510 likes | 551 Views
Kamu İdarelerinde Yönetimin Bir Fonksiyonu Olarak İç Denetimin Katma Değeri ve İç Denetim Uygulamalarında Yaşanılan Zorluklar. Ali Fatih UYSAL-İç Denetçi(A2)-CGAP KİDDER Başkan Yardımcısı. KAMU İÇ DENETÇİLERİ DERNEĞİ. 2007 yılında kuruldu
E N D
Kamu İdarelerinde Yönetimin Bir Fonksiyonu Olarak İç Denetimin Katma Değeri ve İç Denetim Uygulamalarında Yaşanılan Zorluklar Ali Fatih UYSAL-İç Denetçi(A2)-CGAP KİDDER Başkan Yardımcısı
KAMU İÇ DENETÇİLERİ DERNEĞİ • 2007 yılında kuruldu • 2009 yılında Kamu İç Denetim Standartları hazırlıklarında görev aldı • Kamu İç Denetim Rehberleri hazırlıklarında katılım sağladı • 5018 sayılı Kanun kapsamında görev yapan yaklaşık 880iç denetçi ve KİT’lerde görev yapan yaklaşık 100iç denetçi ile birlikte toplam 980 İç denetçi KİDDER üyesi • Sürekli mesleki gelişim eğitimleri, uluslararası sertifikasyon eğitimleri, kurum kuruluş ve özel şirketlerde iç denetim kurulmasına ilişkin danışmanlık faaliyetleri bulunmaktadır. • 2009 yılında yayın hayatına başlayan ve yılda 3 kez yayımlanan Dergipark’a kayıtlı hakemli Denetişim dergisi yayın organına sahip.
Sunum Akışı • Yönetimin Bir Fonksiyonu Olarak İç Denetimin • İç Denetim • 3’lü savunma hattı • İç denetimin unsurları • Değer katma fonksiyonu • İç denetimin bileşenleri • Dünyada Başarılı Uygulama Örnekleri • Birleşik Krallık • Fransa • İç Denetim Uygulamalarında Yaşanılan Zorluklar
İÇ DENETİMİN TANIMI İç denetim, bir kurumun faaliyetlerini geliştirmek ve onlara değer katmakamacını güden bağımsız ve objektif bir güvence ve danışmanlıkfaaliyetidir. İç denetim, kurumun risk yönetimi, kontrol ve yönetişim süreçlerinin etkililiğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek kurumun amaçlarına ulaşmasına yardımcı olur. Bu faaliyet, idarelerin yönetim ve kontrol yapıları ile mali işlemlerinin risk yönetimi, yönetim ve kontrol süreçlerinin etkinliğini değerlendirmek ve geliştirmek yönünde sistematik, sürekli ve disiplinli bir yaklaşımla ve genel kabul görmüş standartlara uygun olarak gerçekleştirilir. Bir başka deyişle iç denetim, iç kontrollerle ilgili olarak yönetime bilgiler sağlar, değerlendirmeler yapar ve önerilerde bulunur.
İÇ DENETİMİN KİLOMETRE TAŞLARI 1941 IIA - Institute of InternalAuditors kuruldu 1947 İç Denetimin Sorumlulukları Bildirgesi” yayımlandı. 1978 Genel Kabul Görmüş İç Denetim Standartları yayımlandı. 1995 TİDE kuruldu T.C. Merkez Bankası bünyesinde 2002 yılında İç Denetim Genel Müdürlüğü kurulmuştur. 24.12.2003 tarihinde yürürlüğe giren 5018 sayılı Kanunla, kapsama dahil tüm kamu idarelerinde iç denetimin kurulması öngörülmüş, 2006 yılında ilk iç denetçiler görevlerine başlamıştır 2007 KİDDER kuruldu. 2012 yılında yayınlanmaya başlayan Yatırım Finansman Kararnameleri ile Kamu İktisadi Teşebbüslerinde de iç denetim faaliyeti kurulmaya başlanmıştır.
