçtir (Arcagök, 2006: 132).

INTOSAI'ye göre iç kontrol; bir kurumun yönetimi ve personeli tarafından hayata geçirilen tamamlayıcı bir süreç olup aşağıda sıralanan hedefleri gerçekleştirmek suretiyle; kurumun misyonunu başarması için riskleri göğüslemek ve makul bir güvence sağlamak üzere tasarlanmıştır. Faaliyetleri düzenli, ahlak kurallarına uygun, ekonomik, verimli ve etkin biçimde gerçekleştirme; hesap verme sorumluluğunun gerektirdiği yükümlülükleri yerine getirme; yürürlükteki yasalara ve yönetmeliklere uyma; kayıplara, kötü kullanıma ve hasarlara karşı kaynakları koruma olarak tanımlanmıştır (INTOSAI, 2006: 6).

Avrupa Birliği uygulamasında ise Kamu İç Mali Kontrolü (Public Internal Control) yaklaşımı esas alınmaktadır. Bu yaklaşıma göre kamu iç mali kontrolü, mali yönetim ve kontrol sistemi, iç denetim sistemi ve bu iki alandaki merkezi uyumlaştırma birimlerinin toplamından oluşmaktadır. Kamu iç mali kontrolü, yürütme veya yürütmenin yetkili kuruluşları tarafından içsel olarak uygulanan mali kontrol sistemidir.

Bu sistemin amacı, idarelerin mali yönetim ve kontrolünün ilgili mevzuata, bütçe tanımlarına ve iyi mali yönetim ilkelerine uygunluğunu sağlamaktır. Kamu iç mali kontrolü, idarenin bütün gelirleri, harcamaları, varlıkları ve yükümlülüklerinin kontrolüne yönelik alınan bütün önlemleri ifade eder. Bu yaklaşım, ön mali kontrol ve iç denetimi kapsamakla birlikle bunlarla sınırlı değildir (Arcagök, 2006: 135).

Kamuda etkin bir iç kontrol sistemi oluşturulma çabası 24.12.2003 tarihinde 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunun kabulü ile olmuştur. Mezkûr Kanunun gerekçesinde; bu Kanun ile bütçe kapsamının genişletilmesi suretiyle bütçe hakkının en iyi şekilde kullanılması, bütçe hazırlama ve uygulama sürecinde etkinliğin arttırılması, mali yönetimde şeffaflığın sağlanması, sağlıklı bir hesap verme mekanizması ile harcama sürecinde yetki - sorumluluk dengesinin yeniden kurulması, etkin bir iç kontrol sisteminin oluşturulması ve bu suretle çağdaş gelişmelere uygun yeni bir kamu mali yönetim sistemi oluşturulması öngörülmüştür.

Buna göre 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu’nun 55’inci maddesinde de iç kontrol tanımlanmıştır. Bu tanıma göre iç kontrol idarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde yürütülmesini, varlık ve kaynakların korunmasını, muhasebe kayıtlarının doğru ve tam olarak tutulmasını, malî bilgi ve yönetim bilgisinin zamanında ve güvenilir olarak üretilmesini sağlamak üzere idare tarafından oluşturulan organizasyon, yöntem ve süreçle iç denetimi kapsayan malî ve diğer kontroller bütünüdür.

• İç Kontrolün Amaçları

İç kontrolün amacı INTOSAI standartlarında;

- Faaliyetleri düzenli, ahlak kurallarına uygun, ekonomik, verimli ve etkin biçimde icra etme,

- Hesap verme sorumluluğunun gerektirdiği yükümlülüklerini yerine getirme,

- Yürürlükteki yasalara ve yönetmeliklere uyma,

- İsraf, suiistimal, kötü yönetim, hatalı uygulamalar, sahtecilik ve mevzuata aykırılıklar yüzünden meydana gelen kayıplara, kötüye kullanmaya ve hasara karşı kaynakları koruma olarak belirtilmiştir (INTOSAI: 2006: 8-9).

Avrupa Birliği Sayıştayının (European Court of Auditors) INTOSAI sözlüğünden hareketle hazırladığı sözlükte iç kontrolün amaçları; idare amaçlarının gerçekleşmesi için kaynakların etkin, etkili ve ekonomik kullanımını; kanun, tüzük gibi dış kurallara ve yönetimin politikalarına uyumunu; varlıkların ve bilgilerin güvenliğini; yolsuzlukların ve hataların ortaya çıkarılması ve önlenmesini; muhasebe kayıtlarının kalitesini, mali bilgi ve yönetim bilgilerinin güvenilir ve zamanında üretilmesini, olarak belirlenmiş bulunmaktadır (Arcagök, 2006: 138).

