İÇ KONTROL SİSTEMİ VE KAMU İÇ KONTROL STANDARTLARI 27 Ekim 2009 Mehmet BÜLBÜL Bütçe ve Mali Kontrol Genel Müdürlüğü Daire Başkanı www.bumko.gov.tr/kontrol Sunum Planı Kamu Yönetimi Anlayışında Değişim Kontrol Anlayışında Değişim COSO İç Kontrol Modeli 5018 Sayılı Kanunda İç Kontrol Kamu İç Kontrol Standartları Tebliği Kamu Yönetimi Anlayışında Değişim Klasik Kamu Yönetimi Anlayışı Yeni Kamu Yönetimi Anlayışı Merkez Düzenleme Planlama Programlama Kontrol Teftiş Merkez Düzenleme Planlama Programlama İzleme Geliştirme İdare Uygulama Merkeze hesap verme İdare İdari planlama ve programlama Uygulama Kontrol ve Denetim Merkeze ve Kamuoyuna hesap verme Kontrol Anlayışında Değişim merkezin Klasik Kamu Yönetimi sorumluluğunda Anlayışında kontrol tespit edici işlem odaklı girdi odaklı -Ex-post- işlemi doğrulama amaçlı sisteme güvence verme amaçlı Yeni Kamu Yönetimi Anlayışında kontrol sistem odaklı çıktı/sonuç odaklı idarenin sorumluluğunda önleyici -ex-ante- İç Kontrol nedir? İç kontrol; Kurumun hedeflerine ulaşmasına makul güvence sağlamak üzere yöneticiler ve tüm personel tarafından gerçekleştirilen bir süreçtir. İç Kontrol Ne İşe Yarar? Faaliyetlerin etkinliğini ve verimliliğini sağlar Faaliyetlerin hedeflerle uyumunu, ekonomikliğini, verimliliğini ve etkinliğini artırır. Raporlama sisteminin güvenilirliğini sağlar Kararlarda kullanılan verilerin doğruluğunu artırır. Yolsuzluğun ve usulsüzlüğün önlenmesine ve tespitine yardımcı olur ve denetime kanıt sağlar. Mevzuata uyumu sağlar Düzenlemelere uygunluğun sağlanmasına yardımcı olur. COSO İç Kontrol Modeli COSO Modeline göre, iç kontrol sistemi birbiriyle ilişkili beş unsurdan meydana gelir 1. 2. 3. 4. 5. Kontrol Ortamı Risk Değerlendirme Kontrol Faaliyetleri Bilgi ve İletişim İzleme 5018 sayılı Kanunda İç Kontrol Tanım 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu ve buna ilişkin ikincil mevzuat, COSO modelini esas alan bir iç kontrol sisteminin kurulmasını hedeflemektedir. Kanunun 55 inci maddesine göre iç kontrol; İdarenin faaliyetlerinin amaçlara, belirlenmiş politikalara ve mevzuata uygun olarak yürütülmesini, varlık ve kaynakların korunmasını, mali bilgi ve yönetim bilgisinin tam ve zamanında ve güvenilir olarak üretilmesini sağlamak üzere, İdare tarafından oluşturulan organizasyon, yöntem ve süreçle iç denetimi kapsayan malî ve diğer kontroller bütünü olarak tanımlanmıştır. 5018 sayılı Kanunda İç Kontrol İç Kontrolde idarenin sorumluluğu (5018/md.57) Yeterli ve etkili bir iç kontrol sisteminin oluşturulması için gerekli önlemleri alma sorumluluğu, idarelerin üst yöneticilerine ve diğer yöneticilerine verilmiştir. Buna göre; Temel sorumlu üst yönetici: Harcama birimi, strateji geliştirme birimi ve iç denetim birimi aracılığıyla idarede yeterli ve etkili bir iç kontrol sisteminin kurulmasını sağlama,işleyişi izleme ve gerekli tedbirleri alarak geliştirme sorumluluğu. Birim başkanları (harcama yetkilileri): Birimlerinde etkili bir iç kontrol sistemi oluşturmak, uygulamak ve geliştirme. Strateji Geliştirme Birimi Yöneticileri: İdarede 5018 sayılı