Belediye İç Kontrol Uyum Eylem Planlarında (İKUEP) Sıklıkla Yapılan Hatalar

1. İç Kontrolün Tanımlanması

İç kontrol, misyonu gerçekleştirme ve vizyona ulaşma yolunda ortaya çıkabilecek risklerin tespit edildiği ve bu risklere karşı yapılması gereken eylemlerin belirlendiği, sürekli kendini yenileyen bir süreçtir. Dolayısıyla, iç kontrol her işletmede, bir ölçüde kendini göstermekte ve karşımıza çıkmaktadır.

İç kontrol için bazı önemli belgelerde aşağıdaki tanımlar yapılmıştır;

  • İç kontrol, bir kurumun yönetimi ve personeli tarafından hayata geçirilen tamamlayıcı bir süreç olup, belirli amaçları gerçekleştirmek suretiyle; kurumun misyonunu başarması için riskleri göğüslemek ve makul bir güvence sağlamak üzere tasarlanmıştır.[1]
  • İç kontrol, genel anlamda bir kuruluşun yönetim kurulu, yöneticileri ve diğer personeli tarafından yönlendirilen ve aşağıdaki hedeflere ulaşmada makul güvence sağlamak üzere tasarlanmış bir süreçtir.[2]
  • İç kontrol; idarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde yürütülmesini, varlık ve kaynakların korunmasını, muhasebe kayıtlarının doğru ve tam olarak tutulmasını, malî bilgi ve yönetim bilgisinin zamanında ve güvenilir olarak üretilmesini sağlamak üzere idare tarafından oluşturulan organizasyon, yöntem ve süreçle iç denetimi kapsayan malî ve diğer kontroller bütünüdür.[3]

İç kontrol kavramına,[4] 1940’lı yıllarda ABD’de kamu muhasebesi ve iç denetim meslek kuruluşları tarafından yayınlanan rapor, kılavuz ve standartlarda rastlanmaktadır. Ancak ülkemizde oldukça yeni bir kavramdır. Kamu açısından bakıldığında, iç kontrol kavramının 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu[5] ile çalışma hayatına girdiği söylenebilir.

Söz konusu Kanun iç kontrol kavramına ilişkin ayrıntılı düzenlemelere yer vermiştir. Bu kapsamda, söz konusu Kanun’un iç kontrol sistemi başlıklı beşinci kısmında aşağıdaki hükümleri düzenlemiştir:

  • İç kontrolün tanımı (Madde 55)
  • İç kontrolün amacı (Madde 56)
  • Kontrolün yapısı ve işleyişi (Madde 57)
  • Ön mali kontrol (Madde 58)
  • Mali hizmetler birimi (Madde 60)
  • Muhasebe hizmeti ve muhasebe yetkilisinin yetki ve sorumlulukları (Madde 61)
  • Muhasebe yetkilisinin nitelikleri ve atanması (Madde 62)
  • İç denetim (Madde 63)
  • İç denetçinin görevleri (Madde 64)
  • İç denetçinin nitelikleri ve atanması (Madde 65)
  • İç Denetim Koordinasyon Kurulu (Madde 66)
  • İç Denetim Koordinasyon Kurulunun Görevleri (Madde 67)

Çalışmamızda, iç kontrol kapsamındaki kamuda yapılan değişikleri inceleyerek, son düzenlemeler çerçevesinde belediyelerin hangi çalışmaları, hangi yöntemlerle yapmaları gerektiği konusuna değineceğiz. Bilindiği üzere, Maliye Bakanlığı Bütçe ve Mali Kontrol yeni bir “İç Kontrol Rehberi” yayımlanmıştır. Bu kapsamda, çalışmamız, söz konusu rehberin neler getirdiğini ve nasıl bir iç kontrol çerçevesi çizildiğini açıklamaya yöneliktir.

2. Belediyelere İlişkin “İç Kontrole Düzenlemeleri”

Yukarıda da belirtildiği üzere, iç kontrol kavramının kamuda yer bulması 5018 sayılı Kanun’un yürürlüğe girmesiyle olmuştur. Söz konusu Kanun’un 55.maddesinin son fıkrasıyla, iç kontrole ilişkin düzenleme yapma yetkisi Maliye Bakanlığına verilmiştir.

Bu yetki çerçevesinde, İç Kontrol ve Ön Malî Kontrole İlişkin Usul ve Esaslar[6], yayımlanarak iç kontrole ilişkin önemli düzenlemelere yer verilmiştir. Bu düzenleme ile iç kontrolün temel ilkeleri, unsurları ve genel koşulları ve iç kontrole ilişkin yetki ve sorumluluklar belirlenmiştir. Bu kapsamda:

  • İç kontrol malî ve malî olmayan tüm işlemleri kapsadığı,
  • İç kontrole ilişkin sorumluluğun, işlem sürecinde yer alan bütün görevlileri kapsadığı,
  • İç kontrol faaliyet ve düzenlemelerinde öncelikle riskli alanların dikkate alınması gerektiği,
  • İç kontrol düzenlemeleri ve iç kontrol sisteminin işleyişi, yöneticilerin görüşü, kişi ve/veya idarelerin talep ve şikâyetleri ile iç ve dış denetim sonucunda düzenlenen raporlar dikkate alınarak yılda en az bir kez değerlendirmeye tâbi tutulması gerektiği,
  • Üst yöneticilerin, iç kontrol sisteminin kurulması ve gözetilmesinden, harcama yetkililerinin ise görev ve yetki alanları çerçevesinde, idari ve malî karar ve işlemlere ilişkin olarak iç kontrolün işleyişinden sorumlu olduğu,
  • İdarelerin malî hizmetler biriminin, iç kontrol sisteminin kurulması, standartlarının uygulanması ve geliştirilmesi konularında çalışmalar yapacağı

Şeklinde düzenlemelere yer verilmiştir.