Rehberlerve ilgili mevzuatlar İç Denetçi Adayları Belirleme, Eğitim ve Sertifika Yönetmeliği İç Denetçilerin Çalışma Usul ve Esasları Hakkında Yönetmelik İç Denetim Koordinasyon Kurulunun Çalışma Usul ve Esasları Hakkında Yönetmelik Kamu İç Denetim Genel Tebliği Kamu İç Denetim Rehberi Kamu İç Denetçi Sertifikasının Derecelendirilmesine İlişkin Esas ve Usuller 2017-2019 dönemi Kamu İç Denetim Strateji Belgesi İç Denetim Kalite Güvence ve Geliştirme Programı Performans Denetimi Rehberi Performans Denetimi Rehberi - Vaka Çalışmaları Kamu iç Denetim Yazılımı (İçDen) Kullanım Yönergesi Kamu Bilgi Teknolojileri Denetimi Rehberi
TÜRK KAMU YÖNETİMİNDE İÇ DENETİM Cumhurbaşkanlığı Hükümet sisteminde idarelerin amaç ve hedeflerine ulaşmasında sistematik bir yaklaşımla yapıların çalışması için İç Kontrol ve bu iç kontrol sisteminin doğru şekilde kurgulanıp uygulanmasına ilişkin denetim yapan, hedeflere ilişkin olarak performansın güçlü ve zayıf yönlerini ortaya koymak için izlemenin yerindeliğini ortaya koyacak sağlıklı bir denetim mekanizmasının gerçekleşmesinde İç Denetim önem arz etmektedir. Uluslararası literatürde kurum ve kuruluşlarda 3’lü savunma hattı olarak adlandırılan bir yönetim dinamiği bulunmaktadır. 3’lü savunma hattı idarelerin amaç hedef ve buna ilişkin uygulamalarında ki başarıyı etkileyecek önemli bir mekanizmadır. Çerçeve kanun kapsamında 5018 sayılı Kanun yürürlüğe girmiş ancak çerçeve kanun çıkmadan yani özel düzenlemelere esas teşkil edecek genel düzenleme çıkmadan özel düzenlemeler yürürlüğe girmiş bu durumda da idare yapımızda olmayan durumlar ortaya çıkmıştır.
Dış Denetim (Sayıştay) – Düzenleyici Otorite (YÖK, Maliye Bakanlığı,vb.) ÜÇLÜ SAVUNMA HATTI MODELİ Üst Düzey Yönetim- Kurum Yönetimi Üçüncü Savunma Hattı Birinci Savunma Hattı İkinci Savunma Hattı İç Denetim Risk Yönetimi Yönetim Kontrolleri İç Kontrol Önlemleri Kalite Yönetimi Strateji Geliştirme Daire Başkanlığı Hukuk Müşavirliği Bilgi İşlem Daire Başkanlığı Sürekli İyileştirme Koordinatörlüğü Güvenlik Vb… İdari Birimler Fakülteler Yüksekokullar Koordinatörlükler Araştırma ve Uygulama Merkezleri Vb…
Savunma Hattı: Etkili iç kontrolleri tesis edip işleterek, kurumun karşı karşıya kaldığı riskleri değerlendirmek, kontrol etmek ve sınırlandırmak faaliyetin sahibi olan yöneticilerin sorumluluğundadır. Birim Amirleri; risklerin sahibi ve yöneticisi olarak süreçlerdeki kontrol zafiyetlerine ilişkin düzeltici tedbirleri almaktan sorumludur. 2. Savunma Hattı: Kontrol, risk yönetimi, uyum vb. fonksiyonlar işletme yönetiminin etkili risk yönetimi uygulamalarını hayata geçirmelerini kolaylaştırır ve izler. Yönetim; risk yönetimi ve kontrol fonksiyonları kurarak, birinci savunma hattının etkinliğine dair gözetim yapar. 3. Savunma Hattı: İç Denetim fonksiyonu, risk bazlı bir yaklaşımla, yönetişim, risk yönetimi ve iç kontrolün etkililiği konusunda, 1. ve 2. savunma hatlarının faaliyetleri hakkındaki bilgileri de içerecek şekilde, yönetim kurulu ve üst yönetime güvence verir. İç Denetim; birinci ve ikinci savunma hatlarının etkinliğini gözeterek, risk yönetimi ve kontrol süreçlerinin etkinliğine bağımsız güvence verir.
