İÇ KONTROL SİSTEMİNİN TANINMASI İç Kontrol Sisteminin Tanınması Denetçi, denetlenen kurum ve kurumun iç kontrol yapısı hakkında, hata veya yolsuzluk sebebiyle mali tablolarda ortaya çıkabilecek önemli yanlış beyanları belirleyebilecek ve ilave denetim prosedürleri planlayacak ve uygulayacak seviyede bilgi sahibi olmalıdır. (UDS 315) Öğrenme Hedefi “Bu bölümde katılımcıların; iç kontrolün anlaşılması, değerlendirilmesi ve iç kontrolün yeterliliği konusunda kanaate varmaları, iç kontrolden kaynaklanan ve mali tablolara, hesap ve işlemlere etki eden önemli riskleri belirleyebilmeleri amacıyla iç kontrolün tanınması konusunda yeterli bilgiye sahip olmaları amaçlanmıştır.” Bölüm Özeti İç Kontrolün Gelişimi İç Kontrolün Amaçları İç Kontrolün Sınırları İç Kontrolün Tanımı İç Kontrolü Tanıma Yöntemleri İç Kontrolün Unsurları İç Denetim İç Kontrolün Gelişimi İç kontrole ilişkin ilk tanımlama 1946 yılında “İç Denetçi” isimli makalede Victor Brink tarafından yapılmıştır. COSO tarafından hazırlanan iç kontrol modeli, Avrupa Birliği ülkeleri başta olmak üzere bir çok ülkeye ilham kaynağı olmuştur. Uluslararası Sayıştaylar Birliği de (INTOSAI) COSO modelini kamu sektörüne uyarlamış ve “ Kamu Sektörü İç Kontrol Standartları Rehberi’ni yayımlamıştır. Kontrol-Denetim Kontrol ile denetim kavramları arasındaki benzerlik, her ikisinin de olması gerekenle fiili durumu karşılaştırmasıdır. Bu iki kavram arasındaki başlıca farklılıklar ise şu şekilde sıralanabilir: Kontrol devamlı, denetim aralıklı bir faaliyettir. Kontrol eş anlı olarak yürütülür, denetim geçmişe dönüktür. Kontrolde mekanik araçlar kullanılabilir, denetim insan tarafından gerçekleştirilir. Kontrol yönetimden bağımsız değildir, denetimde bağımsızlık şarttır. İç Kontrolün Amaçları-1 Kamu gelir, gider, varlık ve yükümlülüklerinin etkili, ekonomik ve verimli bir şekilde yönetilmesini, Kamu idarelerinin kanunlara ve diğer düzenlemelere uygun olarak faaliyet göstermesini, Her türlü malî karar ve işlemlerde usulsüzlük ve yolsuzluğun önlenmesini, İç Kontrolün Amaçları-2 Karar oluşturmak ve izlemek için düzenli, zamanında ve güvenilir rapor ve bilgi edinilmesini, Varlıkların kötüye kullanılması ve israfını önlemek ve kayıplara karşı korunmasını, sağlamaya yönelik makul güvence elde etmek üzere bütünleşik bir süreç oluşturmaktır. İç Kontrolün Sınırları Kurumsal hedeflere ulaşılması amacıyla oluşturulan iç kontrolün bünyesinde birtakım sınırlamaların olduğu denetçi tarafından dikkate alınmalıdır. İç kontrol insan faktörüne dayalıdır. İç kontrol kaynak kullanır. İç kontrol yönetimin fonksiyonudur. İç Kontrolün Tanımı İç kontrol; İdarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde yürütülmesini, varlık ve kaynakların korunmasını, muhasebe kayıtlarının doğru ve tam olarak tutulmasını, malî bilgi ve yönetim bilgisinin zamanında ve güvenilir olarak üretilmesini sağlamak üzere, idare tarafından oluşturulan organizasyon, yöntem, süreç ile iç denetimi kapsayan malî ve diğer kontroller bütünüdür. İç Kontrol Sistemini Tanıma Yöntemleri-1 Denetçi iç kontrol sistemini incelemek ve değerlendirmek için aşağıdaki yöntemlere başvurur: Yönetici ve diğer düzeylerdeki personel ile yazılı/sözlü görüşme, Kayıt ve belgelerin incelenmesi, Faaliyetlerin gözlemlenmesi, İş akışı ve süreç haritalarının takibi, İç Kontrol Sistemini Tanıma Yöntemleri-2 Yöntem ve sistem dokümanlarının incelenmesi, İç denetçilerle iletişim, Üçüncü kişilerden ve/veya uzmanlardan doğrulama, Kurum tesislerinin, bölgelerin ziyareti. İç kontrol mekanizmalarının ve iyi uygulama örneklerinin karşılaştırılması, İç Kontrol Merkezi Uyumlaştırma Biriminin çalışmalarının gözden geçirilmesi. İç Kontrolün Unsurları Kontrol ortamı Kurumun risk