İÇ KONTROL
TANIMI
10.12.2003 tarih ve 25326 sayılı Resmi Gazetede yayınlanan 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanununun 55’inci maddesinde iç kontrol; “İdarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde yürütülmesini, varlık ve kaynakların korunmasını, muhasebe kayıtlarının doğru ve tam olarak tutulmasını, malî bilgi ve yönetim bilgisinin zamanında ve güvenilir olarak üretilmesini sağlamak üzere idare tarafından oluşturulan organizasyon, yöntem ve süreçle iç denetimi kapsayan malî ve diğer kontroller bütünüdür.” şeklinde tanımlanmıştır. İç kontrol aynı zamanda “yönetim kontrolü” olarak da adlandırılmaktadır. İç kontrol, yöneticilerin kurumu çalıştırmalarına ve amaçlarını süreklilik temelinde gerçekleştirmelerine yardımcı olmak üzere alt yapının bir parçası olarak inşa edilen bir yönetim kontrolüdür. İç kontrol; bir kurumun yönetimi ve personeli tarafından hayata geçirilen tamamlayıcı bir süreç olup, belirli amaçları gerçekleştirmek suretiyle; kurumun misyonunu başarması için riskleri göğüslemek ve makul bir güvence sağlamak üzere tasarlanmıştır.
Daha sonra 5018 sayılı Kanunu değiştiren 5436 sayılı Kanunla iç kontrol; “İç kontrol; idarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde yürütülmesini, varlık ve kaynakların korunmasını, muhasebe kayıtlarının doğru ve tam olarak tutulmasını, mali bilgi ve yönetim bilgisinin zamanında ve güvenilir olarak üretilmesini sağlamak üzere idare tarafından oluşturulan organizasyon, yöntem ve süreçle iç denetimi kapsayan mali ve diğer kontroller bütünüdür.” şeklinde yeniden tanımlanmıştır. Bu iki tanım arasındaki fark son derece belirgin ve kritiktir. Bu tanımlamalar aynı zamanda iç kontrolün kapsam ve sınırlılıklarını ifade etmektedir. İlk tanım iç kontrolü tamamen mali eksenli bir çerçevede sınırlamıştır. Oysaki iç kontrol sadece mali yapıyla ilgili değildir. Tüm kurumu ve sistemi kapsamaktadır.
TARİHÇESİ
Günümüzde iç kontrol kavramı gerek kamu sektörü gerekse özel sektör tarafından büyük ilgi görmektedir. Bu ilgi sonucunda iç kontrole yönelik farklı yaklaşımlar ve düşünceler ortaya atılmıştır. İç kontrole yönelik temel düşünceler 1940’lı yılların başında ABD’de kamu muhasebesi ve iç denetim meslek kuruluşları tarafından yayınlanan iç kontrolün denetime ilişkin uygulamalarını açıklayan rapor, kılavuz ve standartlarda görülmektedir. Bu yayınlarda ayrıca iç kontrolün tanımına, unsurlarına, değerlendirilmesine ilişkin yöntemlere ve kişilerin sorumluluklarına da değinilmiştir. 1970’lere kadar birçok iç kontrol sistemi ortaya çıkarılmış, iç kontrol uygulamaları iyileştirilmiştir. 1973’te Watergate siyasi skandalı sonucunda kanun yapma ve düzenleyici yetkiye sahip kurumlar iç kontrole büyük önem atfetmiştir. Kamu kaynaklarının kanunlara aykırı biçimde yabancı hükümet yetkililerine rüşvet ve benzeri yollarla aktarıldığının ortaya çıkarılması üzerine giderlerin beyanını zorunlu kılan “ Foreign Corrupt Practices Act” ( FCPA ) çıkarılmıştır. “Yolsuzluk Kanunu” olarak isimlendirebileceğimiz bu kanun, tüm kurumlarda uygulanmaya başlanmış bu sayede iç kontrolün etki alanı genişlemiştir. Ayrıca söz konusu kanun sağlam bir iç kontrol sistemiyle yolsuzlukların önlenebileceğinin altını çizmiştir.
1974’te kurulan ve Cohen Komisyonu olarak bilinen “The Commission on Auditors’ Responsibilities”, üst yönetimin şirketin mali raporlarıyla birlikte iç kontrol sisteminin koşullarını gösteren raporlar hazırlamasını tavsiye eden bildirgeler yayımlamıştır. Cohen Komisyonu raporunun 1978’de yayınlanmasının ardından Financial Executives Institute (FEI), üyelerine Cohen Komisyonu raporlarını destekleyen ve bunların uygulanmasına ilişkin bir bildirge yayımlamıştır. 1979’da Amerikan Menkul Kıymetler ve Kambiyo Komisyonu (SEC), yönetim raporları için zorunlu kurallar getiren bir önerge hazırladı. Bu teklif, daha sonra yüksek maliyetli oluşu nedeniyle eleştirilerek iptal edildiyse de, iç kontrol sisteminin uygulanmasının yönetimin önemli sorumluluklarından biri olduğunu ve iç kontrol sisteminin etkililiğine ilişkin bilgilerin yatırımcılar için önem taşıdığını ifade etmesi açısından önem taşımaktadır. Yolsuzluk Kanununun uygulanmasını sağlamak amacıyla, iç kontrol sisteminin kurulması ve değerlendirilmesi hakkında kılavuzluk yapabilecek Minahan Komitesi olarak adlandırılan Özel Danışma Kurulu oluşturulmuştur. 1980’den 1985’e kadar geçen süreç, iç kontrolün profesyonel standartlarının geliştirilmesi ve mükemmelleştirilmesine şahit olmuştur.