İÇ DENETİMİN TANIMININ UNSURLARI Kurumun faaliyetlerini geliştirmek ve değer katmak, Bağımsız ve objektif olması, Güvence ve danışmanlık hizmeti verilmesi, Risk yönetimi, iç kontrol süreçleri ve yönetişim süreçlerin denetimi, Kurumun hedeflerinin geliştirilmesine yardımcı olunması, Sistematik ve disiplinli çalışma.
DEĞER KATAN GÜVENCE SAĞLAYAN RİSK VE GELECEK ODAKLI BAĞIMSIZ DANIŞILAN İÇ DENETİM
DEĞER KATMA FONKSİYONU Değer, güvence ve danışmanlık hizmetleri yoluyla, Kurumun amaçlarını gerçekleştirme fırsatlarını geliştirerek, Faaliyetleri geliştirme imkânlarını belirleyerek ve/veya Riske maruz kalmasını azaltarak sağlanır.
GÜVENCE HİZMETLERİ Güvence hizmetleri: İç denetçinin bir kurum, faaliyet, fonksiyon, süreç, sistem veya başka bir unsur hakkında bağımsız görüş veya kanaat sunabilmek için eldeki delilleri objektif bir şekilde değerlendirmesini içerir. Güvence hizmetinin genellikle 3 tarafı vardır. Bir kurum, faaliyet, fonksiyon, süreç, sistem veya başka bir unsurun doğrudan içinde olan kişi veya grup (süreç sahibi) Değerlendirmeyi yapan kişi veya grup (iç denetçi) Değerlendirmeyi kullanan kişi veya grup (kullanıcı)
DANIŞMANLIK HİZMETLERİ Danışmanlık hizmetleri: Herhangi bir idari sorumluluk üstlenmeden, bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacını güden, niteliği ve kapsamı denetlenenle birlikte kararlaştırılan istişari faaliyetler ve bunlarla bağlantılı diğer hizmetlerdir. Danışmanlık hizmetlerinin genellikle 2 tarafı vardır Tavsiye veren kişi veya grup (iç denetçi) Tavsiye talep eden veya alan kişi veya grup(birim)
İÇ DENETİMİN BİLEŞENLERİ Risk yönetim süreçlerini değerlendirmek Kontrol süreçlerini değerlendirmek Yönetişim süreçlerini değerlendirmek
KONTROL SÜREÇLERİ Riskin, bir kurumun kabul etmek isteyeceği seviyede kalması gayesiyle tasarlanan ve işletilen kontrol çerçevesinin bir parçası olan faaliyet, politika ve prosedürlerdir. İç denetim ve iç kontrol sistemlerinin etkin çalışması da doğrudan İDKK ve Uyumlaştırma Dairesi’nin varlığı ve çalışma biçimine bağlıdır. İster Kurumsal Risk Yönetimi olsun isterse de Kurumsal Yönetim olsun iç kontrol ve iç denetim bir çekirdek mekanizma olarak kamu idarelerinde konumlanmak zorundadır.
RİSK YÖNETİMİ Kurumun amaçlarını gerçekleştirmek üzere makul bir güvence sağlamak amacıyla potansiyel olay ve durumları belirlemek, değerlendirmek, yönetmek ve kontrol etme sürecidir. İdarelerin vizyon ve misyonları doğrultusunda belirledikleri amaç ve hedeflerine ulaşabilmesi açısından makul güvence sağlamaya yönelik yönetsel bir araçtır. Gerçekleşme olasılığı olan ve gerçekleştiğinde kurumun amaç ve hedeflerine ulaşmasını etkileyebileceği değerlendirilen olay ya da durumların (riskler) tanımlanması, değerlendirilmesi ve bunlara uygun cevapların (kontroller) verilmesidir.