değerlendirmesi Kontrol faaliyetleri Bilgi ve iletişim Gözetim Kontrol Ortamı-1 Yönetim ve çalışanlar, kurum içerisinde iç kontrole yönelik olumlu ve destekleyici bir tutum geliştirecek ortamı yaratmalı ve sürdürmelidir. Kontrol ortamını etkileyen temel faktörler şunlardır: Dürüstlük ve etik değerler: Kuruma ait etik değerlerin oluşturulması ve sürdürülmesi, etik dışı davranışları önleme mekanizmaları ve disiplin Yönetimin yaklaşımı: İç kontrolün kurulması, işletilmesi, geliştirilmesine ilişkin gayret ve özen Kontrol Ortamı-2 Yönetsel yapı: İşlemlerin planlanması, yürütülmesi ve kontrol edilmesine ilişkin temel yetki ve sorumluluk alanlarının ve uygun raporlama usullerinin belirlendiği idari yapı Yeterlik taahhüdü: Yetki ve sorumlulukların ehil ve bilgili personele verilmesi İç denetim: Fonksiyonel olarak bağımsız ve etkin iç denetim mekanizması İnsan kaynakları yönetimi: Personelin işe alınması, terfisi, eğitimi, gözetimi, teşviki vb. konulardaki kurumsal politika Kurumun Risk Değerlendirmesi-1 Risklerin tanımlanması: Aşağıdaki unsurları içermelidir. 1. Kurumsal hedeflerle ilgili olmalıdır. 2. İç ve dış faktörlerden, kurum ve faaliyet düzeyinden meydana gelebilecek bütün riskleri içererek, geniş kapsamlı, değişen şartlara göre yenilenen, sürekli ve planlı bir süreç olmalıdır. Kurumun Risk Değerlendirmesi-2 Risklerin değerlendirilmesi: Tanımlanan riskleri yönetmek için bunların meydana gelme olasılıklarının ve önceliklerinin değerlendirilmesi gerekir. Sürdürülebilir risk düzeyinin belirlenmesi: Kurum için müsamaha edilebilir risk düzeyinin belirlenmesi gerekir. Risklerin yönetilmesi: Risklerin yönetilmesi için yukarıda belirtilen süreçte oluşturulan risk profilinin uygun faaliyet ile karşılanması gerekir. Kontrol Faaliyetleri-1 Kontrol faaliyetleri; kurumsal hedeflerin gerçekleştirilmesinde karşılaşılan risklerin yönetilmesi ve kabul edilebilir düzeye indirilmesi amacıyla kurum yönetimi tarafından tesis edilen politika, prosedür, teknik ve mekanizmalardır. Kontrol Faaliyetleri-2 Kontrol faaliyetlerinin bütün süreci kapsaması, uygun, makul, maliyet etkin ve risk yönetimi ile bağlantılı olması gerekir. Bunlar önleyici, tespit edici ve düzeltici nitelikteki faaliyetlerdir. Örneğin, onay verme, yetkilendirme, doğrulama vb. ve bu tür faaliyetlerin yerine getirilip getirilmediğine delil teşkil edecek ilgili kayıtların oluşturulması ve devamlı surette tutulması. Kontrol Faaliyetleri-3 Önleyici kontrol faaliyetleri; istenmeyen faaliyet ve sonuçların gerçekleşmesini önlemek ve caydırıcı etki yaratmak amacını güder. Örnek olarak mali hizmetler birimi tarafından yapılan ön kontrol faaliyetleri verilebilir. Tespit edici kontrol faaliyetleri; istenmeyen faaliyetlerin tespit edilmesine yönelik olarak uygulanır. Örnek olarak iç denetim faaliyeti verilebilir. Kontrol Faaliyetleri-4 Düzeltici kontrol faaliyetleri; istenmeyen faaliyetlerin düzeltilmesine yönelik olarak uygulanır. Örnek olarak muhasebe yetkilisince ödeme emri üzerindeki maddi hatalarla ilgili yapılan düzeltme işlemi ile harcama yetkililerinin yardımcıları veya hiyerarşik olarak kendisine en yakın üst kademe yöneticileri arasından ödeme emri belgesi düzenlemekle görevlendirdiği gerçekleştirme görevlisinin ödeme emri belgesi ve eki belgeler üzerinde ön malî kontrol yaparak “kontrol edilmiş ve uygun görülmüştür” şerhini düşmesi verilebilir. Kontrol Faaliyetlerine İlişkin Örnekler İşlemlerin yetkilendirme ve onaylama prosedürüne uygun yürütülmesi Görev bölüşümü ve dağılımının yeterli düzeyde olması, görevlerin ayrılığı Varlıklara ve kayıtlara erişim yetkisinin sınırlandırılması Önemli işlemlerin onaylanması Mutabakatların sağlanması Faaliyet performanslarının gözden geçirilmesi İşlem ve