İç Kontrol Sistemine Genel Bir Bakış

Yazan: Erdal DURAN / Mali Hizmetler Uzmanı

       ÖZET

İç kontrol sisteminin ne olduğunu sisteme yabancı olan kişilere anlatmak genellikle büyük zorluk taşımaktadır. Bunun doğal bir sonucu olarak literatürde iç kontrolün birçok tanımı yapılmaktadır. Fakat bu tanımlamalar iç kontrolün sisteme yabancı kişiler tarafından anlaşılmasını zorlaştırmakta ve iç kontrolün soyut bir kavram olarak algılanmasına yol açmaktadır. Bu durum, iç kontrol sistemine karşı ön yargıya neden olmaktadır. Bu çalışma ile amacımız, sisteme yabancı kişilere iç kontrolün ne olduğunu temel çerçevesiyle aktarmak ve iç kontrol sistemini her çalışanın kendi biriminde geliştirmesine ilişkin bir kurum bilinci oluşturmaktır.

  1. GİRİŞ

            İç Kontrolün belli bir tanımını yapmadan önce kontrol kavramının ne olduğunu açıklayalım. Kontrol; bir aktörün kendisinin ve çevresinin koşullara uygunluğunu ölçmektir. Bu aktör bir kişi olacağı gibi birden fazla kişi veya birim olabilir. Bu durumda kontrol; kişi veya birimin tüm iç ve dış etkenlere karşı bir uyguladığı bir gözlemdir.

Kontrolün farklı bir tanımını yapmak gerekirse, birimin hedeflerine ulaşmasını tehdit eden ve edebilecek hususlara ilişkin alınan ve alınabilecek önlemlerdir. Bu tanım kontrolün risk odaklı yaklaşımıyla ilgilidir.  Bu tanımdan yola çıkılarak kontrolle ilgili bazı kavramlardan bahsedelim.

  1. HEDEF

            Hedef; ulaşılmak istenen durum, varılmak istenen konumdur. Belli bir süre zarfı sonunda olmak istediğimiz yerdir. Spesifik bir örnek vermek gerekirse, Çevre ve Şehircilik Bakanlığı 2015 yılı sonu itibariyle belediye nüfusunun en az %77 sine atık su arıtma hizmeti sunmaktadır ve Çevre ve Şehircilik Bakanlığı’nın “2017 sonuna kadar belediye nüfusunun en az %85 ine atık su arıtma hizmeti verilecektir” şeklinde bir hedefi bulunmaktadır. Kaynakların etkin ve verimli kullanılması halinde bu hedefi gerçekleştirmek mümkündür. Bununla birlikte, unutmamalıyız ki gerçekçi hedefler belirlemek o hedefe ulaşabilmenin altın kuralıdır.

  1. RİSK

Kişiler ve birimler kendilerine tahsis edilen kaynakları amaç ve hedeflerine ulaşmak için kullanırlar. Örneğin, bir kamu kurumu, kurumun denetim faaliyetlerinin daha etkin yürütülmesi hedefi için müfettiş ve iç denetçi gibi yeterli sayıda denetim personeli bulundurmalıdır. Denetim faaliyetini bir veya iki sayıda müfettişle yürütmek etkin olmayacaktır.  Bu yüzden, kurum bu personel kaynağını tedarik etmeye çalışmalıdır. Kaynak kullanımı beraberinde riskleri getirir.

Risk; amaç ve hedeflere ulaşmayı engelleyebilecek bir olayın ortaya çıkma ihtimalidir.  Riskin fırsat ve tehdit gibi olumlu ve olumsuz yönleri mevcuttur. İdareler personel eksikliği, ödenek yetersizliği, teknolojik altyapının yeterli olmaması, evrak kayıtlarının kaybolması,  işin zamanında tamamlanamaması ve hatalı sonuçlandırılması gibi risklere maruz kalabilmektedir. Bunun gibi birçok riskle karşı karşıya olan idareler kaynaklarını kullanırken hedeflerini gerçekleştirebilmesi için belirli tedbirler almak zorundadır. Örneğin, birimler gelen evraklarını kaydetmek ve veri kaybını en aza indirgemek amacıyla yazılım geliştirebilirler.