Diğer taraftan, Strateji Geliştirme Birimlerinin Çalışma Usul ve Esasları Hakkında Yönetmelik[7] ile de iç kontrole ilişkin önemli düzenlemelere yer verilmiştir. Anılan Yönetmelikle, ancak, malî hizmetler fonksiyonu kapsamında yürütülen iç kontrol faaliyetinin, diğer faaliyetleri yürüten alt birim ve personelden ayrı bir alt birim ve personel tarafından yürütülmesinin zorunlu olduğu belirlenmiştir.

Ayrıca, idarelerce, görev alanları çerçevesinde, iç kontrol ve ön malî kontrole ilişkin olarak yapılan düzenlemelerin, üst yöneticinin onayıyla yürürlüğe konulacağı ve üst yönetici onayını izleyen on iş günü içinde Maliye Bakanlığa bildirileceği anılan Yönetmelikle düzenlenmiştir.

Bu aşamada iç kontrol sisteminde iç denetçilerin de yerini ve önemini kısaca değerlendirmekte yarar görüyoruz. İç Denetçilerin Çalışma Usul ve Esasları Hakkında Yönetmelik[8] ile söz konusu görevlilerin, iç kontrol sisteminin yeterliliği, etkinliği ve işleyişiyle ilgili olarak yönetime bilgiler sağlayacağı, değerlendirmeler yapacağı ve önerilerde bulunacağı şeklinde düzenlemelere yer verilmiştir.

İç denetçiler yapacakları sistem denetimi ile denetlenen birimin faaliyetlerinin ve iç kontrol sisteminin; organizasyon yapısına katkı sağlayıcı bir yaklaşımla analiz edilmesi, eksikliklerinin tespit edilmesi, kalite ve uygunluğunun araştırılması, kaynakların ve uygulanan yöntemlerin yeterliliğinin ölçülmesi suretiyle değerlendirilme yapmak üzere görevlendirilmişlerdir.

Anılan Yönetmelik ile iç denetçilerin, iç kontrol sisteminin düzenlenmesi ya da uygulanması süreçlerine ve iç kontrol tedbirlerinin seçimine dâhil edilemeyeceği yer almaktadır.

Söz konusu Yönetmelikte ayrıca, kamu idaresinde etkin bir iç kontrolün kurulması ve sürdürülmesinden üst yönetici sorumlu olduğu ve üst yöneticilerin, iç denetçilerden, iç kontrol ilkelerine ve iç kontrol sisteminin oluşturulmasına yönelik görüş alabileceği düzenlemesine yer verilmiştir.

Ayrıca iç denetçiler, yıllık iç denetim faaliyet raporunu, iç kontrol sistemine ilişkin genel değerlendirmeyi de kapsayacak şekilde hazırlamak zorundadır.

Buraya kadar yer verilenleri kısaca özetlemek gerekirse; iç kontrol çalışmalarının asıl sahibi üst yöneticidir. Üst yönetici bu sorumluluğunu, mali hizmetler birimi, harcama yetkilileri ve iç denetçilerle yerine getirecektir.

İç kontrole ilişkin standartlar ve idarelerin yapması gereken çalışmalar ise yine Maliye Bakanlığı tarafından belirlenmiştir. Anılan bakanlıkça, Kamu İç Kontrol Standartları Tebliği[9] hazırlanmıştır. Tebliğ ile kamu idarelerinin iç kontrol çalışmalarının çerçevesi, 5 bileşen (kontrol ortamı, risk değerlendirmesi, kontrol faaliyetleri, bilgi ve iletişim, izleme), 18 standart ve 79 genel şarttan oluşmaktadır.

Bir örnek vermek gerekirse;

BİLEŞEN

(5 tane)

Kontrol Ortamı

Kontrol ortamı, iç kontrolün diğer unsurlarına temel teşkil eden genel bir çerçeve olup, kişisel ve mesleki dürüstlük, yönetim ve personelin etik değerleri, iç kontrole yönelik destekleyici tutum, mesleki yeterlilik, organizasyonel yapı, insan kaynakları politikaları ve uygulamaları ile yönetim felsefesi ve iş yapma tarzına ilişkin hususları kapsar.

STANDART

(18 tane)

Etik Değerler ve Dürüstlük

Personel davranışlarını belirleyen kuralların, personel tarafından bilinmesi sağlanmalıdır.

GENEL ŞART

(79 tane)

İç kontrol sistemi ve işleyişi, yönetici ve personel tarafından sahiplenilmeli ve desteklenmelidir.

Anılan Tebliğe göre, kamu idarelerinin, iç kontrol sistemlerinin Kamu İç Kontrol Standartlarına uyumunu sağlamak üzere; yapılması gereken çalışmaların belirlenmesi, bu çalışmalar için eylem planı oluşturulması, gerekli prosedürler ve ilgili düzenlemelerin hazırlanması çalışmalarını yürütmeleri ve bu çalışmaları en geç 31.12.2008 tarihine kadar tamamlamaları gerekmektedir.