Kamu İç Denetim Reform Uygulamalarının Derinleştirilmesi Projesi Kapsamlı Değerlendirme Raporu-2018
Kamu İç Denetim Reform Uygulamalarının Derinleştirilmesi Projesi Kapsamlı Değerlendirme Raporu-2018
Dünyada başarılı uygulama örnekleri nelerdir? Birleşik Krallık Fransa
İç Denetim Uygulamalarında Yaşanılan Zorluklar İç Denetim Başkanlıkları oluşturulmadan iç denetçiler atanması öngörülmüş, buda klasik yönetim anlayışının uzantısı düşünce tarzının tartışmalarını beraberinde getirmiştir. Sonrasında İDKK tarafından 3 iç denetçi çalıştıran idarelerde birim olarak İç Denetim Başkanlığının kurulabileceğine ilişkin kararlar alınarak boşluklar idari kararlarla giderilmeye çalışılmıştır. Diğer taraftan klasik yönetim anlayışı ve planlama kültürü olmadan stratejik yönetim modeli içerisinde iç kontrol şekillendirilmeye çalışılmış ve risk kültürüne dayalı faaliyet ve süreç tanımlamalarında da ciddi bir aksamalar görülmüştür.
İdareler İtibariyle Güncel Dolu-Boş İç Denetçi Kadro Sayıları • TOPLAM KADRO:2054 • Dolu Kadro:880 • Boş Kadro:1174 • Kadroların Doluluk Oranı:%42,8 • Atama sürecinde zorluklar olmak ile birlikte örneğin 1 yıl içerisinde doldurulmayan kadrolara İDKK tarafından atama yapılacağı mevzuata konabilir. • Atama izni kotasının dışına çıkarılması
İç Denetim ve İç Kontrol ile ilgili çalışmalarda ki zorluklar ve geliştirilmesi gereken alanlar; İç Kontrol, planlama, risk yönetimi ve kontrol mekanizmalarını düşünmeden yönetimlerin sahiplenmesi sağlanmadan yalnızca kağıt üzerinde uygulanmaya çalışılmıştır. Stratejik yönetimde ki amaç, hedef, gösterge kavramlarının gerçekleşmeme durumlarına ilişkin bir kontrol ve hatta cezai müeyyideuygulanmamış nasıl olsa soran yok mantığı ile idareler de sahiplenme olmamıştır.
İç Denetim ve İç Kontrol ile ilgili çalışmalarda ki zorluklar ve geliştirilmesi gereken alanlar; İç Denetim ise iç kontrol sistemlerine ilişkin çalışmalar yapmak durumunda iken yeterli iç kontrol sistemi kurgulanmayınca satın alma, insan kaynağı ve proje denetimlerine odaklanmak suretiyle varlıklarını sürdürmek durumunda kalmışlardır. Dolayısıyla İç Denetim faaliyetleri bu durumda her konuya eğilen ve aslında önemli olduğunu anlatmaya çalışan ancak iç kontrol eksiklikleri nedeniyle varlıkları her seferinde sorgulanan yapılar haline gelmiştir. Ayrıca İç Denetimin Kurumların teşkilat yasalarında olmamaları, iç kontrollerinde strateji birimlerinin altında bir birim şeklinde yapılanması bu sistemlerin önemsenmediği algısına neden olmuştur
Sonuç olarak eş zamanlı şekilde ilerlemeyen iç kontrol ve iç denetim yapılanması neticesinde; 1-İç Denetim Başkanlıklarının teşkilat yasalarında yer almaması, buna gerek olmadığına ilişkin bir algı oluşturdu, 2- İç Denetim Başkanlıklarının Teftiş Kurullarının alternatifi gibi bir algı oluştu ki böylelikle farklı disiplinlere ait meslekler birbiri ile anlaşamaz hale geldi, 3-İç Denetim Koordinasyon Kurulunun kurumsal yapısı geliştirilemedi, Kurul kararları mülga BÜMKO içerisinde bir daire başkanlığınca yerine getirilmeye çalışıldı ancak bu durum ikili bir yetki karmaşasına neden oldu, 4- İnsan kaynağı konusunda standartlar çok yüksek Bu durumda idareler de iç denetçiler sürekli olarak kendilerini anlatmak zorunda bırakıldı.
