Türkiye İç Kontrol Enstitüsü İç Kontrollerinizi Nasıl Etkin Kullanabilirsiniz? Özellikle 2010 yılından bu yana İç Kontrol dikkate alındığında, bu alanda şimdiye kadar Sisteminin oluşturulmasına yönelik olarak yapılan çalışmaların, artık bir üst seviyeye kurumlarca verilen emek, çaba ve istek taşınması gerekliliği açıktır. Bu aşamada yadsınamaz düzeydir. Kurumsal farkındalığı kurumlardaki artırmaya cevaplaması yönelik düzenlenen eğitimler, tanımları, iş süreçleri, süreç prosedürleri, etik çalışmalar kamu kurumlarının büyük bir kısmı durumdadır. Söz Ancak bunların gerçek anlamda kurumun iç tartışma soru Yapmış olduğumuz çalışmalar neler? Yapılan çalışmalar kuruma ne ölçüde Yapılan çalışmaları, nasıl kuruma değer katacak araçlar haline getirebiliriz? kontrol sistemine ne kadar katkı sağlamış bir temel katkı sağlıyor? kaynağı kullanımı gerektiren çalışmalardır. ciddi üç (Elimizde ne var? ) konusu çalışmalar ciddi bir zaman ve insan olduğu, gereken görevlilerinin İç Kontrol Sistemine ilişkin olarak; yönergeleri, hassas görev envanterleri vb. tamamlanmış kontrol bulunmaktadır: hazırlanan hizmet ve görev envanterleri, görev tarafından iç konusudur. Bu soruları sırası ile yanıtlayalım: Kurumlarda iç kontrol ile ilgili önemli bir arşiv bulunmakla birlikte, bu dokümanların pratikte Yapmış olduğumuz çalışmalar neler? uygulamaya sağladıkları katkı, öngörülenin çok Görev tanımları (birim görev tanımları ve altındadır. Kurumların, iç kontroller ile ilgili bireysel görev tanımları), iş akış şemaları, etik mevcut durumlarını değerlendirecek gerekli kurallara ilişkin düzenlemeler, iç kontrol araçlara sahip olmamaları, çalışmaya nereden konusunda farkındalığı sağlamaya yönelik başlanacağı ve iç kontrollerden nasıl fayda rehber dokümanlar, hassas görev envanterleri, sağlanacağı operasyonel faaliyetlere ilişkin kontrol listeleri, konusunda kafa karışıklığı yaratmaktadır. iç kontrol yönergeleri, iç kontrol eylem planları neredeyse tüm kurumlarda üretilmiş iç kontrol çalışma risklerin çıktılarıdır. tespiti Az ve sayıda ölçülmesine kurumda yönelik çalışmalar da mevcuttur. Yapılan çalışmalar kurumlara ne ölçüde katkı sağlıyor? İç kontrolün, kurumlar için sahip olduğu hayati Kurumlarda iç kontrol konusunda görev alan önem ve iç kontrol birimlerinde görevli yönetici ve personelle yapılan görüşmeler personelin uzun süredir harcamış olduğu çaba 1 Türkiye İç Kontrol Enstitüsü neticesinde edinilen genel izlenim, çalışmaların değerlendirerek işe başlaması gerektiğidir. dokümantasyondan Öncelikle iç kontrolün idari bir faaliyet değil, öteye taşınamamış olduğudur. risk esaslı bir yönetim aracı olduğu fikri benimsenmeli ve yapılan tüm çalışmalar bu Uzun uğraşlar sonucu, önemli zaman ve insan kaynağı kullanılarak üretilen bakış çalışmaların personelinin yapılan ve değerlendirilerek Örneklerle açıklamaya çalışalım; önemli iki sebebi; çalışmaların üst yönetim sahiplenilmemesi ile güncellenmelidir. sağladığı katkının bu kadar az olmasının en tarafından açısı kurum İş akış şemaları; iş süreçlerinin başka bir ifade çalışmaları ile kurumsal faaliyetlerin işlem adımlarını içselleştirmemiş olmasıdır. içermektedir. Uygun yöntemle hazırlanmış olan Peki yapılan çalışmaları nasıl kuruma değer iş katacak araçlar haline getirebiliriz? prosedürlerin sağlanması için faydalı bir Üst yönetim aracı haline getirebilmek için; iç yöneticilerin önceliği kurumun tüm ve sorunlu alanlar hakkında hızlı çözümler kurum personelinin desteğine ihtiyacı vardır. sağlanabilmesi ilişkin faaliyetlerini kuş bakışı olarak görmek, izlemek kontrol birimlerinin, hem üst yönetimin hem de desteğin faaliyetlere etmemektedir. Özellikle de üst yöneticiler için. değer katacak etkin ve sürdürülebilir bir konusu şemaları, çalışma olmakla birlikte tek başına anlam ifade