Maliye Bakanlığı tarafından yayımlanan Kamu İç Kontrol Standartları Tebliğine göre ise iç kontrolün amaçları;

• Kamu gelir, gider, varlık ve yükümlülüklerinin etkili, ekonomik ve verimli bir şekilde yönetilmesini,
• Kamu idarelerinin kanunlara ve diğer düzenlemelere uygun olarak faaliyet göstermesini,
• Her türlü malî karar ve işlemlerde usulsüzlük ve yolsuzluğun önlenmesini,
• Karar oluşturmak ve izlemek için düzenli, zamanında ve güvenilir rapor ve bilgi edinilmesini,
• Varlıkların kötüye kullanılması ve israfını önlemek ve kayıplara karşı korunmasını, sağlamak olarak belirlenmiştir.

Genel olarak Dünya, Avrupa ve ülkemiz genelinde belirlenen iç kontrol amaçlarının benzer nitelikteki konuları vurguladığı ve ülkelerin iç kontrole olan ihtiyaçlarının benzer olduğu söylenebilir.

• İç Kontrol Sisteminin Yapısı ve İşleyişi

İç kontrol, idarenin bütün iş ve işlemlerini ve süreçte rol alan tüm görevlilerini kapsar. İç kontrol, genel olarak, mali işlemlerin kontrolü şeklinde yanlış anlaşılabilmektedir. Mali işlemlerin kontrolü iç kontrolün önemli bir parçası olmakla birlikte, iç kontrol sadece mali faaliyetleri değil, idarenin tüm faaliyetlerini kapsamaktadır. Aynı şekilde, iç kontrol, sadece bir birimin (iç kontrol başkanlığı/dairesi/müdürlüğü gibi) veya kontrol yapmakla görevli bazı kişileri (denetçi/kontrolör/kontrol elemanı gibi) değil, idarenin faaliyetlerinde görev alan herkesi kapsar (Arcagök, 2006: 136).

5018 sayılı Kanunun 57’nci maddesinde Kamu idarelerinin malî yönetim ve kontrol sistemleri olarak belirtilen iç kontrol sistemlerinin;

- Harcama birimleri,

- Muhasebe ve malî hizmetler

- Ön malî kontrol

- İç denetimden oluşacağı hüküm altına alınmıştır.

İç Kontrol ve Ön Malî Kontrole İlişkin Usul ve Esaslar Hakkında Yönetmeliğin 7’nci maddesin de iç kontrolün unsurları ve genel koşulları belirtilmiştir. Bu koşulların sağlanamaması durumunda iç kontrol sistemi beklenen amacı gerçekleşmekten uzaklaşacaktır.

Aşağıda iç kontrolün unsurları belirtilmektedir:

a) Kontrol ortamı: İdarenin yöneticileri ve çalışanlarının iç kontrole olumlu bir bakış sağlaması, etik değerlere ve dürüst bir yönetim anlayışına sahip olması esastır. Performans esaslı yönetim anlayışı çerçevesinde görev, yetki ve sorumlulukların uzmanlığa önem verilerek bilgili ve yeterli kişilere verilmesi ve personelin performansının değerlendirilmesi sağlanır. İdarenin organizasyon yapısı ile personelin görev, yetki ve sorumlulukları açık bir şekilde belirlenir.

b) Risk değerlendirmesi: Risk değerlendirmesi, mevcut koşullarda meydana gelen değişiklikler dikkate alınarak gerçekleştirilen ve süreklilik arz eden bir faaliyettir. İdare, stratejik planında ve performans programında belirlenen amaç ve hedeflerine ulaşmak için iç ve dış nedenlerden kaynaklanan riskleri değerlendirir.

c) Kontrol faaliyetleri: Önleyici, tespit edici ve düzeltici her türlü kontrol faaliyeti belirlenir ve uygulanır.

d) Bilgi ve iletişim: İdarenin ihtiyaç duyacağı her türlü bilgi uygun bir şekilde kaydedilir, tasnif edilir ve ilgililerin iç kontrol ile diğer sorumluluklarını yerine getirebilecekleri bir şekilde ve sürede iletilir.

e) Gözetim: İç kontrol sistem ve faaliyetleri sürekli izlenir, gözden geçirilir ve değerlendirilir. Aynı yönetmeliğin 8’nci maddesinde sistemin yukarıda belirtilen şekilde işleyebilmesi amacıyla yetki ve sorumluluklar belirtilmiştir.

Bu maddedeki düzenlemeye göre;

Üst yöneticiler, iç kontrol sisteminin kurulması ve gözetilmesinden, harcama yetkilileri ise görev ve yetki alanları çerçevesinde, idari ve malî karar ve işlemlere ilişkin olarak iç kontrolün işleyişinden sorumludur.

- İdarelerin malî hizmetler birimi, iç kontrol sisteminin kurulması, standartlarının uygulanması ve geliştirilmesi konularında çalışmalar yapar ve ön malî kontrol faaliyetini yürütür. Muhasebe yetkilileri, muhasebe kayıtlarının usulüne ve standartlara uygun, saydam ve erişilebilir şekilde tutulmasından sorumludur.

