Kamuda İç Kontrol Sistemi - İdari ve Mali İşler Dairesi Başkanlığı

Report
T.C.
İçişleri Bakanlığı
Strateji Geliştirme Başkanlığı
KAMUDA İÇ KONTROL SİSTEMİ
Nurtaç ARSLAN
İç Kontrol Dairesi Başkan V.
İç Kontrol Yeni Bir Kavram mıdır?
İç kontrol, kamu yönetim sistemimizde yeni bir
kavram olarak kullanılmakla beraber iç kontrolün
unsurlarının aslında yönetim sistemimizde var
olduğu görülmektedir. Kurumlarda oluşturulan
organizasyon ve teşkilat yapıları, yetki devri, görevler
ayrılığı, kayıt ve dosyalama sistemi, raporlama, bilgi
güvenliği, hiyerarşik kontrole ilişkin prosedürler
yönetim sistemimizde zaten mevcuttur.
2
İç Kontrol Yeni Bir Kavram mıdır?
Günümüzde iç kontrol sisteminin kurulması olarak
adlandırılan çalışma esas itibariyle bilinen ve
uygulanan bir çok iş ve işlemin standartlara uygun
hale getirilmesi, var olan iç kontrol sisteminin
geliştirilmesidir.
3
İç Kontrol Nedir?
İç kontrol, iyi kurumsal yönetim (hesap verebilir,
sorumlu, şeffaf ve adil yönetim) için olmazsa olmaz
unsurdur. İç kontrol sistemleri, 5018 sayılı Kanun
gereği değil, tüm dünyayı etkisi altına alan ve
ülkemizde de gerek kamu gerekse de özel sektörde
kabul gören kurumsal yönetim ilkeleri gereği tesis
edilmesi gereken bir kurumsal mekanizmadır.
4
İç Kontrol Nedir?
İç kontrol 5018 sayılı Kanunla mevzuatımıza
girmiş olmakla beraber sadece Kanun
öngördüğü için değil, kurumun risklerini daha
iyi yönetmesi ve amaçlarına ulaşması için
kurulmalıdır. Bu anlamda, iç kontrol sistemleri
oluşturmak bir amaç değil, iyi kurumsal
yönetime giden yolda bir araçtır.
5
İç Kontrol Mevzuatımızda Nasıl
Tanımlanmıştır?
İdarenin amaçlarına, belirlenmiş politikalara ve
mevzuata uygun olarak;
• faaliyetlerin etkili, ekonomik ve verimli bir şekilde
yürütülmesini,
• varlık ve kaynakların korunmasını,
• muhasebe kayıtlarının doğru ve tam olarak
tutulmasını,
• mali bilgi ve yönetim bilgisinin zamanında ve
güvenilir olarak üretilmesini,
sağlamak üzere idare tarafından oluşturulan
organizasyon, yöntem ve süreçle iç denetimi kapsayan
6
mali ve diğer kontroller bütünüdür.
İç Kontrol Nedir?
Diğer bir ifadeyle iç kontrol, kurumun üstlenmiş
olduğu misyon doğrultusunda,
• Amaçların gerçekleştirilmesi konusunda makul
bir güvence sağlayan,
• Riskleri karşılamak amacıyla tasarlanan,
• Kurum yönetimi ile çalışanları tarafından
etkilenen bütüncül bir süreçtir.
7
İç Kontrol Nedir?
İç kontrol; kurum kültürünü, etik değerleri, personel
performansını, kurumsal organizasyon yapısını,
stratejik amaçlar ve hedefler belirlenmesini,
kurumsal risklere yönelik kontrol mekanizmaları
geliştirilmesini, kayıt ve dosyalama sistemini, bilgi
güvenliği politikalarını, yatay ve dikey iletişim
kanallarını, raporlama sistemlerini ve iç denetimi
de kapsayan bir yönetim modelidir.
8
İç Kontrol Ne Değildir?
Gerek özel gerekse kamu sektöründe iç kontrol;
kalite yönetimi, süreç yönetimi, verimlilik çalışmaları
veya denetim elemanları eliyle yürütülen denetimler
olarak algılanmaktadır. Bu kavramlar ile kesiştiği
alanlar olmakla beraber iç kontrol süreç ve kalite
yönetiminden amaç ve kapsam olarak farklıdır.
9
İç Kontrol Ne Değildir?