Ancak kamu idarelerinin bu yönde çalışmalarının yetersiz olması nedeniyle, Maliye Bakanlığı bu defa Türkiye’deki tüm kamu idarelerine “Kamu İç Kontrol Standartları” konulu bir genel yazı göndermiştir. Bu yazı ekinde Kamu İç Kontrol Standartlarına Uyum Eylem Planı Rehberi bulunmaktadır. Rehber ile kamu idareleri için iç kontrol çalışmalarında izlenecek yöntem belirlenmiş olup, bu çerçevede;

  • Bir üst yönetici yardımcısı veya harcama yetkilisinin başkanlığında, harcama yetkilileri veya görevlendirecekleri yardımcılarından oluşan bir İç Kontrol İzleme ve Yönlendirme Kurulu ile harcama birimlerinden yönetici veya hiyerarşik olarak harcama yetkilisine en yakın düzeydeki temsilcilerden oluşan bir Kamu İç Kontrol Standartlarına Uyum Eylem Planı Hazırlama Grubunun oluşturulması yerinde olacaktır.
  • Kurul ve Grubun çalışmalarının koordinasyonu ile sekretarya hizmetleri strateji geliştirme birimi tarafından yürütülecektir.
  • Kamu İç Kontrol Standartlarından veya bu standartlara ilişkin genel şartlardan bir kısmını karşılayan ve iç kontrol sisteminin öngördüğü makul güvenceyi sağlayan mevcut düzenleme veya uygulamaların bulunması halinde, bunlara Eylem Planının “mevcut durum” bölümünde, bu düzenleme veya uygulamaların makul güvence sağladığı ve bu nedenle yeni bir düzenleme veya uygulamaya gerek bulunmadığı hususuna da “açıklama” bölümünde yer verilmesi gerekmektedir.
  • Öte yandan, Kamu İç Kontrol Standartlarından veya bu standartlara ilişkin genel şartlardan bir kısmını karşılayan ve iç kontrol sisteminin öngördüğü makul güvenceyi sağlayan mevcut bir düzenleme veya uygulama bulunmadığı halde, çeşitli nedenlerle bu alanlara ilişkin çalışmaların plan döneminden sonraki bir tarihe bırakılması halinde de bu duruma nedenleriyle birlikte “açıklama” bölümünde yer verilmesi gerekmektedir.

Örnek bir uygulama aşağıdaki tabloda verilmiştir:

Standart

Kod No

Kamu İç Kontrol Standardı ve Genel Şartı

Mevcut Durum

Eylem Kod No

Öngörülen Eylem veya Eylemler

Sorumlu Birim veya Çalışma grubu üyeleri

İşbirliği Yapılacak Birim

Çıktı/ Sonuç

Tamamlanma Tarihi

KOS1

Etik Değerler ve Dürüstlük: Personel davranışlarını belirleyen kuralların personel tarafından bilinmesi sağlanmalıdır.

KOS 1.1

İç kontrol sistemi ve işleyişi yönetici ve personel tarafından sahiplenilmeli ve desteklenmelidir.

Yöneticilerin iç kontrol sistemi ile ilgili bilgilerini arttırılmasına yönelik çalışmaların yapılması gerekmektedir.

1.1.1.

İdarede iç kontrol mevzuatı ve sistemi hakkında rehber hazırlanacak ve tüm personelin kolaylıkla ulaşacağı araçlarla duyurulacaktır.

Strateji Geliştirme Müdürlüğü

İnsan Kaynakları ve Eğitim Müdürlüğü

Rehber

20/01/2015

Bazı kamu idarelerinin uyum eylem planlarını hazırlamamaları veya bu yönde yapılması gereken çalışmalarında eksiklikler bulunması nedeniyle, Maliye Bakanlığı tarafından 02/12/2013 tarihinde bir genelge yayımlanmıştır.[10] Söz konusu genelgede, Sayıştay tarafından Türkiye Büyük Millet Meclisine sunulan 2012 Yılı Dış Denetim Genel Değerlendirme Raporunda iç kontrol çalışmalarında yapılan hatalara veya eksikliklere yer verildiği de vurgulanmıştır.

Söz konusu Genelge, kamu idareleri için oldukça önemli uyarılarda bulunmaktadır. Genelge ile kamu idarelerinden; eylem planı hazırlamayanların hazırlaması, hazırlayanların ise genelgede madde madde sayılan hususları dikkate alarak yeniden 31/12/2014 tarihine kadar hazırlamaları ve üst yöneticinin onayından sonra on iş günü içinde Maliye Bakanlığına göndermeleri istenmiştir.

Diğer taraftan, anılan genelge ile idareler tarafından hazırlanan eylem planlarında öngörülen eylemlerin gerçekleşme sonuçlarının, idarelerin strateji geliştirme birimleri tarafından, her yılın Haziran ve Aralık ayı sonu itibarıyla iki dönem halinde ve eylem plan formatında üst yöneticiye sunulmasına ve birer nüshasının bilgi için on iş günü içerisinde Maliye Bakanlığına gönderilmesine karar verilmiştir.

3. Yeni İç Kontrol Rehberi

Kamu İç Kontrol Standartlarının uygulanması konusunda kamu idarelerine daha fazla rehberlik yapmak amacıyla, iç kontrol bileşenleri çerçevesinde hazırlanan ve uygulama adımları ile örneklerini içeren Kamu İç Kontrol Rehberi, Maliye Bakanlığı Makamının 07/02/2014 tarihli ve 13 Sayılı Onayı ile yayımlanmıştır.

Söz konusu rehber, önceki rehberden farklı olarak, iç kontrol çalışmaları için uygulayıcılara yol gösterici niteliktedir. Bu amaçla hazırlanan rehberde iç kontrol çalışmalarının ayrıntılarına, örneklemelere ve örnek olaylara yer verilmesiyle, iç kontrole ilişkin ilk defa somut bir rehber ortaya çıkmıştır.