Denetim Başkanlıklarının meri mevzuat kapsamında çatışma alanları
Cumhurbaşkanlığı Hükümet Sisteminde yeni denetim ve kontrol sistemi kurmak bunları izlemek için iç denetim ve iç kontrol sistemlerinin güçlendirilmesi dünya ile entegre bir Türkiye için gerekli bir düzenlemedir.
İç denetim başkanlığı bünyesinde sektörel veya konu bazlı uzmanlaşmayagidilmesi İç denetim farklı uzmanlıkların bir araya geldiği bir güvence ve danışmanlık verme görevidir. Mevcut İç Denetim Koordinasyon Kurulundan(İDKK) sertifika alan iç denetçi havuzu; kariyer meslek memuru İİBF mezunlarının yanından Tıp, Veterinerlik, Eczacılık, Mimarlık, Fen ve Mühendislik Fakültesi gibi farklı disiplinlerden mezunlarını da içinde barındırarak farklı bakış açıları ile maksimum katma değer sağlama amacına ulaşma isteği vardır. Burada tek eksik Güzel sanatlar fakültesi mezunu deneyimli meslek mensuplarına da eğitimler ile denetçi nosyonu verilerek medeniyetin gelişmesindeki en önemli fonksiyon olan sanat alanında da yönetimin bir fonksiyonu olarak iç denetim katma değer sağlama ve güven oluşturma gayreti içindedir.
İç denetim başkanlığı bünyesinde sektörel veya konu bazlı uzmanlaşmaya gidilmesi Uluslararası bazda; Risk Yönetimi Güvencesi Sertifikası (CRMA), Kontrol Öz Değerlendirme Uzmanlığı Sertifikası (CCSA), Sertifikalı Kamu Denetçisi (CGAP), Sertifikalı İç Denetçi (CIA), Sertifikalı Mali Hizmetler Denetçisi Sertifikası (CFSA), İç Denetim Liderliğinde Yeterlik (QIAL), Profesyonel Çevresel Denetçisi Sertifikası (CPEA), Proses Güvenliği Denetçisi Sertifikası (CPSA), Sertifikalı Bilgi Sistemleri Denetçisi (CISA), Sertifikalı Bilgi Güvenliği Yöneticisi (CISM), Sertifikalı Risk ve Bilgi Sistemleri Kontrol Profesyoneli (CRISC), Sertifikalı Kurumsal BT Yönetişim Profesyoneli (CGEIT), Suiistimal İnceleme Uzmanlığı Sertifikası (CPE) gibi uzmanlaşma fırsatları vardır.
Kamu İç Denetim Reform Uygulamalarının Derinleştirilmesi Projesi Kapsamlı Değerlendirme Raporu-2018
Kamu İç Denetim Reform Uygulamalarının Derinleştirilmesi Projesi Kapsamlı Değerlendirme Raporu-2018
Kamu İç Denetim Reform Uygulamalarının Derinleştirilmesi Projesi Kapsamlı Değerlendirme Raporu-2018
Geliştirme önerileri; • İç Kontrol ve iç denetim birlikte ele alınmalı ve eş zamanlı olarak geliştirilmelidir. • İç Denetim Koordinasyon kurulunun yapısına iç kontrolde dahil edilmeli ve sekretaryası için müstakil başkanlık veya genel müdürlük kurulmalıdır. • Ülkemiz Kamu İç denetimi Avrupa ve Asya ülkelerinde zaman zaman örnek gösterilmekte olduğu halde kamuoyuna yeterince tanıtılamadığı dikkate alındığından İDKK nın daha aktif faaliyetlerde bulunması önem arz etmektedir • Stratejik planlama, risk yönetimi ve izleme konularında en yetkin insan kaynağı gruplarından birisi olarak, süreçlerin çoğuna bütüncül bakma yetkisine sahip iç denetçilerden yönetsel faaliyetlerde daha fazla faydalanmalıdır.