Kalite yönetim sistemi için gereken pek çok unsur, iç
kontrol için gerekli değildir. İç kontrol sisteminin
özünün amaç ve hedefler ile bunları tehdit eden
riskler olduğu unutulmamalıdır. İç kontrol riskler için
vardır ve özünde riskler yer alır. Risklerini tespit
etmeyen, doğru yöntemler ile ölçmeyen ve bunlara
yönelik iç kontrollerini değerlendirme altına
almayan bir kurumda iç kontrol sistemi var
denemez.
10
İç Kontrol Ne Değildir?
İç kontrol sistemleri oluşturmanın sadece süreçlerin
tespiti, analizi, iş akışlarının çıkartılması ve görev
tanımlarının oluşturulması gibi algılanıyor olması
doğru değildir. Bunlar, iç kontrol açısından önemli
konular olmakla birlikte tek başlarına iç kontrol
sistemini oluşturmazlar. Buna ek olarak, idare
genelinde yürütülmesi gereken ve bunlardan çok
daha önemli faaliyetler vardır.
11
İç Kontrol Sadece Mali İşlemleri mi
Kapsar?
İç kontrolün kapsamını mali işlemlerle sınırlamak
mümkün değildir. Herhangi bir harcamayı
gerektirmeyen personel alınması ve eğitimi,
performans değerlendirmesi, yetki devri, risklerin
belirlenmesi, etik değerler, teşkilat yapısı ve kayıt ve
dosyalama gibi birçok mali olmayan iş ve işlemlerin
de iç kontrolün kapsamında yer aldığı
unutulmamalıdır.
12
İç Kontrol Sadece Ön Mali Kontrolden
mi Oluşur?
Ön mali kontrol, Maliye Bakanlığı ve idareler
tarafından riskli görülen bazı mali karar ve işlemler
için öngörülen bir kontrol faaliyetidir. Oysa ön mali
kontrolün dışında hiyerarşik kontroller, bilgi
güvenliği kontrolleri ve görevler ayrılığı gibi idari
kontroller de iç kontrol faaliyetleri kapsamına
girmektedir. Ön mali kontrol iç kontrolün “Kontrol
Faaliyetleri” bileşeni kapsamında uygulanan kontrol
yöntemlerinden sadece birisidir.
13
İç Kontrol Sisteminin Kurulma Süreci
Eylem Planı Dönemiyle Sınırlı mıdır?
İç kontrol sistemi devamlılığı olan ve teknolojik
gelişmeler, yönetim değişiklikleri, amaçlarda ve
hedeflerde farklılaşmalar gibi sebeplerle sürekli
güncellenmesi gereken bir uygulamalar bütünü olup
asla durağan bir yapı olarak görülmemelidir.
14
İç Kontrol İş Yükünü Artırır mı?
İç kontrol idareye yeni yükler getirecek, bürokrasiyi
artıracak, yönetmeyi zorlaştıran bir sistem olarak
düşünülmemelidir. Güçlü ve sağlıklı bir iç kontrol
yapısı kurumun, doğru bilgilerle, güvenli, israfı
önleyen, mevzuata uygun ve doğru kararlarla
çalışmasını sağlar.
İç kontrol sisteminin gelişmesi yönetmeyi
kolaylaştırır. Yöneticinin kuruma hâkim olması ve
risk yönetimiyle kurumsal amaçlara ulaşmasını
sağlar.
15
İç kontrol sadece yönetimin, iç
denetimin ya da Strateji Geliştirme
Başkanlığının işi değildir.
İç kontrol herkesin işidir.
17
İç Kontrole İlişkin Görev ve Sorumluluklar
Üst Yönetici(Müsteşar): İç kontrol sisteminin sahibi üst
yöneticidir ve sistemin kurulması ve gözetiminde asıl
ve nihai sorumluluk o kurumun üst yöneticisindedir.
Üst yönetici bu sorumluluğunu harcama birimleri,
strateji geliştirme birimleri ve iç denetçiler aracılığıyla
yerine getirir.
Üst yöneticinin, iç kontrol konusunda her zaman
destekleyici bir yaklaşım sergilemesi, iç kontrol
çalışmalarının yönlendiricisi ve en etkin çalışanı olması
önemlidir.