Yeni rehberde ağırlıklı olarak risk yönetimi ele alınmıştır. Çalışmamızda, risk yönetiminin rehberde nasıl ele alındığına ayrıntılı olarak yer vereceğimizden, bunun dışında dikkatimizi çeken diğer hususlara aşağıda yer verdik:

  • İş analizine verilerine göre görev tanımlarının oluşturulması, personele bildirilmesi ve güncellenmesi gerektiği ifade edilmiştir.
  • Hassas görevler hakkında daha açıklayıcı bilgilere yer verilmiştir.
  • Yetki ve imza devrinden ne anlaşılması gerektiği ve nasıl uygulanması gerektiği konusunda açıklamalara yer verilmiştir.
  • Kontrol faaliyetlerinin sınıflandırmasına yer verilerek, uygulanabilecek kontrol faaliyeti yöntemlerine ilişkin açıklama yapılmıştır. Buna ilişkin örnekler:
    • Karar alma ve onaylama,
    • Görevler ayrılığı,
    • Çift imza yöntemi,
    • Veri mutabakatı,
    • Gözetim Prosedürleri,
    • Ön mali kontrol,
    • Muhasebe işlemleriyle ilgili prosedürler,
    • Yolsuzlukla mücadele prosedürleri,
    • Varlık ve bilgiye erişim,
    • Bilginin belgelendirilmesi, arşivlenmesi ve depolanması,
    • İş sürekliliği planları,
    • Bilgi teknolojilerine ilişkin kontrol faaliyetleri,
    • Kontrol faaliyetlerinin fayda ve maliyetinin değerlendirilmesi
  • Kontrol faaliyetlerinin uygulama aşamalarına ve izlenecek adımlarına da yer verilmiştir. Örnek bir kontrol faaliyetleri listesine de yer verilerek, hangi kategorilerde hangi kontrol faaliyetinin uygulanabileceği örneklendirilmiş ve somutlaştırılmıştır.
  • Bilgi güvenliği, arşivlenmesi ve depolanmasına ilişkin açıklamalarla, yönetim bilgi sistemi çalışmalarının planlanması ve yürütülmesi hakkında ayrıntılı bilgilendirme yapılmıştır. Bu kapsamda, idarelerin, YBS çalışma ekibi kurması da gerekmektedir.
  • Usulsüzlük ve yolsuzlukların bildirilmesine ilişkin oldukça ayrıntılı bilgiler verilmiştir.
  • Yaygın kullanılan iletişim yöntemlerine ilişkin ayrıntılı bir tablo hazırlanmıştır. Bu kapsamda iletişimde hangi araçların, hangi amaçla kullanılabileceği, avantajları ve güçlükleri ile birlikte açıklanmıştır.

RSB’ de Yer Alması Uygun Görülen

Asgari Hususlar

  • Kurumsal Risk Yönetiminin amacı
  • Risk İştahı düzeyi
  • Uygulanacak risk metodolojisi
  • Risk kategorileri
  • Risk belirleme kriterleri
  • Risk değerlendirme kriterleri
  • Risk yönetimine ilişkin organizasyonel yapı ve görevler
  • Risklerin hangi düzeye kadar yönetileceği (birim/alt birim/taşra birimleri gibi)*
  • Toplantı ve raporlamaların sıklıkları ve usulleri
  • Çalışanların risk yönetimine ilişkin rolü ve katkısı
  • Kullanılacak belge formatları
  • Kontrol faaliyetlerinde uygulanacak strateji ve yöntemler
  • İzleme çalışmalarının yöntemleri belirlenmiştir. Bu kapsamda rehberde yer alan izleme yöntemleri sürekli izleme ve özel değerlendirmelerdir.
  • Rehber ekinde iç kontrol soru formu yer almakta olup, birim yöneticilerinin sorumluluğunda bu soruların cevaplandırılarak, strateji birimlerine göndermeleri gerekmektedir. Anılan birimin, soru formunu raporlayarak üst yöneticiye ulaştırması, üst yönetici tarafından onaylanan formun, Maliye Bakanlığı Mali Yönetim ve Kontrol Merkezi Uyumlaştırma Birimine gönderilmesi gerekmektedir.

4. İKUEP Hataları

4.1. Merkezi Uyumlaştırma Tarafından Tespit Edilen Hatalar

Maliye Bakanlığı Bütçe ve Mali Kontrol Genel Müdürlüğü Mali Yönetim ve Kontrol Merkezi Uyumlaştırma birimi tarafından kamu idarelerinin iç kontrol uyum eylem planlarına ilişkin bazı tespitler yapılmıştır[11].

Söz konusu tespitler, tespitle ilgili görüşlerimizle birlikte aşağıda verilmiştir:

“Mevcut durum yazılmamış”

Mevcut durum ile kurumun genel şartları karşılayıp karşılamadığı ortaya konulmaktadır. Mevcut durumun bir analize dayanması, katılımcı yöntemlerle hazırlanması ve kuruma özgü sorunları ortaya çıkarması gerekmektedir.

Mevcut durum analizi için kurum çalışanlarıyla mülakat, anket, beyin fırtınası veya çalıştay gibi yöntemlerle kuruma özgü sorunların ortaya konulmasına dönük çalışmaların yapılması yerinde olacaktır. Genel ve soyut tespitler (“Kısmen Mevcuttur”, “Çoğunlukla Yeterlidir”, “Çoğunlukla Kullanışlı Bilgi Üretilmektedir”, “Standartlara Uygunluk Yeterli Değildir”) yerine, genel şart karşısında kurumun yetersiz, eksik veya gelişime açık alanları not edilmelidir.