İç kontrol sistemini, kuruma ve yöneticilere Söz akış üretebilmektedir. ise taraflara ikna edici ve fayda sağlayıcı çıktılar üretmekten geçmektedir. Üst yönetimin ve kurum personelinin beklentisi, yönetsel ve operasyonel faaliyetlerin başarılı bir şekilde yürütülmesine yardımcı olacak, amaç ve hedeflere ulaşma konusunda güvence sağlayacak bir sistemin oluşturulmasıdır. Bu, ilgili kişilerce terimsel olarak, ‘‘iç kontrol sistemi’’ olarak ifade edilemiyor olsa bile, esasen çalışma ortamı içinde bulunan tüm tarafların ortak ve temel İş akış şemalarını çeşitli yönetim ve uygulama beklentisidir. kademeleri için işlevsel hale getirmenin yolu, Edindiğimiz tecrübeler neticesinde tavsiyemiz, kurumun süreç hiyerarşinin oluşturulması ve iş iç kontrol alanında kurumsal ilerleme sağlamak isteyen görevlilerin, mevcut sistem akışların, ve süreç hiyerarşisi içinde uygun alanlara yerleştirilmesidir. Kurumun misyon ve uygulamaları, risk yönetimi perspektifinden 2 Türkiye İç Kontrol Enstitüsü vizyonu doğrultusunda belirlenen ana süreçler iyileştirilmesine yönelik alınacak tedbirlerin altında süreçleri, süreçleri altında da alt ortaya konulmasını sağlayacaktır. süreçleri tanımlanarak kurumun faaliyetlerine Bu süreç ve risk analizi çalışması, kurumlardaki ilişkin genel bir görüntü elde edilebilecektir. İş iç kontrol görevlileri tarafından şimdiye kadar akışlar ise bu üçlü hiyerarşinin en son halkasını oluşturmaktadır. İş akışlar, alt tamamlanmış tüm çalışmaların birbiri ile süreçleri entegre edilmesini ve anlamı hale getirilmesini tanımlayan, iş aktivasyonlarını gösteren araçlar sağlayacak bir çalışma olacaktır. olarak kullanılacaktır. Söz konusu çalışma ile kurumdaki, yazılı Süreç analizinin bu şekilde uygulanması, kurumun süreç sağlayacak, haritasının her düzeydeki uygulamalar, mevzuata uyum, sözleşmeler, oluşmasını yönetici görevler için anlama ve sorumluluk düzeyi, iletişim, liderlik, verici iken, orta kademe yöneticilerin çalışma davranış kuralları gibi gayri resmi konuları alanı alt süreçlerdir (faaliyetler). İş akışlar ise görev alan içeren yumuşak kontrol mekanizmalarının personelin güvenilirliği de değerlendirilebilecektir. kullanacağı araçlardır. Görev tanımları; tek başına bir insan kaynakları Süreçlerden sağlanacak asıl fayda ise süreç bazlı gerçekleştirilecek risk uygulaması iken, yapılacak çalışma ile görev analizleri tanımlarını, bir yönetim aracı haline getirmek neticesinde elde edilecektir. Ana süreçler ve süreçler üzerinde gerçekleştirilecek mümkündür. Hangi faaliyetten kimin sorumlu risk olduğu, görevli personelin, görevi ile ilgili değerlendirme çalışmaları, kurumun stratejik uygulaması gereken yöntem ve prosedürler, risklerini, kontrollerin etkinlik durumunu ve personelin iyileştirme önerilerine ortaya koyarken, alt karşılaşması süreçler ve iş akışlar üzerinde yapılacak risk değerlendirme düzeydeki edilmesini, çalışmaları riskler ve yetersiz görevini yerine muhtemel getirirken riskler, riskleri azaltmaya yönelik uygulaması gereken kontrol operasyonel kontrollerin kayıtlarının dürüstlük, yetki, sorumluluk, yönetim tarzı, yöneticiler, ana süreç ve süreçler üzerinde karar faaliyette envanter yapılması gibi sert kontroller ile birlikte; etik, yönetsel alanları açıkça ortaya koyacaktır. Üst ilgili ayrılığı, faaliyetleri açıkça ortaya konulmuş olacaktır. tespit Her bir personelin üstlendiği sorumluluğun tüm kontrollerin yönleri ile personelin ortaya çalışma konulmuş olmasının, motivasyonuna katkı sağladığı, söz konusu yöntemin uygulandığı kurumlarda bizzat gözlemlenmiştir. Bu durum iç kontrol sistemine, kurum personelinin desteğinin sağlanması konusunda, iç kontrol birimlerine dolayısı ile kuruma oldukça önemli katkılar sağlamaktadır. 