- Üst yöneticiler, harcama yetkilileri ve diğer yöneticiler, mesleki değerlere ve dürüst yönetim anlayışına sahip olunmasından, malî yetki ve sorumlulukların bilgili ve yeterli yöneticilerle personele verilmesinden, belirlenmiş standartlara uyulmasının sağlanmasından, mevzuata aykırı faaliyetlerin önlenmesinden, kapsamlı bir yönetim anlayışıyla uygun bir çalışma ortamının ve saydamlığın sağlanmasından görev ve yetkileri çerçevesinde sorumludurlar.

- Üst yöneticiler ve bütçe ile ödenek tahsis edilen harcama yetkilileri, her yıl, iş ve işlemlerinin amaçlara, iyi malî yönetim ilkelerine, kontrol düzenlemelerine ve mevzuata uygun bir şekilde gerçekleştirildiğini içeren iç kontrol güvence beyanını düzenler ve birim faaliyet raporları ile idare faaliyet raporlarına eklerler.

- İç kontrol düzenlemeleri ve iç kontrol sisteminin işleyişi, yöneticilerin görüşü, kişi ve/veya idarelerin talep ve şikâyetleri ile iç ve dış denetim sonucunda düzenlenen raporlar dikkate alınarak yılda en az bir kez değerlendirmeye tâbi tutulur ve gerekli önlemler alınır.

2. İç Denetim

İç denetim, amaç itibariyle diğer denetim türlerinden daha geniş kapsamlı ve bu denetim türlerini de içine alan bir denetim türüdür. Örgüt ile ilgili ve örgüt tarafından yerine getirilen her türlü denetim iç denetimin konusunu teşkil eder. İç denetimin mutlaka finansal olaylara ilişkin olması gerekmez ve denetim sadece olayların parasal değerleri ile ilgilenmez (Özer, 1997: 67).

Diğer bir açıdan iç denetim, mali nitelikteki faaliyetler ile mali nitelikte olmayan faaliyetlerin gözden geçirilerek değerlendirilmesinin yapıldığı bir denetim türüdür. İç denetim örgüt içerisindeki kontrollerin etkinliğini ölçmeyi ve bu kontrolleri değerlendirmeyi hedef alır. Bu açıdan iç denetim çok önemli bir yönetim kontrol aracıdır (Güredin, 1994: 15).

1941 yılında kurulan ve sonrasında uluslararası nitelik kazanan İç Denetçiler Enstitüsü (The Institute of Internal Auditors – IIA), iç denetimi şu şekilde tarif etmektedir (Pickett, 2003: 239):

“İç denetim, kurumun faaliyetlerine değer katmak ve bunları geliştirmek amacıyla tasarlanmış bağımsız, nesnel güvence sağlama ve danışmanlık faaliyetidir.”

5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanununa göre ise kamudaki iç denetim, kamu idaresinin çalışmalarına değer katmak ve geliştirmek için kaynakların ekonomiklik, etkililik ve verimlilik esaslarına göre yönetilip yönetilmediğini değerlendirmek ve rehberlik yapmak amacıyla yapılan bağımsız, nesnel güvence sağlama ve danışmanlık faaliyetidir. Bu faaliyetler, idarelerin yönetim ve kontrol yapıları ile malî işlemlerinin risk yönetimi, yönetim ve kontrol süreçlerinin etkinliğini değerlendirmek ve geliştirmek yönünde sistematik, sürekli ve disiplinli bir yaklaşımla ve genel kabul görmüş standartlara uygun olarak gerçekleştirilir. İç denetim, iç denetçiler tarafından yapılır.

Kamu iç denetçisi, aşağıda belirtilen görevleri yerine getirir:

a) Nesnel risk analizlerine dayanarak kamu idarelerinin yönetim ve kontrol yapılarını değerlendirmek.

b) Kaynakların etkili, ekonomik ve verimli kullanılması bakımından incelemeler yapmak ve önerilerde bulunmak.

c) Harcama sonrasında yasal uygunluk denetimi yapmak.

d) İdarenin harcamalarının, malî işlemlere ilişkin karar ve tasarruflarının, amaç ve politikalara, kalkınma planına, programlara, stratejik planlara ve performans programlarına uygunluğunu denetlemek ve değerlendirmek.

e) Malî yönetim ve kontrol süreçlerinin sistem denetimini yapmak ve bu konularda önerilerde bulunmak.

f) Denetim sonuçları çerçevesinde iyileştirmelere yönelik önerilerde bulunmak.

g) Denetim sırasında veya denetim sonuçlarına göre soruşturma açılmasını gerektirecek bir duruma rastlandığında, ilgili idarenin en üst amirine bildirmek.

İç denetçi, görevinde bağımsızdır ve iç denetçiye asli görevi dışında hiçbir görev verilemez ve yaptırılamaz.

İç denetçiler, raporlarını doğrudan üst yöneticiye sunar. Bu raporlar üst yönetici tarafından değerlendirmek suretiyle gereği için ilgili birimler ile malî hizmetler birimine verilir.