faaliyetlerin incelenmesi Gözetim Bilgi Sistemi ve İletişim Kurum yönetiminin zamanında ve doğru karar alması uygun, doğru, zamanlı, geçerli ve ulaşılabilir bilginin varlığına bağlıdır. İç ve dış kaynaklardan elde edilen bilginin ilgili ve yetkili birimlere ulaşımını sağlayacak yatay, dikey ve çapraz iletişim kanallarının işlerliği bilgiye dayalı karar üretecek üst yönetim için hayati öneme sahiptir. Gözetim-1 İç kontrol sistemi ve faaliyetleri, iç kontrol sisteminin amacı doğrultusunda çalışıp çalışmadığının belirlenmesi ve gerekli düzeltmelerin, değişikliklerin yapılması amacı ile kurum yönetimi tarafından sürekli izlenir, gözden geçirilir ve değerlendirilir. Gözetim-2 İzleme; daimi izleme, kısmi izleme veya ikisinin karma uygulaması olarak yapılabilir. Daimi izleme, yinelenen işlemlerde eş zamanlı olarak yapılır. Kısmi izleme, iç kontrolün etkinliğini değerlendirmek amacıyla belirli bir anda ve iç kontrolün tasarımı gözden geçirilerek ve iç kontrol test edilerek uygulanır. Kısmi izleme iç denetçiler ve Sayıştay tarafından yapılabilir. İç Denetim İç denetim, kamu idaresinin çalışmalarına değer katmak ve geliştirmek için kaynakların ekonomiklik, etkililik ve verimlilik esaslarına göre yönetilip yönetilmediğini değerlendirmek ve rehberlik yapmak amacıyla yapılan, bağımsız ve nesnel güvence sağlayan danışmanlık faaliyetidir. İç Denetimin Kapsamı-1 Yürürlükteki mevzuatımız, Kamu Malî Yönetimi ve Kontrol Kanununa ekli (I), (II) ve (IV) sayılı cetvellerde yer alan idarelerin, Bankacılık Düzenleme ve Denetleme Kurumu, Tasarruf Mevduatı Sigorta Fonu ile mahallî idarelerin iç denetim faaliyetlerini ve iç denetçilerini kapsamaktadır. İç Denetimin Kapsamı-2 İç denetim faaliyetinin kapsamı aşağıdaki bileşenlerden oluşmaktadır: Kontrol süreçlerini değerlendirmek: İdarenin amaçlarına ulaşmasını sağlayacak uygun bir iç kontrol yapısının oluşturulması ve sürdürülmesi için değerlendirmeler yapmak ve önerilerde bulunmak. İç Denetimin Kapsamı-3 Yönetim süreçlerini değerlendirmek: İdarenin hesap verme sorumluluğunu güçlendirmek amacıyla, kurumsal yapının ve yönetim süreçlerinin etkililiğini değerlendirmek ve önerilerde bulunmak. Risk yönetim süreçlerini değerlendirmek: İdarenin, hedeflerine ulaşmasını engelleyecek riskleri belirlemek, analiz etmek, sınıflandırmak ve alınması gereken önlemleri tespit etmek, uygulama ve izleme kapasitesini değerlendirmek ve önerilerde bulunmak. İç Denetimin Özellikleri-1 İç denetim, sertifikalı iç denetçiler tarafından gerçekleştirilir. İç denetim, İç Denetim Koordinasyon Kurulunun koordinasyon ve rehberliğinde Kurul tarafından belirlenen genel kabul görmüş standartlara göre gerçekleştirilir. İç denetim, iç denetim birimi (başkanlığı) tarafından hazırlanan ve üst yönetici tarafından onaylanan risk odaklı denetim plan ve programlarına göre yapılır. İç Denetimin Özellikleri-2 İç denetim sistematik, sürekli ve disiplinli bir yaklaşımla gerçekleştirilir. İç denetim faaliyeti fonksiyonel bağımsızlık ilkesine uygun olarak yürütülür. İç denetim, mali ve mali olmayan tüm işlemleri kapsar. İç Denetçinin Görevleri-1 Nesnel risk analizlerine dayanarak kamu idarelerinin yönetim ve kontrol yapılarını değerlendirmek. Kaynakların etkili, ekonomik ve verimli kullanılması bakımından incelemeler yapmak ve önerilerde bulunmak. Harcama sonrasında yasal uygunluk denetimi yapmak. Denetim sırasında veya denetim sonuçlarına göre soruşturma açılmasını gerektirecek bir duruma rastlanıldığında, ilgili idarenin en üst amirine bildirmek İç Denetçinin Görevleri-2 İdarenin harcamalarının, malî işlemlere ilişkin karar ve tasarruflarının, amaç ve politikalara, kalkınma planına, programlara, stratejik planlara ve performans programlarına uygunluğunu