İyi Uygulama Örneği

Hatalı Mevcut Durum

Genel Şart

Mevcut Durum

Genel Şart

Mevcut Durum

İdareler, faaliyetleri ile mali karar ve işlemleri hakkında yazılı prosedürler belirlemelidir.

Tüm birimlerin faaliyetlerinin kanuni dayanakları ile birlikte gösteren çalışma yönergeleri mevcut olup ancak tüm faaliyetlerin gerçekleşmesi için adımları, sorumlulukları ve amacını gösteren prosedürler hazırlanmamıştır.

Gerekli hallerde usulüne uygun olarak vekil personel görevlendirilmeli

Uygulama bu yönde devam etmekte olup yazılı prosedürler oluşturulması gerekmektedir.

İş akış süreçlerindeki imza ve onay mercileri belirlenmeli ve personele duyurulmalıdır.

İş akış şemaları çıkarılmamıştır. Dolayısıyla kurumsal iş haritaları belirlenmemiş, idare bazında temel/alt/detay süreçler ortaya çıkmamıştır. Diğer taraftan, birlikte çalışabilirlik rehberi kapsamında yapılması gereken çalışmalara henüz başlanmamıştır.

Personel sayısının yetersizliği nedeniyle görevler ayrılığı ilkesinin

tam olarak uygulanamadığı idarelerin yöneticileri risklerin farkında olmalı

ve gerekli önlemleri almalıdır.

Görevler ilkesine uygun hareket edilmeyen faaliyetlere tespit edilmemiştir ancak mevcut durum gözden geçirilmektedir.

İdarenin yönetici ve personeli görevlerini etkin ve etkili bir şekilde yürütebilecek bilgi, deneyim ve yeteneğe sahip olmalıdır.

Hizmet içi eğitimler için bir yönerge bulunmamaktadır. Eğitim alınacak konularla ilgili personel anketi yapılmamaktadır. Eğitimlerin kalitesini ölçmeye yönelik eğitici değerlendirme anketleri uygulanmamaktadır.

Bilgi sistemlerinin sürekliliğini ve güvenilirliğini sağlayacak kontroller yazılı

olarak belirlenip uygulanmalıdır.

Makul güvence verilememektedir.

“Somut eylemlere yer verilmemiş” - “Hiçbir genel şart için eylem öngörülmemiş”

Aşağıda örnek verilen eylemler soyut, genel ve çıktı üretmeyecek eylemlerdir:

“Her stratejik plan döneminde öncelikle vizyonun değerlendirilmesi sağlanacaktır.”

“Bütçe disiplininin sağlanabilmesi için harcama üst limitleri belirlenmelidir.”

“İş dağılım tabloları birimlerin özel hedefleriyle uygun hale getirilecektir.”

“Kurumsal Yönetim için bilişim ihtiyaçlarını karşılayacak yeni bilgi sistemine geçiş yapılacaktır.”

Söz konusu eylemler yerine mevcut durum analiziyle ortaya konulan sorunları çözmeye yönelik, değer yaratacak, kurumun gelişmesine katkı sağlayacak ve mevzuat kapsamında bir yetkiye dayanılarak yapılabilecek faaliyet/hizmet/görev belirlenmelidir.

“Tamamlanma tarihi bölümüne belirli bir tarih yazmak yerine "sürekli, her yıl ocak ayında, yılda bir defa, ilgili mevzuatta öngörülen tarihlerde" ve benzeri ifadeler yazılmış”

Tamamlama tarihi izleme çalışması için gerekli olan bir bilgidir. Dolayısıyla, izleme çalışması yapılabilmesi için bir tarih belirlenmelidir.

“Sürekli kontrol, kontrol faaliyeti, risk, toplantı, uygulama, izleme/değerlendirme gibi çıktılar öngörülmüş” veya “Eylem öngörüldüğü halde çıktı ve sonuçlara yer verilmemiş”

Çıktı ile ortaya ne konulacağı belirlenmelidir. Eğitim hizmeti verilmesi, kitap hazırlanması, dağıtılması, birim kurulması gibi çıktılar sorumlu birimler tarafından yerine getirilmesinde daha anlaşılır ve planın kurum tarafından sahiplenilmesini sağlayacaktır.

Çıktı/sonuçlara örnek olarak; kanun, yönetmelik, tebliğ, genelge, yönerge, talimat, rehber, bülten, broşür, el kitabı, üst yönetici onayı ve benzeri düzenleme taslakları, idare ayrıntılı iç kontrol standartları, şema, rapor, çizelge, form, eğitim programı, eğitim materyali, kontrol listeleri gibi dokümanlar, web sayfası düzenlemesi veya mevcut web sayfasına içerik konulması, yazılım gibi hususlar verilebilir. Ayrıca çıktı veya sonuçlar, ilgili standart ve genel şart için öngörülen eylemlerle uyumlu olmalıdır.

Bu bölümde “gelişmiş bilinç düzeyi, sürekli kontrol, etkin insan kaynakları, paydaş memnuniyeti, v.b.” gibi somut olmayan çıktılara yer verilmesi doğru olmayacaktır.