3. İç Kontrol ve İç Denetim İlişkisi

İç denetim iç kontrolün önemli bir parçası olarak değerlendirilmektedir. Kuruluş açısından iç kontroller kuruluşun amaçlarına ve hedeflerine ulaşılmasını sağlamaya çalışan bütün faaliyetler biçiminde tanımlanmaktadır. Daha açık bir ifade ile bu kavram, organizasyonun hedeflerini gerçekleştirmek üzere ihtiyaç duyduğu bütün plan, politika, prosedür ve uygulamaları kapsayan bir yönetim aracıdır (Özeren, 2000: 3).

İç kontrol sistemi ile, işletme fonksiyonları alt fonksiyonlara ayrılmakta, her fonksiyona farklı kişiler tahsis edilerek kişilerin birbirlerini kontrol etmeleri sağlanmakta, iyi bir belge, kayıt ve rapor sistemi ile kişilerin sorumlulukları belirlenmekte, hata ve hile yapmaları önlenmekte, varlıklara erişim sınırlanarak örgütte kayıplara ve kötü niyetli davranışlara izin verilmemektedir (Kaval, 2008: 126).

Mevcut iç kontrol sistemi hataların ortaya çıkarılması ve risklerin önlenmesi bakımından yüzde yüz güvence sağlamaz. Bu itibarla, etkin bir iç kontrol sisteminin kurulması ve işletilmesi yönetimin sorumluluğunda bulunduğu için, yönetimin iç kontrol yapısının etkinliğini düzenli bir biçimde izlemesi ve gözden geçirmesi gerekmektedir. Yöneticiler iç kontrollerin ne kadar değerli bilgiler ve değerlendirmeler sağlamış olursa olsun etkin iç kontrol yapısının ikamesi olarak görülmemelidir (Özeren, 2000: 5).

İç denetim, iç kontrolün önemli ancak farklı bir boyutunu oluşturmaktadır. İç denetim yönetime yönelik bir hizmettir. İç kontrolün incelenip değerlendirilmesi ve en üst yöneticiye güvence sağlanması iç denetim fonksiyonları kapsamındadır.

İç denetimin bizzat kendisi örgütün iç kontrol sisteminin bir parçasıdır ve iç denetimin kapsamına yalnızca finansal kontrol değil, iç kontrolün bütün yönleri girer.

Etkin bir iç kontrol sisteminin oluşturulması, bu sistemin gerektiği şekilde işletilmesi ve izlenmesi yönetimin sorumluluğundadır. Ne kadar ayrıntılı ve özenli bir biçimde tasarlanmış olursa olsun, hiçbir iç kontrol mekanizması hataların ortaya çıkarılması ve önlenmesi bakımından yüzde yüz güvence sağlamaz. Bu nedenle, yönetimin iç kontrol yapısının etkinliğini düzenli bir biçimde izlemesi ve gözden geçirmesi gerekir. Yöneticiler iç kontrollerin kalitesi hakkında bilgiyi, iç kontrol yapısının bir parçası olarak oluşturulan iç denetim biriminin raporlarından edinebilirler. Başka bir deyişle iç denetim iç kontrollerle ilgili olarak yönetime bilgiler sağlar, değerlendirmeler yapar ve önerilerde bulunur. (Korkmaz, 2007:9)

4. Dış Denetim

Dış denetim, uygulama sonrası yapılan bir denetim türüdür. Harcamaların yapılmasından sonra gerçekleştirilen ve öngörülenler ile ulaşılan sonuçların karşılaştırılması ve yasalara uygunluğun denetlenmesi açısından büyük önem taşımaktadır. (Akdoğan, 2006:382)  

Dış denetim, genel kabul görmüş uluslar arası denetim standartları dikkate alınarak;

- Kamu idaresi hesapları ve bunlara ilişkin belgeler esas alınarak, mali tabloların güvenilirliği ve doğruluğuna ilişkin mali denetim ile kamu idarelerinin gelir, gider ve mallarına ilişkin mali işlemlerinin kanunlara ve diğer hukuki düzenlemelere uygun olup olmadığının tespiti,

- Kamu kaynaklarının etkili, ekonomik ve verimli olarak kullanılıp kullanılmadığının belirlenmesi, faaliyet sonuçlarının ölçülmesi ve performans bakımından değerlendirilmesi,

suretiyle gerçekleştirilir.(Akyel, 2010: 17)

Kamu sektörünün dış denetimi görevi ülkeler nezdinde Sayıştaylara verilmektedir. Dünya genelinde iki tür Sayıştay bulunmaktadır. Bunlar ofis tip Sayıştaylar ve kurul tipi Sayıştaylar olarak ikiye ayrılmaktadır.

Ülkemizde dış denetim görevi Sayıştay’a verilmiştir ve Türkiye Sayıştay’ının yargı yetkisi bulunmaktadır. Bu nedenle Sayıştay’ın, sorumluların hesap ve işlemlerini kesin hükme bağlama görevi de bulunmaktadır.