18
İç Kontrole İlişkin Görev ve Sorumluluklar
Strateji Geliştirme Birimi : İç kontrol sisteminin
kurulması sürecinde strateji geliştirme birimlerinin en
önemli sorumluluğunu harcama birimlerine sundukları
teknik destek, rehberlik ve koordinasyon hizmetleri
oluşturmaktadır. Ayrıca strateji geliştirme birimlerinin
iç kontrol konusunda üst yöneticiye ve harcama
yetkililerine gerekli bilgileri sağlamak ve danışmanlık
yapmak fonksiyonu da bulunmaktadır.
19
İç Kontrole İlişkin Görev ve Sorumluluklar
Harcama Yetkilileri: Harcama yetkilileri görev ve yetki
alanları çerçevesinde idari ve mali karar ve işlemlere
ilişkin olarak iç kontrolün işleyişinden sorumludurlar.
Ayrıca her yıl harcama yetkililerinin iç kontrol güvence
beyanını düzenleyerek birim faaliyet raporlarına
eklemeleri zorunludur.
20
İç Kontrole İlişkin Görev ve Sorumluluklar
Kurum Personeli: İç kontrol kurumun faaliyetlerini
yürüten
bütün
personeli
kapsamakta
ve
etkilemektedir.
Tüm çalışanlar, iç kontrolün uygulanmasından
sorumludur. İç kontrolün herkesin sorumluluğunda
olması nedeniyle, her bir çalışan, kendisine verilen
iş/işlemleri etkin ve verimli bir şekilde mevzuata
uygun olarak yürütmek zorundadır.
21
İç Kontrole İlişkin Görev ve Sorumluluklar
İç Denetim Birimi: İç kontrolün yeterliliği, etkinliği ve
işleyişini değerlendirerek yönetimi bilgilendirmek,
sistemin aksayan yönlerine ilişkin önerilerde bulunmak
ve idarenin iç kontrol sürecinin geliştirilmesini
sağlamaktan sorumludur.
22
İç Kontrole İlişkin Görev ve Sorumluluklar
Sayıştay: Sayıştay tarafından yapılan denetim
faaliyetleri(düzenlilik ve performans denetimleri)
idarelerdeki iç kontrol sistemlerinin incelenmesi ve
analizine yöneliktir.
23
Kamu İç Kontrol Standartları
İç Kontrol ve Ön Malî Kontrole İlişkin Usul ve
Esasların
5.
maddesinde;
iç
kontrol
standartlarının, merkezi uyumlaştırma görevi
çerçevesinde Maliye Bakanlığı tarafından
belirleneceği ve yayımlanacağı ifade edilmiştir.
Bu doğrultuda hazırlanan Kamu İç Kontrol
Standartları Tebliği 26/12/2007 tarihinde Resmi
Gazetede yayımlanmıştır.
24
Kamu İç Kontrol Standartları
Maliye Bakanlığınca çıkarılan tebliğde (5) bileşen
altında toplam (18) standart ve her bir standart
için gerekli (79) genel şart belirlenmiştir.
İdarelerin ayrıntılı iç kontrol standartları belirleme
zorunluluğu bulunmamaktadır. Ancak idarelerce
gerek görülmesi halinde ayrıntılı iç kontrol
standartları belirlenebilecektir.
25
KAMU İÇ
KONTROL
STANDARTLARI
KONTROL
ORTAMI
STANDARTLARI
RİSK
DEĞERLENDİRME
STANDARTLARI
KONTROL
FAALİYETLERİ
STANDARTLARI
BİLGİ VE
İLETİŞİM
STANDARTLARI
İZLEME
STANDARTLARI
Etik Değerler ve
Dürüstlük
Planlama ve
Programlama
Kontrol Stratejileri
ve Yönetimleri
Bilgi ve
İletişim
İç Kontrolün
Değerlendirilmesi
Misyon
Organizasyon
Yapısı ve Görevler
Personelin
Yeterliliği
ve Performansı
Yetki
Devri
Risklerin
Belirlenmesi ve
Değerlendirilmesi
Prosedürlerin
Belirlenmesi ve
Değerlendirilmesi
Raporlama
İç Denetim
Hiyerarşik
Kontroller
Görevler
Ayrılığı
Kayıt ve Dosyalama
Sistemi
Hata, Usulsüzlük ve
Yolsuzlukların
Bildirilmesi
Faaliyetlerin
Sürekliliği
Bilgi Sistemleri
Kontrolleri
26
Kamu İç Kontrol Standartları
İç kontrol sisteminin belirlenmiş esaslara uyumlu
olarak yürütülmesini sağlar ve uygulamaya yönelik
öneriler içerir.