“Bazı eylemler için çıktı/sonuç öngörülmemiş” - “Somut çıktı ve sonuçlara yer verilmek yerine gelişmiş bilinç düzeyi, hesap verebilirlik, saydamlık, etkin insan kaynakları, paydaş memnuniyeti, kurum kültürü gibi çıktılara yer verilmiş” - “Yetki devredilen personel sayısı, imzalanan etik sözleşme sayısı gibi çıktılar belirlenmiş” - “Çıktıda "altyapı, önerge hazırlanacaktır, etik kuralların bilinmesi sağlanacaktır, genel şarta uyum sağlanacaktır gibi ifadeler yazılmış” - “Nitelikli ve uygun personel, örnek yöneticiler, önlemler, çalışma grupları, kurul, danışma hizmeti, risk belirleme gibi çıktılar öngörülmüş”

Öngörülen eylem ile ortaya bir çalışmanın çıkarılacağı planlanmaktadır. Soyut eylemler somut bir çıktı üretemediğinden, çıktı/sonuç yazılmaması, öngörülen eylemin de soyut olmasından kaynaklanabilmektedir.

“Diğer sütunlar doldurulduğu halde bazı genel şartlar için eylem öngörülmemiş”

Bazı eylem planlarında mevcut durum analizi ile ortaya sorun konulmuş ancak her hangi bir eylem yazılmamıştır. Eylem planıyla, mevcut durum analizinde ortaya konulan hataların, eksikliklerin giderilmesine yönelik faaliyetlerin belirlenmesi amaçlanmaktadır. Bu nedenle, eylem öngörülmemesi, planın işlevsiz kalmasına neden olabilecektir.

“Bazı eylemler için tamamlanma tarihi öngörülmemiş” - “Plan dönemi sonrası tarihler öngörüldüğü halde nedenlerine ilişkin açıklama yapılmamış”

Plan, belirli bir dönemde yapılması öngörülen eylemlerden oluşmaktadır. Planın süresini aşan eylemler için mutlaka açıklama yapılmalıdır. Örneğin birden fazla yılı kapsayan bir eylem ise buna ilişkin açıklama kısmında gerekli bilgilendirme yapılmalıdır.

“Bazı eylemler için sorumlu birim, işbirliği yapılacak birim yazılmamış” - “Çoğu eylem için çıktı/sonuç-sorumlu birim ilişkisi kurmak yerine tüm birimler sorumlu gösterilmiş”

Planda yer alan eylemi yerine getirecek sorumlu birim ile aslında görevlendirme yapılmaktadır. Planın sahibi üst yönetici olmasına karşın, üst yönetici bu görevini birim sorumluları eliyle yerine getirecektir. Eylem hayata geçirilmesi hangi yetki kapsamında yerine getirileceği ve hangi birimin görev alanında olduğu oldukça önemlidir. Sorumlu birimin hukuken eylemi yerine getirmeye yetkisi bulunmalıdır. Eylemi yerine getirirken işbirliği ve/veya işbölümü kurulacak birimlerin belirlenmesi de önemsenmelidir.

“Eylem planı formatında hazırlanmamış” - “Eylem planı rehbere göre hazırlanmamış”

Eylem planının standart tabloları makalemizin diğer bölümlerinde açıklandığı ve ilgili mevzuatında belirtildiği şekilde olmalıdır.

“Açıklama kısmı boş bırakılmış”

Eylem planını hayata geçirecek birimleri yeterli düzeyde bilgilendirecek açıklama eylem planlarında mutlaka yer almalıdır. Açıklama bölümü Rehberin 7 inci maddesi doğrultusunda doldurulacaktır.

İlgili standart ve genel şartla ilgili olarak, iç kontrol sisteminin öngördüğü yeterli güvenceyi sağlayan düzenleme veya uygulamanın mevcut olduğu sonucuna varılması halinde “Yeterli güvencenin sağlandığı ve bu nedenle yeni bir düzenleme veya uygulamaya gerek bulunmadığı” ifadesine yer verilmelidir.

İç kontrol sisteminin öngördüğü yeterli güvenceyi sağlayan düzenleme veya uygulama bulunmadığı sonucuna varılması halinde ise “Yeterli güvence sağlanmamaktadır. Bu nedenle ilgili eylemler öngörülmüştür” ifadesine yer verilmelidir. Bu ibarenin, Planda öngörülen eylemin tamamlanması ve yeterli düzeyde uygulanması aşamasına kadar Planda kalması uygun olacaktır.

İç kontrol sisteminin öngördüğü yeterli güvenceyi sağlayan düzenleme veya uygulama bulunmadığı halde çeşitli nedenlerle eylem öngörülmemesi halinde: “yeterli güvence sağlanmamaktadır” ifadesinin dışında ayrıca, “Gerekli çalışmalar ….. nedenlerle plan dönemi sonrasına bırakılmıştır” ifadesine yer verilmelidir.

4.2. Hazırlık Aşamasında Yapılan Hatalar

İÇUEP çalışmaları kurumsal bir check-up çalışmalarıdır. Hazırlık döneminde danışmanlık hizmeti yöntem, eğitim veya süreç danışmanlığı ile sınırlı olmalıdır. Planın sahibi üst yöneticidir, destek vermediği bir planın başarılı olma şansı da bulunmamaktadır.

Bu çalışmaların kurumu denetlemek, açıklarını tespit etmek gibi anlaşıldığı bilinmektedir. İç kontrol çalışmalarına karşı bu yöndeki ön yargının ortadan kaldırılması için çalışma yönteminin, sınırlarının, danışmanlık desteğinin içeriğinin başta belirlenmesi gerekmektedir.