Anayasamıza göre Sayıştay, merkezî yönetim bütçesi kapsamındaki kamu idareleri ile sosyal güvenlik kurumlarının bütün gelir ve giderleri ile mallarını Türkiye Büyük Millet Meclisi adına denetlemek ve sorumluların hesap ve işlemlerini kesin hükme bağlamak ve kanunlarla verilen inceleme, denetleme ve hükme bağlama işlerini yapmakla görevlidir.

Dış denetim görevini yerine getiren Sayıştay’ın denetim alanı aşağıdaki gibidir;

Sayıştay;

a) Merkezi yönetim bütçesi kapsamındaki kamu idareleri ile sosyal güvenlik kurumlarını, mahallî idareleri, sermayesinde doğrudan veya dolaylı olarak kamu payı olan özel kanunlar ile kurulmuş anonim ortaklıkları, diğer kamu idarelerini (kamu kurumu niteliğindeki meslek kuruluşları hariç),

b) (a) bendinde sayılan idarelere bağlı veya bu idarelerin kurdukları veya doğrudan doğruya ya da dolaylı olarak ortak oldukları her çeşit idare, kuruluş, müessese, birlik, işletme ve şirketleri,

c) Kamu idareleri tarafından yapılan her türlü iç ve dış borçlanma, borç verilmesi, borç geri ödemeleri, yurt dışından alınan hibelerin kullanımı, hibe verilmesi, Hazine garantileri, Hazine alacakları, nakit yönetimi ve bunlarla ilgili diğer hususları; tüm kaynak aktarımları ve kullanımları ile Avrupa Birliği fonları dahil yurt içi ve yurt dışından sağlanan diğer kaynakların ve fonların kullanımını,

ç) Kamu idareleri bütçelerinde yer alıp almadığına bakılmaksızın özel hesaplar dahil tüm kamu hesapları, fonları, kaynakları ve faaliyetlerini,

denetler.

5. Dış Denetim ve İç Denetim İlişkisi

Genel olarak denetim, kamu mali yönetim sisteminin ayrılmaz bir unsuru ve kamu sektörünün performansının iyileştirilmesi ve risk yönetiminin yerleştirilmesi bakımından etkili bir araç olarak görülmektedir. Denetim kendi içinde farklı amaçlara hizmet etmektedir. Bunlar, kamu kaynaklarının mali mevzuata uygun bir şekilde toplanılması ve kullanılması (uygunluk denetimi), düzenlenen mali tabloların ve raporların doğru ve gerçek bilgileri içermesi (mali denetim), kamu kaynaklarının etkin, iktisadi ve verimli bir şekilde kullanılması, diğer bir deyişle kamu faaliyetlerinin ekonomik ve sosyal sonuçlarına daha geniş bir açıdan bakılması (performans denetimi) konusunda hem yürütmeye (iç denetim) hem de yasama organına (yüksek denetim-dış denetim) garanti verme mekanizması olarak değerlendirilmektedir (Australian National Audit Office, 1993: 1; Diamond, 2002: 4; Köse, 2000: 68).

Hem iç hem de dış denetçiler, denetim planlaması yaparken, denetime ilişkin veriler toplarken ve denetim sonuçlarına ulaşırken birbirlerinin raporlarından ve bulgularından faydalanabilirler. Esas olarak geçmişe ait finansal verileri değerlendirmek üzerine odaklanan dış denetimin tersine iç denetim, faaliyetlerin etkinliğinin, yönetim bilgi sistemlerinin, etik ve sosyal süreçlerin devamlı olarak detaylı bir biçimde incelenmesini içerir (ECIIA, 2005: 37).

Güvenilir ve etkin bir iç denetim, dış denetim için de en önemli güvenceyi oluşturur. Gerekli niteliklere sahip bir iç denetimin varlığı, dış denetimi kolaylaştırabileceği gibi, dış denetim bazen de iç denetim ve iç kontrol sistemlerinin etkinliğini ve güvenilirliğini esas alan bir incelemeyi yeterli görebilir. Bu da dış denetim kurumlarının iç denetçilerle yakın ilişki kurmalarını ve çoğu zaman da işbirliği içinde çalışmalarını zorunlu kılar (Köse, 2007: 47).

Özellikle 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanununun yürürlüğe girmesi ile ülkemizde denetim alanında ciddi gelişmeler kaydedilmiştir. Dış denetim organı olan Sayıştay’a ciddi yetkiler verilmiş ve kamu kurumlarına iç denetim müesseseleri tayin edilmiştir. Bu gelişmeye paralel olarak 2010 yılında Sayıştay Kanununu yenilenerek güncellemiştir. Değişen Sayıştay Kanunun 35’inci maddesinde “kamu idarelerinin hesap, mali işlem ve faaliyetleri ile iç kontrol sistemlerinin incelenmesi ve kaynakların etkili, ekonomik, verimli ve hukuka uygun olarak kullanılmasının değerlendirilmesidir” denilmek suretiyle artık idarelerde bir iç kontrol sisteminin kurulmasının ve izlenmesinin bir dış denetim alanı olduğu vurgulanmıştır. Bu bağlamda yeni Sayıştay Kanunu, denetçilerin idarelerdeki iç kontrol sistemlerini de genel kabul görmüş uluslararası denetim standartlarına göre denetleyeceklerini belirlemiştir.