İç kontrol sistemine yönelik açıklamalar içerdiğinden
sistemin işleyişinin çalışanlar ve yöneticiler
tarafından daha iyi anlaşılmasını sağlar.
27
İç Kontrol Bileşenleri
•
•
•
•
•
Kontrol Ortamı
Risk Değerlendirmesi
Kontrol Faaliyetleri
Bilgi ve İletişim
İzleme
28
1. Kontrol Ortamı
İç kontrol sisteminin alt yapısını oluşturur. Uygun bir
kontrol ortamının varlığı iç kontrol sisteminin sağlam bir
zemine oturmasının ilk şartıdır.
Temel unsuru “insan” dır.
Etkili bir kontrol ortamı, yönetici ve çalışanların görev,
yetki ve sorumluluklarını anlamalarına ve etik değerleri
benimsemelerine bağlıdır.
Kontrol ortamının unsurları
•Doğruluk, dürüstlük, etik değerler
•Yönetim tarzı ve felsefesi
•İnsan kaynakları yönetimi
•Kurumun organizasyon yapısı
29
•Görev, yetki ve sorumlulukların belirlenmesi
2. Risk Değerlendirme
Kurumun stratejik planında yer alan amaç ve
hedeflerinin gerçekleşmesini engelleyebilecek iç ve
dış risklerin tespit ve analiz edilme sürecidir.
Risk yönetimi uygulayabilmek için kurumun
öncelikle kurumsal amaç ve hedeflerini tespit etmiş
olması gerekir.
30
2. Risk Değerlendirme
•
•
•
•
•
Kurumun hizmet sunmasını engelleyecek veya
hizmetin kalitesini düşürecek,
Kamuoyunun kuruma olan güvenini sarsabilecek,
Yolsuzluk yapılmasına meydan verebilecek,
Faaliyetlerin mevzuata aykırı yürütülmesine
neden olabilecek,
Kaynak kaybına neden olabilecek her türlü olay
risk olarak belirlenebilir.
31
3. Kontrol Faaliyetleri
Kontrol faaliyetleri, kurumun amaçlarına ulaşmasını
engelleyebilecek risklerle başa çıkmak üzere
belirlenen ve uygulamaya konulan politikalar ve
prosedürlerdir.
Kontrol faaliyetleri riskleri kabul
düzeylerde yönetmek için kullanılır.
edilebilir
Risklerin çeşitlerine göre, önleyici, yönlendirici,
tespit edici ve düzeltici her türlü kontrol faaliyeti
belirlenir ve uygulanır.
32
3. Kontrol Faaliyetleri
Kontrol faaliyetlerinin bütün iş süreçlerine değil,
riskli görülen faaliyet alanlarına uygulanması esastır.
Kontrol prosedürlerinin maliyetinin kontrol faaliyeti
uygulanması ile oluşacak faydadan büyük olmaması
kontrol faaliyetleri uygulanırken göz önünde
bulundurulması gereken en önemli hususlardan
biridir. (Fayda-maliyet etkinliği)
33
3.Kontrol Faaliyetleri
Kontrol faaliyetlerine örnek olarak,
• Yetki devri ve onay prosedürleri
• Görevlerin birbirinden ayrılması
• Görevlendirmelerin personel yetkinlikleri göz
önünde bulundurularak yapılması
• Vekil personel görevlendirilmesi
• Görevlilerin ve sorumluluklarının belirlenmesi
• Kayıtlara erişim yetkisi
• Hizmet içi eğitim gösterilebilir.
34
4. Bilgi ve İletişim
Bilgi ve iletişim, kurumu ilgilendiren iç ve dış
bilgilerin belirlenmesi, elde edilmesi, işlenmesi ve
kurum içerisindeki ve dışarısındaki ilgililere çeşitli
iletişim araçları vasıtasıyla zamanında iletilmesine
yönelik yapılan tüm faaliyetlerdir.
İletişim sözlü (toplantılar, geri bildirimler) veya
yazılı(düzenlemeler, prosedürler iş tanımları) ve
hatta davranışlar, yaklaşımlar şeklinde olabilir.