  1. RİSKLERİN KONTROLÜ

 Yukarıda bahsettiğimiz yazılım geliştirmek gibi faaliyetler birer kontroldür. Bunun gibi kontroller risklere karşı bir savunma mekanizması oluşturur. Kontroller önleyici, düzeltici, tespit edici ve telafi edici kontroller şeklinde sınıflandırılır ve riskleri önlemek, düzeltmek, tespit etmek ve telafi etmek maksatlarıyla yararlanılır.

Kontrol kavramını “İç Kontrol” ve “Dış Kontrol” şeklinde ikiye ayırabiliriz. Dış kontrol, kendi irademiz dışında gelişmektedir. Dışarıdan sisteme bir müdahele söz konusudur ve genellikle dışarıdan bir yardım almak mahiyetindedir. İç kontrol ise, kendi irademizle oluşturulur. Kişi veya birimler elinde var olan kaynakları kullanarak bir kontrol mekanizması oluşturur.

  1. İÇ KONTROL

            İç Kontrol, birimlerin kendi organizasyon yapıları içerisinde aksaklıkları gidermeye yönelik oluşturdukları sistemdir. Hedefleri engelleyebilecek tehditlere karşı uygulanan kontrol bütünüdür. Hata, usulsüzlük ve yolsuzlukların oluşmasını engelleyerek hedeflerimize ulaşmamızda yardımcı olacak tedbirlerdir. Daha birçok teknik tanımı yapılabilecek iç kontrol, birimin iç işleyişinin düzgünleştirilmesi çabasıdır ve çalışma ortamını düzenler.

            Her idare belli bir şekilde bilinçli veya bilinçsiz olarak belirli kontroller uygulamaktadır. İç kontrol sistemi idarelerde var olan bu tür kontrolleri disipline etme uygulamasıdır. Belirli kontrol demetleri oluşturularak var olan kontrollerin eksiklikleri tespit edilerek ve yeni kontroller geliştirilerek aksaklıklar giderilir. Ya da gereksiz kontroller tespit edilerek o kontrol için ayrılan kaynağın diğer faaliyetlerde kullanılması sağlanır.

Örneğin, küçük bir birimin kendi dosya raflarında saklayabileceği basit nitelikte dosyaları için o birimin kriptolu, üst düzey alarm ve kamera sistemlerinin kullanıldığı arşiv odaları kurdurması gereksiz bir kontroldür. Bunun yerine bu odalar için kullanılacak kaynağı hassas görev niteliğindeki ihale dosyalarının saklanacağı bir birimde kullanmak daha sağlıklı olacaktır veya finansman kaynağını, kurum içerisindeki başka birimin alternatif faaliyetlerinde ortaya çıkması muhtemel sorunların çözümü için kullanması daha uygun olacaktır.

İç kontrol; bir kurumun yöneticisi ve personeli tarafından hayata geçirilen tamamlayıcı bir süreçtir. Belirli amaçları gerçekleştirmek suretiyle kurumun misyonunu başarması için riskleri göğüslemek ve makul bir güvence sağlamak üzere tasarlanmıştır.

İç kontrol sistemi kontrol demetleri oluşturarak mevcut kontrolleri disipline eden bir sistemdir. İç kontrol bu disiplin mekanizmasını standartlar oluşturarak sağlamaktadır.

  1. STANDART

Standart, bir şeyi yapmak için kararlaştırılan yoldur. Standart, keyfi uygulamaların önüne geçmek, aynı olaylara karşı belli bir tutum sergilemek kaydıyla oluşturulan ilkelerdir. Standart bir tavırdır ve netliği yansıtır. Tutum ve davranışlar tekleşir, olaylara karşı aynı reaksiyon gösterilir.

Hem kişiler hem birimler belli ilkeler kullanarak faaliyetlerini sürdürmektedir. İnsanlar belirli saatlerde evlerine giriş çıkış yapar, belirli saatlerde uyuyup uyanır, evinde sevdiği dekoratif eşyaları kullanır, eşi ve çocuklarıyla ilgili kararlar alarak zevk ve tercihlerine göre belirledikleri yaşam standartlarıyla hayatını idame ettirirler ve kendi hayatlarını bir şekilde standartlaştırırlar. İnsanlar yararlı standartları uyguladıkça yaşam kaliteleri artacaktır. İdareler ise, faaliyetlerini mevzuatlar çerçevesinde standart hale getirmeye çalışarak faydasız ve keyfi uygulamaların önüne geçecektir.