Geliştirme önerileri; Teşkilat kararnamelerinde iç denetim ve iç kontrollere yer verilmeli, kurumların performanslarının ölçülmesinde iç denetçilerden yararlanılmalıdır Bütçe gerçekleşme ve iç kontrol uygulamalarında geride kalan kurumlara ilişkin bir ödül ceza mekanizması gereklidir ki bu mekanizma içinde iç denetimin tespitleri önem arz etmektedir.
Denetim evreninin 3 yılda tamamlanamıyor olması insan kaynağı eksikliği ile Sayıştay Başkanlığı’nı denetim evrenini dikkate alması, Yasal olarak tanımlanmış, mükerrer denetimleri önleyici işbirliği mevcut. Sayıştay ile ilişkisi İç denetim raporlarına Sayıştay erişebilmekte. İç denetçilerin denetim alanlarını tamamlayıcı şekilde denetim yorgunluğu oluşturmaması belki örneklem ile iç denetim denetimlerinin olduğu yere bakması ve izlemeyi desteklemesi
DENETLEYENLERİDE DENETLEYEN BİR SİSTEM Kamuda iç denetim sisteminde kalite güvence ve geliştirme sistemi ile birlikte her yıl kendi içinde bir değerlendirme ve 5 yılda bir İDKK kapsamında dış değerlendirme yapılmaktadır. Bu durum ülkemizin en önemli sorunu olan bürokratik oligarşinin önüne geçilmesi ve daha nitelikli raporlama ve entegre raporlama sistemi ile sürdürülebilir ve çevik bir yönetim anlayışına katkı sunacaktır. Burada önemli olan üst yönetici tarafından kurumun olgunluk seviyesine göre denetçi kaynağının ne kadarının inceleme, soruşturma, uygunluk denetimi, mali denetim, sistem denetimi, performans denetimi, bilgi teknolojilerinin güvenliği denetimi ve danışmanlık alanına kaydıracağı esnek bir yönetim anlayışı ile karar vermesidir. Ancak Kararnamelerde suiistimal denetiminin caydırıcı unsur olmasının önemi dikkate alınarak, farklı disiplinleri içeren iç denetim gibi önleyici işlevi olan denetim mekanizmasının farkında olan, uluslararası standartlar doğrultusunda dünya ile adapte olabilecek, kurumsal yapılara yönelik temel görevleri ve kaliteyi izleyen bir sistemin gerekliliği açıktır. Kalite güvence değerlendirmeleri; yürütülen iç denetim faaliyetlerinin tüm yönleriyle değerlendirilmesi, denetim standartlarına ve etik kurallara uygunluğunun izlenmesi ve geliştirilmesine yönelik olarak iç denetim birimleri tarafından yapılacak iç değerlendirmeler ile İDKK tarafından yürütülecek dış değerlendirmeleri kapsar. 2017 yılında 39 kamu idaresi KGGP’ye göre iç değerlendirmelerini yapmış ve sonuçlarını İDKK’ya göndermiştir.
İç Denetim=Erken Uyarı İç denetimin amacı, kurum varlıklarının içerden ve dışarıdan gelebilecek tüm zararlara karşı korunup korunmadığını, faaliyetlerinin önceden belirlenmiş politikalar ile uyumlu gerçekleştirilip gerçekleştirilmediğini araştırmaktır. İç denetimin amacı, her türlü riski bularak bertaraf etmektir. Başka bir deyişle iç denetim, kurum içinde faaliyetlerin önceden saptanan standartlara, politikalara ve hedeflere uygun bir şekilde yerine getirilip getirilmediğini kontrol eden faaliyetlerin tamamı olan bir ERKEN UYARI sistemidir.
CUMHURBAŞKANLIĞI HÜKÜMET SİSTEMİNDE ETKİLİ BİR YÖNETİM İÇİN İÇ DENETİM • Gelişen Türkiye'ye Geliştiren Denetim Anlayışı KÜRESEL DEVLET OLMANIN EN ÖNEMLİ AKTÖRÜ Yeni Türkiye Yeni Denetim Anlayışı İÇ DENETİM • Hedef 2023 Metot İç Denetim
Kaynakları etkin, ekonomik ve verimli kullanmaktan daha yerli ve daha milli ne olabilir?