denetlemek ve değerlendirmek. Malî yönetim ve kontrol süreçlerinin sistem denetimini yapmak ve bu konularda önerilerde bulunmak. Denetim sonuçları çerçevesinde iyileştirmelere yönelik önerilerde bulunmak ve bunları takip etmek. İç Denetçinin Görevleri-3 Kamu idaresince üretilen bilgilerin doğruluğunu denetlemek. Üst yönetici tarafından gerekli görülen hallerde performans göstergelerini belirlemede yardımcı olmak, belirlenen performans göstergelerinin uygulanabilirliğini değerlendirmek. Suç teşkil eden durumlara ilişkin tespitlerini üst yöneticiye bildirmek. İç Denetimde Uygulanan Denetim Türleri Uygunluk denetimi Performans denetimi Mali denetim Bilgi teknolojisi denetimi Sistem denetimi İç denetim, yukarıda belirtilen denetim uygulamalarından bir veya birkaçını kapsayacak şekilde risk odaklı olarak yapılır. Denetim - İç Denetim İlişkileri-1 Dış denetim (Sayıştay) ile iç denetim arasında sağlanan olumlu ilişkiler gerek iç denetim gerekse dış denetime katkı sağlar. Dış denetçiler yönünden sağlayacağı yararlar şunlar olabilir: İç denetçiler tarafından hazırlanan rapor ve çalışma kağıtları denetim kanıtı olarak kullanılabilir. İç denetçilerin çalışmaları iç kontrol sistemi için kılavuzluk eder. Dış Denetim - İç Denetim İlişkileri-2 İç denetim çalışmaları dış denetçilere denetim yaklaşımının tespitinde yol gösterir. Denetimle ilgili sorunların çözümünde ve kurumun tanınması hakkında genel bir fikir sağlar. İç denetim çalışmalarında kurumun finansal olmayan yönü ile ilgili çalışmalar var ise bunların finansal tablolara etkileri değerlendirilir. Dış Denetim - İç Denetim İlişkileri-3 Risk değerlendirmesine veri teşkil eder. Dış denetim çalışmasında tekrarların azaltılması ve denetimin maliyeti açılarından önemli oranda tasarruf sağlar. Dış denetçilerin belirli denetim alanlarına yoğunlaşmasına imkan verir. Dış Denetim - İç Denetim İlişkileri-4 İç denetçiler yönünden sağlanan yararlar ise şunlardır: İç denetim plan ve programlarının kapsamı ve içeriğine ilişkin katkı sağlar. Risk değerlendirmelerinde yardımcı olur. Dış denetimin amaçları iç denetim çalışmasına yol gösterir. Dış Denetim - İç Denetim İlişkileri-5 İç kontrolün tanınması, denetim yaklaşımı, teknikleri ve denetim programları konusunda dış denetçiler tarafından geliştirilen eğitim materyalleri iç denetçiler için fayda sağlar. Dış denetçilerin diğer kurum denetimlerinden elde ettikleri tecrübe ve mesleki birikimler ışığında yaptıkları yorumlar iç denetçiler açısından rehber niteliğindedir. İç Denetim Çalışmalarının Değerlendirilmesi-1 İç denetçilerin faaliyette bulundukları kurumun bir elemanı olmaları dolayısıyla iç denetim çalışmasından yararlanmak için öncelikle dış denetçinin iç denetçiye ilişkin güven kararını vermesi gerekir. Bu kararı verirken iç denetçinin yeterliliği, objektifliği (tarafsızlığı) mesleki özen ve çalışma başarısının değerlendirilmesi gerekir. İç Denetim Çalışmalarının Değerlendirilmesi-2 Yeterlilik; iç denetçinin nitelikleri, mesleki ehliyet ve tecrübesi, sürekli eğitim ve sertifika derecelendirmesine ilişkin değerlendirmelerden oluşur. Kurumsal Statü; iç denetim faaliyetinin fonksiyonel olarak bağımsız yürütülmesini, iç denetçilerin mesleki güvence ve görevin gerektirdiği yetkilere sahip olarak görevlerini tarafsızlıkla yerine getirmelerini gerektirir. İç Denetim Çalışmalarının Değerlendirilmesi-3 Mesleki Özen; iç denetim çalışması uygun şekilde planlanmalı, kontrol edilmeli, gözden geçirilmeli, iç denetçilerin hazırladığı rapor, öneri, çalışma kağıdı gibi belgelerin kalitesi ile yeterli bir kalite güvence sisteminin varlığı değerlendirilmelidir. Makul bir denetim sonucuna ulaşmak üzere yeterli denetim kanıtının elde edilip edilmediği irdelenmelidir.