Yeni Sayıştay Kanununun yürürlüğe girdiği 2010 yılından itibaren dış denetim organı olan Sayıştay raporlarında kamu kurumlarının iç kontrol ve iç denetime ilişkin eksikliklerini düzenlilik denetim raporlarına konu etmeye başlamıştır. İç kontrol ve iç denetime ilişkin sorunları Sayıştay’ın düzenlilik denetim raporlarından derleyerek makalemize konu edeceğiz.

6. Kamuda İç Kontrol ve İç Denetime İlişkin Sorunlar

Bilindiği üzere dış denetim organı olan Sayıştay’ın, kamu kurumlarının iç kontrol sistemlerine ilişkin denetleme görevi de bulunmaktadır. Bu görevini de yıllık olarak yayımladığı Kamu Kurumu ve Kuruluşları Düzenlilik Denetim Raporları ile yerine getirmektedir.  Makalemizde yer vereceğimiz tespitler Kurum üst yöneticileri ve iç denetim birimi yöneticileri ile yapılan mülakatlar ve 2014 yılı Sayıştay Denetim Raporlarının incelenmesi sonucunda ortaya çıkmıştır.

Buna göre Kamuda iç kontrol ve iç denetime ilişkin sorunlar;

• İç Kontrol sisteminin kurulmasına yönelik çalışmalarının tamamlanmadığı[1],
• İç Kontrol Standartlarına uyum sürecinin tamamlanamaması ve iç kontrol sisteminin tam anlamıyla yapılandırılmadığı[2],
• İç Kontrol Sisteminin etkin çalışmadığı[3],
• Kamu İç Kontrol Standartları Tebliğine göre hazırlanması gereken kamu iç kontrol standartları uyum eylem planının hazırlanmadığı,[4]
• İç Kontrol Uyum Eylem planında yer almasına karşın idarenin yöneticileri hassas görevlere ilişkin prosedürleri tanımlamadığı,
• Uyum Eylem Planında; iç kontrol standartları uyum eylem planının izlemesi, değerlendirilmesi ve ilerleme sonuçlarının Maliye Bakanlığının yayımladığı rehber ve İç Kontrol İzleme ve Yönlendirme Kurulu Çalışma Usul ve Esasları doğrultusunda yürütülmekte olduğunu ve mevcut durumun makul güvenceyi karşıladığını beyan etmesine karşın; bu beyanın gerçek olmadığı, iç kontrol sisteminin yıllık olarak değerlendirilmediği ve düzenlenmesi gereken İzleme Raporu ile Değerlendirme Raporunun düzenlenmediği[5],
• İç Kontrol ve Ön Malî Kontrole İlişkin Usul ve Esaslarda öngörülmesine rağmen “mali işlem süreç akış şemalarının” hazırlanmadığı[6],
• İç Kontrol ve Ön Mali Kontrole İlişkin Esas ve Usuller de ayrıntılı bir biçimde anlatılan ön mali kontrol sürecine ilişkin işlemlerin yerine getirilmediği,
• Birimlerin ve İdarenin Risklerini Belirleyici Bir Sistemin Olmadığı[7],
• Her bir faaliyet ve riskleri için uygun kontrol strateji ve yöntemlerin (düzenli gözden geçirme, örnekleme yoluyla kontrol, karşılaştırma, onaylama, raporlama, koordinasyon, doğrulama, analiz etme, yetkilendirme, gözetim, inceleme, izleme vb.) belirlenmediği[8],
• Yöneticilerin, idarenin misyon, vizyon ve amaçları çerçevesinde beklentilerini görev ve sorumlulukları kapsamında personele bildirmediği,
• Faaliyet Raporunda belirtilen misyonunun gerçekleştirilmesini sağlamak amacına yönelik olarak Etik Değerler Sözleşmesinin imzalanmadığı,
• Mali yönetim ve iç kontrol sisteminin önemli bir unsuru olan iç denetim faaliyetinin iç denetçi kadrosu olduğu halde atama yapılmadığından gerçekleştirilemediği[9],
• İç Kontrol sisteminin önemli bir parçası olan iç denetimin sertifikası olmayan kişilere yaptırıldığı[10],

Şeklinde olduğu görülmüştür.