35
4.Bilgi ve İletişim
Yönetim bilgi sistemleri, kurum içi ve dışından aldığı verileri
derleyip, işleyerek bilgi haline getirdikten sonra yöneticilere
sunan ve istedikleri bilgiyi üretmeleri için gerekli araçları
sağlayan bir sistemdir. YBS iç kontrol sisteminin başarısı
açısından kritik öneme sahiptir.
Yönetim Bilgi Sistemleri Örnekleri
•Performans YBS
• Taşınır YBS
• İnsan Kaynakları YBS
• Ön Mali Kontrol YBS
• Evrak YBS
• Arşiv YBS
• Satın Alma YBS
• Risk Yönetimi BS
36
5. İzleme
İç kontrol sisteminin tasarım ve işleyişinin sürekli ve
belirli aralıklarla değerlendirilmesi ve alınması
gereken önlemlerin belirlenmesi sürecidir.
İç kontrolün değişen hedeflere, ortama, kaynaklara
ve risklere ayak uydurmasını sağlamak bakımından
iç kontrol sistemi izlenmelidir.
İzleme yöntemleri;
•Hiyerarşik kontroller
•İç kontrol öz değerlendirme çalışmaları
•İç denetim faaliyetleri
37
5. İzleme
Örnekler:
• Finansal raporların ve faaliyet raporlarının gözden
geçirilmesi ve değerlendirilmesi
• Kurum
varlıklarının sayılması ve kayıtlarla
karşılaştırılarak tutarsızlıkların araştırılması
• Üçüncü şahıslardan gelen şikayet ve iddiaların
araştırılması
• Çalışanların ve ilgili tarafların görüşlerinin alınması
ve değerlendirilmesi
• Periyodik değerlendirme toplantıları
38
5. İzleme
İç denetim, iç kontrol sisteminin yeterliliği ve
etkililiğini değerlendirir ve iyileştirilmesi için öneriler
geliştirir.
İç kontrol sisteminin geliştirilmesine katkıda bulunur
ancak iç kontrol sisteminin kurulmasından ve
işletilmesinden sorumlu değildir.
39
İç Kontrol Sisteminin
Etkinleştirilmesinde Önemli Başarı
Faktörleri
İç kontrol, etikten denetime, insan kaynaklarından
arşive ve dosyalamaya bir kurumun tüm işleyişi ile
ilgilidir.
Dolayısıyla 1-2 yılda iç kontrole ilişkin çalışmaların
tamamlanması beklenmemelidir. Öncelikle etkin bir
iç kontrol sisteminin gerekliliği ve yapılması
gerekenler konusunda üst yönetim başta olmak
üzere tüm çalışanların farkındalığı sağlanmalıdır.
40
İç Kontrol Sisteminin
Etkinleştirilmesinde Önemli Başarı
Faktörleri
Gerek iç kontrol sisteminin etkinleştirilmesi sürecinde
gerekse daha sonraki aşamalarda,
Üst
yönetimin desteği, kararlılığı ve sahiplenmesi,
Çalışanların iç kontrole yönelik olumlu bakış açısı,
Tüm birimlerin ve personelin iç kontrol çalışmalarına
aktif katılımı,
MUB ve SGB rehberlik ve danışmanlık fonksiyonu,
İç denetim ve dış denetim en etkili faktörlerdir.
Söz konusu faktörlerden birisinde ortaya çıkacak bir
aksaklık süreci olumsuz etkileyecektir.
41
İç Kontrol Kesin Güvence Sağlar mı?
İç kontrol sistemi ne kadar iyi kurgulanırsa
kurgulansın, ne kadar iyi işlerse işlesin hiçbir zaman
yönetime kesin güvence veremez, kurumun amaç ve
hedeflerine ulaşmasını mutlak ölçüde garanti
edemez. Süreçlerde hatalar, yanılgılar, suistimaller
ve aksamalarla mutlaka karşılaşılacağından iç
kontrol yönetime sadece makul güvence verebilir.
42
İç Kontrole İlişkin Mevzuat
•
•
•
•
•
5018 Sayılı Kamu Mali Yönetimi ve Kontrol
Kanunu
İç Kontrol ve Ön Mali Kontrole İlişkin Usul ve
Esaslar
Strateji Geliştirme Birimlerinin Çalışma Usul ve
Esasları Hakkında Yönetmelik
İç Denetçilerin Çalışma Usul ve Esasları Hakkında
Yönetmelik
Kamu İç Kontrol Standartları Tebliği
43
Teşekkürler
44

similar documents