3 Türkiye İç Kontrol Enstitüsü Hassas görev envanterinin de yine risk Genelge ve talimatlar, kurum içi faaliyetleri değerlendirmesi sonrasında gözden geçirilmesi yönlendiren en önemli yönetsel araçlardır. faydalı olacaktır. Ana süreç, süreç ve alt Ancak bunların, güncelliği, uygulayıcılar ve süreçler faaliyetin kontrolünden sorumlu görevliler üzerinde, sorumluluklar ve sorumlulular ile süreçlere ilişkin riskler tespit tarafından edildikten sonra, hassas görevlere ilişkin olarak bilindiği, fayda sağlayabilmeleri açısından yapılması gereken çalışma, sorumlular ile önemli bir ölçüttür. Kurumlarda yapılan risklerin birleştiği bir matris oluşturmaktadır. gözlemlerde, birçok kurum içi düzenlemenin Risk seviyesi yüksek alanlarda tanımlanan yönetici ve personel tarafından bilinmediği, görevler hassas görevler iken, bu görevleri birçoğunun güncelliğini yitirmesi nedeni ile yürüten personel ise hassas görev sahipleridir. aslında Hassas görevlere ilişkin yürütülmesi gereken görülmektedir. Süreç ve risk analizleri ile tüm prosedürleri ise, risklere yönelik yürütülmekte iç ve dış mevzuatın da gözden geçirilmesi ve kontrol önlemleri ana süreç, süreç ve alt süreç seviyesinde uyum ya da planlanan risk iyileştirme eylemleri oluşturmaktadır. ne etkin risklerinin kadar kontrol tespit anlaşılabildiği araçları edilmesi ile hatta olmadığı kurumsal düzenlemelerin etkin birer yönetsel araç olarak Kontrol listeleri, tüm dünyada kabul gören en kullanılması sağlanabilmektedir. pratik ve işlevsel kontrol yöntemlerinden biridir. Ancak bu kontrol listelerinin, riskleri azaltmak konusundaki başarısı, uygulayıcılar tarafından ne kullanıldığına uygulayıcı kadar başarılı şekilde bağlıdır. Kontrol listeleri, personel tarafından bilinmiyor olabilir, uygulayıcıların anlayabileceği kadar açık olmayabilir, faaliyete ilişkin riskleri tam olarak kapsamıyor olabilir ya da gereğinden fazla detaylı hazırlanmış bir kontrol listesi Etik, dürüstlük, yetki, sorumluluk, yönetim sürecin verimliliğini olumsuz etkiliyor olabilir. tarzı, iletişim gibi yumuşak kontroller olarak Yapılacak süreç ve risk analizleri neticesinde, adlandırılan her bir alt sürece ilişkin kontrol listesinin kontrollerdir. İç kontrol sisteminin temelini gerekli listesinin oluşturan kontrol ortamı bileşeninin içeriğinde kapsamının ne olması gerektiği açıkça ortaya yer alan bu mekanizmalar sistemin etkinliği konulabilecektir. Her bir alt sürece ilişkin açısından son derece önemlidir. Yöneticiler görevliler ve bu görevlilerin kullanması gereken tarafından gerçekleştirilmesi beklenen gözetim kontrol listeleri, tanımlanmış risklere uygun görevi şekilde belirlendiğinde, söz konusu çalışmanın güvencesidir. Süreç ve risk analizleri, çalışma olup olmadığı, kontrol faydası artacaktır. 4 bu kontroller, denetimi mekanizmaların en en zor önemli Türkiye İç Kontrol Enstitüsü alanları ve risk unsurlarını net şekilde ortaya analizleri neticesinde; görev tanımlarının koyarak, gözetim görevini kolaylaştırmaktadır. hazırlanması, kurumun süreç hiyerarşisinin İç Kontrol Sisteminin izlenmesine yönelik oluşturulması; iş akış şemalarının hazırlanması; oluşturulacak iyi bir raporlama sistemi gözetim faaliyetlere ilişkin formların (standart formlar, görevinin en önemli aracı olacaktır. kontrol listeleri vb.), iç ve dış mevzuatın tanımlanması; stratejik, finansal, operasyonel ve mevzuata uyum risklerinin tanımlanması; risklerin ölçülmesi; risklere yönelik kontrollerin tanımlanması; kontrollerin etkinliğinin değerlendirilmesi ve risk iştahının üzerinde kalan alanlar için risk iyileştirme eylemlerinin planlanması; süreç hiyerarşisi dikkate alınarak, süreç, risk, kontrol ve eylem planlarından sorumlu aktörlerin belirlenmesi aşamalarını İç kontrol Sistemin hayatta geçirilmesi, aslında, kapsamaktadır. Kurumun daha önce hazırlamış bu konuda çalışan