İç kontrol çalışmalarıyla bir anlamda kurum, sorunlarıyla karşı karşıya gelmektedir. Sistemin aksayan yönleri ortaya konulmakta belki ileride ciddi riskler içeren hatalı süreçlerinin belirlenmekte veya bu işlemlerdeki hataların tespit edilmesine veya giderilmesine yönelik sistematik kontroller geliştirilmektedir.

Eylem planı hazırlık sürecinde kurum çalışmalarının katılımının bulunmaması oldukça ciddi bir sorun olarak karşımıza çıkmaktadır. Danışmanlık desteği bu katılımın sağlanmasına yönelik alınabilir.

Diğer taraftan, hazırlık çalışmalarının en önemli aşaması olan mevcut durum analizi için sistematik kontrol listeleri hazırlanabilir, bu listeler anket yoluyla kurum personelince doldurularak, idare bazında sistematik ve istatistiki sonuçlar elde edilebilir.

Bürokrasi yaratacak eylem planları yerine kolay, uygulanabilir, anlaşılır, gerçekleştirilebilecek eylemlerin yer aldığı bir plan oluşturulması hedeflenmelidir.

Aşağıdaki bilgi notu merkezi uyumlaştırma tarafından oluşturulmuştur:

  • İlgili standart ve genel şart için mevcut durum bölümünde yer verilen düzenleme ve uygulamaların iç kontrol sisteminin öngördüğü yeterli güvenceyi sağladığı sonucuna varılması halinde herhangi bir eylemin öngörülmemesi gerekmektedir.
  • Mevcut düzenlemelerin iç kontrol sisteminin öngördüğü makul güvenceyi sağlamada yetersiz kaldığı sonucuna varılması halinde gerekçesi ile birlikte yapılacak idari düzenleme çalışmalarına yer verilmesi gerekmektedir.
  • Mevcut uygulamaların iç kontrol sistemi açısından yeterli bulunmaması ve boşlukların tespit edilmesi halinde bunların giderilmesi için öngörülen eylemlerin belirtilmesi gerekmektedir.
  • Mevcut düzenleme ve uygulamaların iç kontrol sisteminin öngördüğü makul güvenceyi sağlamada yetersiz kaldığı halde çeşitli nedenlerle plan döneminde herhangi bir eylemin öngörülememesi halinde bu bölüm boş bırakılacaktır.

4.3. Uygulama Aşamasında Yapılan Hatalar

Eylem planının hazırlanması kadar planın uygulanması ve uygulama sürecinin izlenmesi de oldukça önemsenmelidir. İzleme çalışmalarının nasıl yapılacağı ve hangi yönteme dayanacağı açık olarak başta belirlenmeli ve eylem planında yer almalıdır.

İzleme çalışmaları sorumlu birimleri denetleme amacıyla hareket etmeli, yapıcı ve sorunların giderilmesine yönelik önlemleri, önerileri de geliştirebilmelidir. İzleme çalışmasında ortaya çıkan tespitler bir sonraki eylem planında dikkat edilecek hususlar olarak arşivlenmelidir.

5. Başarılı Bir İKUEP Neler İçermeli?

İç Kontrol Uyum Eylem Planın(İKUEP), kuruma özgü hazırlanması, kurumun gelişimine destek vermesi amaçlandığından içeriği de faydalı olabilecek eylemlerden oluşmalıdır. Bu kapsamda, eylem öngörülecek risk alanları tespit edilmelidir. Eylem planı hazırlık çalışması aşamasında etkin olarak yapılması gereken mevcut durum analizi için aşağıdaki sorun alanları test edilebilir:

1. Kurum Geneline Yönelik Kontrol Noktaları

1.1. İKUEP hazırlanmasına yönelik görevli iç kontrol şefliği kurulmuş mu?

1.2. Rapor, Maliye Bakanlığı SGB-net’e girilmiş mi?

1.3. İKUEP için etkin izleme sisteminin kurulmuş mu?

1.4. Eğitim planlamasının yapılmış mı?

1.5. Hassas görevlerin belirlenmiş mi?

1.6. Risk strateji belgesinin oluşturulmuş mu risk koordinatörleri belirlenmiş mi ve bu konuda eğitim alınmış mı? Risk çalışmaları kapsamında aşağıdaki tabloların hazırlanmış?

1.6.1. “Risk Oylama Tablosu”

1.6.2. “Risk Kayıt Formu”

1.6.3. “Konsolide Risk Tablosu”

1.7. Ön mali kontrol sisteminin kurulmuş mu?

1.8. Gelir ve gider işlemlerinde kontrol listelerinin güncel halde kullanılıyor mu?

1.9. İmza yetkileri yönergesinde eksiklik var mı?

1.10. Süreçlerin haritalandırılması, personel görev tanımlarının oluşturulması ve müdürlük yönetmeliklerinin standartlaştırılması konularında eksiklik var mı?

2. Muhasebe Kayıtları İncelenmesi ve Mali Raporların Hazırlanması

2.1. Mizanın ve Bilançonun sistematik kontrol ediliyor mu?

2.2. Muhasebe kayıt hatalarının tespit edilmesine yönelik kontrol faaliyetleri yeterli mi?

2.3. Hata tespit edildiğinde düzeltici muhasebe kayıtları yapılıyor mu?

2.4. Kullanılması gereken ancak kullanılmayan muhasebe hesaplarının tespitine yönelik çalışma yapılıyor mu?

2.5. Mali Durum Beklentiler Raporunun hazırlanıp, kurum internet sitesinden yayınlanıyor mu?

3. Performans Programının ve Faaliyet Raporunun Mevzuata Uygunluğu

3.1. Ölçülebilir ve izlenebilir performans göstergesi belirlenmekte mi?