  1. İÇ KONTROL STANDARTLARI

İç kontrol sistemini bir idareye etkin bir şekilde yerleştirmenin yolu iç kontrole ilişkin standartlar belirlemektir. Bu standartlar idarelerin hedef ve misyonlarını gerçekleştirmesine yönelik makul güvence sağlamak amacıyla tasarlanmışlardır.

İç kontrol standartlarıyla alakalı uluslararası literatürde en iyi bilinen model COSO standartlarıdır ve Maliye Bakanlığınca bu standartlar esas alınarak kamu idareleri için Kamu İç Kontrol Standartları belirlenmiştir. Kamu İç Kontrol Standartları 5 bileşen 18 standart 79 genel şarttan oluşmaktadır.

Bu beş bileşen; Kontrol Ortamı, Risk Değerlendirme, Kontrol Faaliyetleri, Bilgi ve İletişim, İzlemedir.

Bu beş bileşenden bazılarına örnek verelim.

İç kontrol sistemini oluştururken ilk önce birimimizin organizasyon yapısına uygun çalışma ortamı geliştirmeliyiz. Bu husus kontrol ortamına ilişkin standart ile ilgilidir ve iç kontrol sistemi için hazırlık niteliğindedir.  Faydalı bir çalışma ortamı için, yönetici ve personel davranışlarının etik olmasına dikkat edilmeli, kurumun misyonu ve teşkilat şeması oluşturulmalı, personelin görev tanımları yapılmalı, hassas görevler belirlenmeli, personel yeterliliği, görev dağılımı ve yetki devri koşulları oluşturulmalıdır.

Ayrıca, bu standartların nasıl gerçekleştirileceğine ilişkin genel şartlar mevcuttur. Örneğin, Kontrol ortamının yetki devri standardında “İş akış süreçlerindeki imza ve onay mercileri belirlenmeli ve personele duyurulmalıdır.” denilmek suretiyle bir şart sunulmuştur. Kamu iç kontrol standartlarında bunun gibi 79 şart daha bulunmaktadır.

Bileşenlere başka örnek vermek gerekirse, ikinci bileşenimiz risk değerlendirmedir ve bu bileşenin risklerin belirlenmesi ve değerlendirilmesi adlı altıncı standardında “İdareler, her yıl sistemli bir şekilde amaç ve hedeflerine yönelik riskleri belirlemelidir.” denilmek suretiyle bir genel şart sunmuştur. Kamu kurumları bu şartı yerine getirerek iç kontrol sistemini geliştirecektir.

Bu standart ve genel şartlar bize iç kontrol sistemini geliştirmek için neler yapmamız gerektiğini gösterir. Her şartı sağladıkça iç kontrol sistemini daha etkin kurmuş olduğumuzun teminatını sunarız ve bu güvence sonucunda hedeflerimize ulaşmamızın önündeki riskleri en aza indirgemiş oluruz.

Burada üzerinde durulması gereken en önemli hususlardan biri ise iç kontrol sisteminin risk yönetimiyle iç içe olmasıdır ve iç kontrolün en önemli unsuru riskleri belirleyip, yönetmektir. Risk yönetiminin uygulanmadığı bir iç kontrol sisteminden hedeflenen sonuçlar alınamayacaktır.

  1. İÇ KONTROL STANDARTLARINA UYUM EYLEM PLANI

Standartlar ve genel şartlar tüm kamu kurum ve kuruluşlarınca bilinmektedir. Ancak bu şartları sağlamak için belirli faaliyetlerde bulunmamız gerekmektedir. Her birim kendisine has bir tavırla bu şartları yerine getirmek için bir takım eylemler gerçekleştirmektedir. Bu eylemleri toplayarak her idare Eylem Planları oluşturmaktadır.