7. Sonuç ve Öneriler

2003 yılında kamu literatürüne giren iç kontrol sistemi ve iç kontrol sisteminin değişmez bir parçası olan iç denetim mekanizmasının kamu kurumlarında halen sistematik hale getirilemediği Sayıştay raporlarından anlaşılmaktadır. İç kontrol sisteminin kamuda işlerlik kazanamamasının birçok nedeni bulunmaktadır. Bunlar;

• İç kontrol sistemi üst yöneticinin inisiyatifinde olduğundan, üst yöneticilerin kontrol ve denetim mekanizmalarına kapalı olmaları,
• İç kontrol sisteminin öneminin personele yeterince anlatılamaması,
• İç kontrol sisteminin etkili olması adına birçok mevzuat hazırlandığı halde mevzuatın karışık olması,
• İç kontrol sisteminin asıl sahipleri olan memurlardaki atalet ve verimsizlik,
• İç kontrol sistemine ilişkin görev dağılımının yapılmamasından kaynaklanan koordinasyonsuzluk,
• Cari sorunların yoğunluğundan iç kontrole ilişkin konulara vakit ayrılamaması,
• Kamu kurumlarında kurum içi iletişimin zayıf olması ve personel arasındaki iç çekişmeler,

Şeklinde sıralanabilir.

Sonuç olarak iç kontrol sisteminin kamu kurumlarında başarılı olabilmesi ve sistematik hale getirilerek etkin bir şekilde uygulanabilmesi için aşağıdaki aşamaların uygulanması gerekmektedir;

• Üst yöneticilere, iç kontrol sisteminin kurulması ve gözetilmesi, iç kontrol sisteminin bir gereği olarak yazılı prosedür ve talimatların oluşturulması gibi her türlü düzenlemelerin yapılması, harcama yetkililerine ise görev ve yetki alanları çerçevesinde, idari ve malî karar ve işlemlere ilişkin olarak iç kontrolün işleyişini sağlama sorumluluğu verilmiş olduğunun bilincinde olmalarının sağlanmalıdır.
• Kamu kurumunun yöneticileri iç kontrol sisteminin uygulanmasında personele örnek olmalıdırlar.
• İç kontrol sistemi ve işleyişi yönetici ve personel tarafından sahiplenilmesini sağlanmalıdır.
• İdarenin misyon ve vizyonu yazılı olarak belirlenmeli, duyurulmalı ve personel tarafından benimsenmesi sağlanmalıdır.
• Faaliyetlerde dürüstlük, saydamlık ve hesap verebilirlik sağlanmalıdır.
• Kamu kurumunun yönetici ve personeli görevlerini etkin ve etkili bir şekilde yürütebilecek bilgi, deneyim ve yeteneğe sahip olmalıdır.
• Kamu kurumlarındaki yöneticiler, faaliyetlerin ilgili mevzuat, stratejik plan ve performans programıyla belirlenen amaç ve hedeflere uygunluğunu sağlamalıdır.
• Kamu kurumları, her yıl sistemli bir şekilde amaç ve hedeflerine yönelik riskleri belirlemelidir.
• Risklere karşı alınacak önlemler belirlenerek iç kontrol uyum eylem planları oluşturulmalıdır.
• Her bir faaliyet ve riskleri için uygun kontrol strateji ve yöntemleri (düzenli gözden geçirme, örnekleme yoluyla kontrol, karşılaştırma, onaylama, raporlama, koordinasyon, doğrulama, analiz etme, yetkilendirme, gözetim, inceleme, izleme v.b.) belirlenmeli ve uygulanmalıdır.
• Kamu kurumları,  faaliyetleri ile mali karar ve işlemleri hakkında yazılı prosedürler belirlemeli ve bu prosedürler, faaliyet veya mali karar ve işlemin başlaması, uygulanması ve sonuçlandırılması aşamalarını kapsamalıdır.
• Her faaliyet veya mali karar ve işlemin onaylanması, uygulanması, kaydedilmesi ve kontrolü görevleri farklı kişilere verilmelidir. Personel eksikliği olduğundan dolayı görevler ayrılığı ilkesinin uygulanamadığı durumları üst yönetici risklerin farkında olmalıdır.
• Kamu kurum yöneticileri, personelin iş ve işlemlerini izlemeli ve onaylamalı, hata ve usulsüzlüklerin giderilmesi için gerekli talimatları vermelidir.
• Personel yetersizliği, geçici veya sürekli olarak görevden ayrılma, yeni bilgi sistemlerine geçiş, yöntem veya mevzuat değişiklikleri ile olağanüstü durumlar gibi faaliyetlerin sürekliliğini etkileyen durumlarda vekâlet sistemini işletebilmelidir.
• Kamu kurum yöneticileri, yatay ve dikey iç iletişim ile dış iletişimi kapsayan etkili ve sürekli bir bilgi ve iletişim sistemi kurabilmelidirler.
• Kamu kurumları stratejik plan ve performans programlarında belirledikleri hedeflere ulaşıp ulaşmadıklarını içeren faaliyet raporlarını her yıl kamuoyuna açıklamalıdırlar.
• Kamu kurum yöneticileri, hata ve usulsüzlükleri raporlamaya müsait bir sistem oluşturmalıdırlar.
• İç kontrolün değerlendirilmesinde, yöneticilerin görüşleri, kişi ve/veya idarelerin talep ve şikâyetleri ile iç ve dış denetim sonucunda düzenlenen raporlar dikkate alınmalıdır.
  