3.2. Faaliyetlerin tanımlanması, gerçekçi ve bütçe fişleriyle uyumlu faaliyet maliyetleri belirlenmekte mi?

3.3. Performans programı ile bütçe arasında bağlantı kurulmakta mı?

4. Bilişim Sistemlerinin Mevzuatı Çerçevesinde Kontrol Edilmesi

4.1. Sayıştay Bilişim Sistemleri Denetim Rehberi kapsamında ön inceleme yapılmakta mı?

4.2. Kurum internet sitesi sistematik kontrollerden geçirilmekte mi?

4.3. Kullanılan yazılımların alım yöntemleri, işlevsel kullanılıp kullanılmadığı inceleniyor mu?

5. Gelir İşlemleri Mevzuata Uygunluğunun Kontrol Edilmesi

5.1. Belediye gelirlerinde boşluk analizi yapılıyor mu?

5.2. Gelir işlemlerinin 213 sayılı Kanun ve 6183 sayılı Kanun açısından sistemli kontrol ediliyor mu?

6. Giderlerin Belgelendirilmesinde Mali Mevzuat Kurallarına Uyumun İncelenmesi

6.1. Harcama belgeleri mevzuatı açısından sıklıkla yapılan hataların tespitine yönelik kontrol faaliyetleri var mı?

6.2. İhale ve mali mevzuat açısından standartlaşmayı sağlayacak, riskleri önceden belirleyecek kontrol faaliyetleri geliştirilmiş mi?

6.3. Ön ödeme (avans ve kredi) işlemlerinin mali mevzuat açısından değerlendirmeye tabi tutulmakta mı?

6.4. Teminat mektupları gibi yüksek riskli alanlar için ek kontrol faaliyetleri geliştirilmiş mi?

6.5. Kurum personelini bilgilendirme ve uyarma amaçlı ihale mevzuatı iç genelgeler yayımlanıyor mu? Anlık mevzuat bilgilendirmeleri, çevrim içi mevzuat uyarı sistemleri var mı?

7. Taşınır İşlemleri

7.1. Fiili ve fiziki taşınır sayımının yapılıyor mu?

7.2. Hurda, kullanılmaz halde bulunan veya kayıp/çalınan taşınırların tespit edilmesi ve gerekli muhasebe kayıtlarının yapılıyor mu?

7.3. Taşınırlar için barkod sisteminin kurulması ve güncel halde tutulmasına yönelik birimlerin bilgilendirilme yapılmakta mı?

7.4. Başka kuruma veya harcama birimine devredilmekle birlikte çıkışı yapılmayan taşınırların tespit edilmekte mi?

6. Sonuç

5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu ile tanımlanan ve kamu idareleri için de kurulması öngörülen iç kontrol sisteminin, İç Kontrol Uyum Eylem Planıyla sürekli kendini yenilecek bir çalışma anlayışıyla hazırlanması, uygulanması ve izlenmesi kamu idareleri tarafından önemsenmelidir.

Bu çalışmalar, sistematik yapıldığında idareye değer katmakta ve idare için olumlu sonuçların ortaya çıkmasına aracılık etmektedir.

İç kontrol çalışmaları ile biliyoruz ki; belirlediğimiz amaç ve hedeflerin gerçekleşmesini engelleyecek her türlü riskler, bu çalışmalarla ortaya konulmakta, söz konusu bu risklere karşı alınabilecek önlemler de katılımcı yöntemlerle belirlenmektedir.

Dolayısıyla mevzuat zorunlulukları veya dış denetimde sorgulanacak diye hazırlamak yerine kurumsal gelişimin bir aracı olarak görülmelidir.

 

[1] INTOSAI GOV 9100, 2004: 6

[2] Committee of Sponsoring Organizations of the Treadway Commission- Treadway Komisyonu‟nu Destekleyen

Kuruluşlar Komitesi" (COSO) Internal Control Integrated Framework:13

[3] 5018 Sayılı Kamu Mali Yönetimi ve Kontrol Kanunu’nun 55.madde

[4] İç kontrole ilişkin ilk profesyonel tanım ise Amerikan Menkul Kıymetler Borsası Komisyonunun(SEC) 1949 yılında yayımladığı “İç Kontrol: Koordineli Sistemin Unsurları, Yönetim ve Yeminli Mali Müşavirler İçin Önemi” başlıklı çalışmada yapılmıştır. 1970’lerin ortalarında Amerika’da Watergate savcısının konuya dikkat çekmesi ile olmuştur. (Kaynak: Çalışma ve Sosyal Güvenlik Bakanlığı – İç Kontrol El Kitabı)

[5] Kanunun TBMM tarafından kabul edildiği tarih, 10/12/2003 olmakla birlikte, yürürlük tarihi ise 01.01.2006’dır.

[6] Resmi Gazete: 31/12/2005 - 26040 3.mükerrer

[7] Yayımlandığı Resmi Gazetenin Tarihi:18/2/2006 No: 26084

[8] Yayımlandığı Resmi Gazetenin Tarihi:12/7/2006 No: 26226

[9] Resmi Gazetenin sayı: 26/12/2007 Sayı: 26738

[10] http://kontrol.bumko.gov.tr/Eklenti/7922,ic-kontrol-standartlarina-uyum-genelgesi.pdf?0

[11] http://kontrol.bumko.gov.tr/TR,2022/ic-kontrol-eylem-planlari.html