Kanun ve ilgili mevzuatta öngörülen bir iç kontrol sisteminin kurulması çalışmalarını başlatmak, bu amaçla üst yöneticinin liderliğinde harcama birimlerindeki çalışmaları koordine etmek ve teknik destek sağlamak. İç Denetim Birimi yöneticileri ve iç denetçiler: İdaredeki iç kontrol sisteminin tasarım ve uygulamalarının uygunluğunu ve yeterliliğini denetlemek ve iç kontrol sisteminin geliştirilmesi kapsamında idareye değer katmak 5018 sayılı Kanunda İç Kontrol İç kontrol sistemine ilişkin Maliye Bakanlığının rolü (5018/55 inci maddesinin ikinci fıkrası) Merkezi Uyumlaştırma Birimi: İç kontrol süreçlerine ilişkin standartlar ve yöntemler belirlemek, geliştirmek ve uyumlaştırmak, koordinasyon sağlamak ve idarelere rehberlik hizmeti vermek. Usul ve Esaslarda İç Kontrol İç kontrolün unsurları Kontrol ortamı: İdarenin yöneticileri ve çalışanlarının iç kontrole olumlu bir bakış sağlaması, etik değerlere ve dürüst bir yönetim anlayışına sahip olması esastır. Risk değerlendirmesi: İdare,stratejik planında ve performans programında belirlenen amaç ve hedeflerine ulaşmak için iç ve dış nedenlerden kaynaklanan riskleri değerlendirir. Kontrol faaliyetleri: Önleyici, tespit edici ve düzeltici her türlü kontrol faaliyeti belirlenir ve uygulanır. Bilgi ve iletişim: İdarenin ihtiyaç duyacağı her türlü bilgi uygun bir şekilde kaydedilir, tasnif edilir ve ilgililerin iç kontrol ile diğer sorumluluklarını yerine getirebilecekleri bir şekilde ve sürede iletilir. Gözetim: İç kontrol sistem ve faaliyetleri sürekli izlenir, gözden geçirilir ve değerlendirilir. Kamu İç Kontrol Standartları Kamu İç Kontrol Standartları Kamu İç Kontrol Standartları, idarelerin, iç kontrol sistemlerinin oluşturulmasında, izlenmesinde ve değerlendirilmesinde dikkate almaları gereken temel yönetim kurallarını göstermekte ve tüm kamu idarelerinde tutarlı, kapsamlı ve standart bir kontrol sisteminin kurulmasını ve uygulanmasını amaçlamaktadır. 18 Standart 79 Genel Şart I.Bileşen : Kontrol Ortamı Kontrol ortamının temel unsuru “kurum” ve “insan”dır. Kontrol ortamı; uygun teşkilatlanmış, görev, yetki ve sorumluluklar tanımlanmış bir kamu idaresinde kamusal faaliyetlerin, yetkin ve dürüst yönetici ve personel tarafından yürütülmesine ilişkin standartları kapsar., 4 standart,26 genel şart öngörülmüştür. Kontrol ortamının temel unsurları: Doğruluk, dürüstlük, etik değerler Yönetim tarzı ve felsefesi İnsan kaynakları yönetimi (yeterlilik, performansın değerlendirilmesi v.b.) Kurumun organizasyon yapısı Görev, yetki ve sorumlulukların belirlenmesi II.Bileşen: Risk Değerlendirme Risk Değerlendirmesi nedir? Risk Değerlendirmesi kurumun, faaliyetlerde etkinlik, mali raporlarda güvenilirlik ve düzenlemelere uyum hedeflerini olumsuz etkileyecek iç ve dış olayların tespit ve analiz edilmesi sürecidir. 