KAYNAKÇA

AKDOĞAN, Abdurrahman (2006); Kamu Maliyesi, Gazi Kitabevi, Ankara, Genişletilmiş 11. Baskı, s. 382.

AKYEL, Recai (2010); "Yönetimde iç Kontrol İç Denetim Ve Dış Denetim Fonksiyonlarının Birbirleri ile İlişkileri Ve Türk Kamu Yönetiminde Uygulanmalarının Değerlendirilmesi." Çukurova Üniversitesi Sosyal Bilimler Enstitüsü Dergisi

ARCAGÖK, M. S., (2006); İç Kontrol, Kamu Mali Yönetiminde Stratejik Planlama ve Performans Esaslı Bütçeleme, Ankara, Seçkin Yayınları.

ARCAGÖK, M. Sait; Ertan ERÜZ (2006); Kamu Mali Yönetimi ve Kontrol Sistemi, Hesap Uzmanları Derneği.

AUSTRALİAN National Audit Office (1993), A Practice Guide to Public Sector Internal Audit-ing, Australian National Audit Office, Australia.

EC (2006); Glossary of Definitions Used by the Commission in the Framework of Public Internal Financial Control, European Commission.

ECIIA (2004); Internal Control and Internal Auditing: Guidence for Directors, Managers and Auditors, ECIIA, Amsterdam.

ECIIA (2005); Avrupa’da İç Denetim; Konum Raporu, (Çeviri TİDE), European Confederation of Institutes of Internal Auditing,  ww.tide.org.tr/tideweb/resimler/upload/Documents/ECIIA_Konum Raporu_Subat2005, Erişim Tarihi: 07.06.2008.

ERGİN, Hüseyin ve KURNAZ, Niyazi  (2015); Bağımsız Denetim Ders Notları, Kütahya

INTOSAI (2006); Kamu Kesimi İç Kontrol Standartları Rehberi, (Çev. Baran ÖZEREN), Sayıştay Yayınları, Ankara.

İDKK (2006); İç Denetçilerin Çalışma Usul ve Esasları Hakkında Yönetmelik, İç Denetim Koordinasyon Kurulu.

İDKK (2013); Kamu İç Denetim Rehberi, İç Denetim Koordinasyon Kurulu

GÜREDİN, Ersin (1994); Denetim, Beta Yayınları, İstanbul.

KAVAL, Hasan (2008); Uluslararası Finansal Raporlama Standartları (IFRS/IAS) Uygulama Örnekleri ile Muhasebe Denetimi, 3. Baskı, Ankara.

KORKMAZ, Umut (2007); Kamuda İç Denetim, Bütçe Dünyası Dergisi, Sayı-25.

KÖSE, Ömer H. (2002);  Dünyada ve Türkiye’de Yüksek Denetim, Sayıştay Yayını, Ankara.

KURNAZ, Niyazi ve Tansel, ÇETİNOĞLU, (2010);  İç Denetim Güncel Yaklaşımlar, Umuttepe Yayınları, Kocaeli.

ÖZER, Mevlüt (1997); Tek Düzen Muhasebe Sistemi Sermaye Piyasası Mevzuatı ve 3568 Sayılı Kanun Kapsamında Denetim-I

ÖZEREN, Baran (2000); İç Denetim, Standartları ve Mesleğin Yeni Açılımları, Sayıştay Yayınları, Ankara.

PİCKETT, K. H. Spencer (2003); The Internal Auditing Handbook.

SAYIŞTAY Raporları,

TBB (2000); Bankalarda İç Denetim ve Bankacılık Gözetim Otoritesinin İç ve Dış Denetçiler ile İlişkisi; Danışma Belgesi, Türkiye Bankalar Birliği.

[1] Ankara Mamak Belediyesi, 2014 yılı Sayıştay Düzenlilik Raporu.

[2] Samsun Bafra Belediyesi, 2014 yılı Sayıştay Düzenlilik Raporu.

[3] Bolu Belediyesi, 2014 yılı Sayıştay Düzenlilik Raporu.

[4] Bilecik İl Özel İdaresi, 2014 yılı Sayıştay Düzenlilik Raporu

[5] Giresun Üniversitesi, 2014 yılı Sayıştay Düzenlilik Raporu.

[6] Bilecik İl Özel İdaresi, 2014 yılı Sayıştay Düzenlilik Raporu

[7] Edirne İl Özel İdaresi, 2014 yılı Sayıştay Düzenlilik Raporu.

[8] 10,11 ve 12’nci maddeleri, Ardahan Üniversitesi, 2014 yılı Sayıştay Düzenlilik Raporu

[9] Bayburt Üniversitesi, 2014 yılı Sayıştay Düzenlilik Raporu.

[10] Düzce İl Özel İdaresi, 2014 yılı Sayıştay Düzenlilik Raporu.