birçok görevli tarafından dile olduğu dokümanlar çalışmanın en önemli getirildiği gibi bir ütopya değildir. Kuruma ve girdileri olacaktır. çalışanlara ek bir külfet ve iş yükü getiren çalışmalar da değildir. İç kontrol sistemi İç kontrol sisteminden sağlanacak asıl fayda ise; oluşturma çabalarının, ciddi bir özveri, inanç, bu çalışmanın tamamlanmasının akabinde adanmışlık ve profesyonelliği gerektirdiği bir başlamaktadır. gerçektir ancak kurumlarda bu konuda önemli değerlendirilmesi görev ve sistemin aktörleri olan, üst yöneticiler, orta sorumluluklarını hakkı ile yerine getirmeye kademe yöneticiler, iç kontrol görevlileri ve çalışan yeterli sayıda personel mevcuttur. kurum personeli, izleme, değerlendirme ve Kurumların ve iç kontrolde görevli personelin iyileştirme döngüsü ile devam edecek sürecin ihtiyacı olan; doğru ve uygulanabilir bir bir parçası haline gelecek, sistem kuruma değer yöntemdir. katan bir mekanizma haline dönüşecektir. ve sorumluluklar üstlenen İç kontrol ve risk yönetimine ilişkin kurumsal alt yapının adlandırdığımız oluşturulması, çalışmalar, olarak kurumun büyüklüğüne göre değişmekle birlikte ortalama olarak altı ay – oniki ay arasında tamamlanabilmektedir. Bu çalışma; kurumun organizasyon şemasının gözden geçirilmesi, eksik ve hatalarının giderilmesi; yapılacak iş 5 Sistemin aşamasına izlenmesi ve geçildiğinde Türkiye İç Kontrol Enstitüsü Kurumsal alt yapının oluşturulmasına ilişkin ile iç denetçilere yönelik, riskler, kontrol yapılacak çalışmalar sırasında, üst yönetimin faaliyetleri ve risk iyileştirme eylemlerinin desteğini sağlamak için iç kontrolden sorumlu izlenmesine personele süreç revizyonlarına ilişkin vb. raporların periyodik hiyerarşisinin oluşturulmasının akabinde, 2. ve/veya anlık olarak üretilmesi ve takibinin seviye bir süreci pilot süreç olarak belirleyerek, sağlanması gerekmektedir. İç kontrol ve risk süreç üzerinde çalışmanın tüm aşamalarını yönetimine ilişkin uygulanabilir bir alt yapı tamamlamaları ve üst yönetime hızlı bir rapor oluşturulmasının akabinde, sistemin izlenmesi, oluşturmalarıdır. Bu şekilde, devam eden raporlanması çalışmanın, amacı ve sonuçlarına ilişkin önemli prosedürlerin ve raporlama araçlarının doğru bir çıktı ortaya konulmuş olacaktır. Çeşitli şekilde belirlenmesi ile kurumlar; kendilerine kurumlarda edinmiş olduğumuz tecrübe, pilot ve tüm kurumsal paydaşlara katkı sağlayacak, çalışma uygulamasının üst yönetim ile birlikte kurumun kurumdaki operasyonel, mali-mali olmayan) destekleyecek tavsiyemiz, orta kademe kurumun yöneticilerin de açısından son derece ve tüm süreç iyileştirme iyileştirilmesine süreçlerini (yönetsel- faydalı olduğudur. Son olarak belirtmek gerekir ki böyle büyük bir projenin en önemli ihtiyacı, çalışmalara hız kazandıracak, eş zamanlı olarak tüm çıktıların yönetim ve personel ile paylaşılmasına imkan sağlayacak bir yazılım çözümünün kullanılmasıdır. Çalışmanın ilk aşaması olan alt yapının oluşturulmasına ilişkin dokümantasyon sorununu ortadan kaldırmak, iç kontrolde görevli personel açısından ciddi bir avantaj sağlamaktadır. Diğer taraftan, çıktı üretemediğiniz, sonuçlarını raporlayamadığınız hiçbir çalışmanın İlknur TUNÇ üst Başkan Yardımcısı Türkiye İç Kontrol Enstitüsü [email protected] yönetim, dolayısı ile de kurum açısından faydası bulunmamaktadır. Yapılan çalışmaların uygulanmasını, kurumda yaygınlaştırılmasını, İç Kontrol ve Risk Yönetimi Eğitim ve Danışmanlık Hizmetlerimiz Hakkında Bilgi Almak İçin Web Sitemizi Ziyaret Edebilirsiniz. www.iciturkey.org uygulamaların izlenmesini ve raporlanmasını sağlamak önemli bir gerekliliktir. İzleme aşamasında da, üst ve orta kademe yöneticiler 6 ve yönelik önemli bir yönetsel araca sahip olacaklardır. çalışmaya destek vermeleri hatta takipçi olmaları ilişkin,