2 standart, 9 genel şart öngörülmüştür. II.Bileşen: Risk Değerlendirme Risk Nedir? Kurumun hizmet sunmasını kalitesini düşürecek, engelleyecek veya hizmetin Halkın kuruma olan güvenini sarsabilecek, Yolsuzluk yapılmasına meydan verecek, Faaliyetlerin olabilecek, mevzuata aykırı yürütülmesine Kaynak kaybına neden olabilecek her türlü olay risk olarak belirlenebilir. neden II.Bileşen: Risk Değerlendirme Risk Değerlendirilmesinde yöntem Risk değerlendirmesi yapabilmek için öncelikle kurumun hedefleri açık, net ve tutarlı biçimde belirlenmelidir. Hedefler anlaşılabilir ve ölçülebilir olmalıdır. Hedefler belirlendikten sonra bunlarla bağlantılı iç ve dış kaynaklı riskler tespit edilir. Riskin değeri ve meydana gelme olasılığı hesaplanır. Kurumun başa çıkması gereken risk kapasitesi belirlenir. III.Bileşen: Kontrol Faaliyetleri Kontrol Faaliyetleri nedir? Kontrol faaliyetleri, kurumun amaçlarına ulaşmasını etkileyebilecek risklerle başa çıkmak üzere belirlenen ve uygulamaya konulan politikalar ve prosedürlerdir. Kontrol faaliyetleri riskleri yönetmek için kullanılır. kabul edilebilir düzeylerde Risklerin çeşidine göre, önleyici, tespit edici ve düzeltici her türlü kontrol faaliyeti belirlenir ve uygulanır. 6 standart, 17 genel şart öngörülmüştür. IV.Bileşen: Bilgi ve İletişim Bilgi ve iletişim nedir? Bilgi ve iletişim, kurumu ilgilendiren iç ve dış bilgilerin belirlenmesi, elde edilmesi, işlenmesi ve kurum içerisindeki ve dışındaki ilgililere zamanında iletilmesidir. 4 genel şart, 20 genel şart öngörülmüştür. IV.Bileşen: Bilgi ve İletişim Bilgi; Yöneticilerin zamanında ve doğru karar alabilmesi, Çalışanların görev ve sorumluluklarını yerine getirebilmesi, Şeffaf ve hesap verebilir bir şekilde raporlama yapılabilmesi, Amaçların gerçekleşme performansının takip edilebilmesi Risklerin yönetilebilmesi için gereklidir. V.Bileşen: İzleme İzleme nedir? İç kontrol sisteminin tasarım ve işleyişinin sürekli ve belirli aralıklarla değerlendirilmesi ve alınması gereken önlemlerin belirlenmesi sürecidir. İç kontrolün değişen hedeflere, ortama, kaynaklara ve risklere ayak uydurmasını sağlamak bakımından iç kontrol sistemini izlenmelidir. 2 standart, 7 genel şart öngörülmüştür. V.Bileşen: İzleme İzleme yöntemleri; İç kontrol öz değerlendirme çalışmaları İç denetim faaliyetleri Usul ve Esaslarda İç Kontrol İç kontrol güvence beyanı Üst yöneticiler ve bütçe ile ödenek tahsis edilen harcama yetkilileri, her yıl, iş ve işlemlerinin amaçlara, iyi malî yönetim ilkelerine, kontrol düzenlemelerine ve mevzuata uygun bir şekilde gerçekleştirildiğini içeren iç kontrol güvence beyanını düzenler ve birim faaliyet raporları ile idare faaliyet raporlarına eklerler. Eylem Planı Rehberi Kamu İç Kontrol Standartlarına Uyum Eylem Planı Rehberi İdarelerin iç kontrol sistemlerini Kamu İç Kontrol Standartları ile uyumlu hale getirmek için yapılması gereken çalışmaların belirlenmesi amacıyla hazırlanmıştır. Rehbere, kamu iç kontrol standartları ile genel şartlarını gösteren ve iç kontrol sistemlerini geliştirmelerine yardımcı olması amacıyla bir tablo eklenmiş ve tablonun sütun başlıklarına göre doldurulup üst yönetici tarafından onaylandıktan sonra Bakanlığımıza gönderilmesi öngörülmüştür. soru-cevap… Daha fazla bilgi için www.bumko.gov.tr/kontrol Sorularınız için: [email protected] Teşekkürler…