Örneğin, Bilgi ve iletişim standardının “İdarelerde, yatay ve dikey iç iletişim ile dış iletişimi kapsayan etkili ve sürekli bir bilgi ve iletişim sistemi olmalıdır” şeklinde bir genel şartı mevcuttur. Bu genel şarta ilişkin idareler Eylem Planında “Kurum portalı oluşturulacak ve portal kapsamında anlık mesajlaşma alt yapısı ve açık forum ortamı oluşturulacaktır.” şeklinde bir eylem öngörebilir. İdare, kurum içi mesenger vb. uygulamalar oluşturarak daha hızlı ve etkin iletişim sağlayacaktır. İdare bu eylem ile genel şarttaki yatay iletişimi sağlama koşulunu yerine getirmeye çalışmaktadır. Bu kapsamda idareler Eylem Planları oluşturarak her standart için belirledikleri bir veya daha fazla eylem ile şartları yerine getirmeye çalışmaktadır.

  1. ROL VE SORUMLULUK

İç kontrol sisteminin kurulmasında kimlerin rol alacağı önemli bir husustur. İç kontrol sistemi üst yönetimin emir ve talimatları çerçevesinde oluşturulacaktır. Ancak, emir ve talimatlar sonucunda iç kontrolü oluşturma, uygulama ve üst yöneticiye hesap verme görevi harcama birimlerindedir. Kurumlarda iç kontrol herkesin işidir.

İç kontrol aynı zamanda “yönetim kontrolü” olarak da adlandırılmaktadır. İç kontrol, yöneticilerin kurumun amaçlarını süreklilik temelinde gerçekleştirmelerine yardımcı olmak üzere alt yapının bir parçası olarak inşa edilen bir yönetim kontrolüdür. Görüldüğü üzere, her birim iç kontrol sistemini kendisi oluşturacak ve çalışma ortamını iç kontrole uygun bir biçimde tasarlayacaktır.

İç kontrol sistemiyle ilgili danışmanlık, rehberlik ve koordinasyon görevi Strateji Geliştirme Başkanlıklarına verilmiştir. İç kontrol sisteminde denetim ve raporlama görevi ise İç Denetçilere verilmiştir.

Örneğin, herhangi bir Bakanlığın Personel Daire Başkanlığı içerisinde iç kontrol sistemi bu birimce geliştirilecektir. Daire başkanı etkili bir iç kontrol sistemi oluşturmak, uygulamasını sağlamak ve izlemek, zayıf yönlerini geliştirmekle sorumludur. Her Harcama birimi iç kontrol sistemini geliştirecek ve daha sonra eksikliklerinin tamamlanması konusunda diğer sorumlu birimlerden destek talep edebilecektir.

  1. SONUÇ

İç kontrol sistemi harcama birimlerinin kendi teşkilat yapıları içerisinde oluşturduğu sistematik kontroller bütünüdür. Harcama birimleri var olan kontrolleri standartlar çerçevesinde sistematik hale getirerek hedeflerine ulaşmaya çalışırlar ve bu çerçevede makul güvence sağlarlar. İç kontrol sistemi amaç ve hedefleri gerçekleştirmeye yöneliktir ve bu hedeflere ulaşmayı engelleyebilecek riskleri bertaraf etmeye çalışır. Riskleri tespit etmek ve bu risklerin etki ve olasılıklarının şiddetini azaltmaya yönelik oluşturulan kontrolleri belirlemek iç kontrol sisteminin en önemli unsurudur. Bu yüzden iç kontrol sistemi risklerle iç içedir ve risk yönetiminden ayrı düşünülemez. Her harcama birimi iç kontrol sistemini kendisi oluşturacaktır ve harcama birimi, üst yönetime iyi yönetilmenin en önemli unsurlarından biri olan iç kontrol sisteminin gereklerini yerine getirmiş olduğunun güvencesini vermiş olacaktır.

Trafik Özeti

Sayfa Görüntülenmesi 323

Eşsiz Yönlendirmeler 10

Doğrudan Sayfa Görüntülenmeleri 0

Arama Sonuçlarından 150

Benzersiz Açılış Sayfaları 50

Sıçrama Yapan Sayfalar 19

Yeni Ziyaretçi Oranı 28,17

Şu Anda Arama Motorundan Gelenler 0