1980’de bağımsız denetçilerin iç kontrol sistemini değerlendirmesi ve raporlama konularında bir standart yayınlanmış, 1982’de daha önceki rapor revize edilmiş, 1983’te İç Denetçiler Enstitüsü (IIA) İç kontrolün kurulması, geliştirilmesi ve değerlendirilmesinde katılımcıların rolü ve kontrolün doğasında var olan iç denetçilere ilişkin bir standart yayımlamış. Treadway Komisyonu olarak bilinen Sahte Mali Raporlama Ulusal Komisyonu, 1985 yılında The American Institute of Certified Public Accountants (AICPA), American Accounting Association, Financial Executives Institute (FEI), Institute of internal Auditors ve Institute of Management Accountants (IMA) in ortak sponsorluğunda kurulmuştur. Treadway Komisyonunun en önemli hedefi; sahte mali raporların nedenlerini belirlemek ve meydana gelme olasılığını azaltmaktır.
Treadway Komisyonunun 1987’de yayımlanan raporu, kamu kurumlarının yöneticileri ve yönetim kurullarına, kamu muhasebesiyle uğraşan kişilere, Amerikan Menkul Kıymetler ve Kambiyo Komisyonuna, akademilere ve diğer kanun yapma yetkisini haiz kurumlara iç kontrole ilişkin çeşitli tavsiyeler içermektedir. Bu amaçla Treadway Komisyonunu Destekleyen Kuruluşlar Komitesi “iç kontrol bütünleşik sistemi” raporunu yayımlamıştır. Bu rapor, COSO iç kontrol modeli olarak bilinmektedir.
Ülkemizde de AB müzakereleri çerçevesinde düzenlemelere gidilerek kamu kurumlarında iç kontrol sisteminin kurulması, geliştirilmesi ve sürekliliğinin sağlanması açısından çalışmalar Maliye Bakanlığı öncülüğünde devam etmektedir.
AMACI
- Kamu gelir, gider, varlık ve yükümlülüklerinin etkili, ekonomik ve verimli bir şekilde yönetilmesini,
- Kamu idarelerinin kanunlara ve diğer düzenlemelere uygun olarak faaliyet göstermesini,
- Her türlü malî karar ve işlemlerde usulsüzlük ve yolsuzluğun önlenmesini,
- Karar oluşturmak ve izlemek için düzenli, zamanında ve güvenilir rapor ve bilgi edinilmesini,
- Varlıkların kötüye kullanılması ve israfını önlemek ve kayıplara karşı korunmasını sağlamaktır.
BİLEŞENLERİ
İç kontrol sisteminin bileşenleri Maliye Bakanlığı tarafından çıkarılmış olan Kamu İç Kontrol Standartları Tebliğinde yayımlanmıştır. Tebliğe göre iç kontrol 5 bileşen, 18 standart ve 79 genel şarttan oluşmaktadır.
Kontrol ortamı standartları
1. Etik değerler ve dürüstlük.
2. Misyon, organizasyon yapısı ve görevler
3. Personelin yeterliliği ve performansı
4. Yetki devri
Risk değerlendirme standartları
5. Planlama ve programlama
6. Risklerin belirlenmesi ve değerlendirilmesi
Kontrol faaliyetleri standartları
7. Kontrol stratejileri ve yöntemleri
8. Prosedürlerin belirlenmesi ve belgelendirilmesi
9. Görevler ayrılığı
10. Hiyerarşik kontroller
11. Faaliyetlerin sürekliliği
12. Bilgi sistemleri kontrolleri
Bilgi ve iletişim standartları
13. Bilgi ve iletişim
14. Raporlama
15. Kayıt ve dosyalama sistemi
16.Hata, usulsüzlük ve yolsuzlukların bildirilmesi
İzleme standartları
17. İç kontrolün değerlendirilmesi
18. İç denetim
İdaremiz iç kontrol çalışmaları 2008 yılında Maliye Bakanlığınca yayımlanan Kamu İç Kontrol Stardartları Tebliğine başlamıştır. 2009 İdare Eylem planı hazırlanmıştır. Bakanlık koordinasyonunda geliştirilen e-sgb programıyla verilerin yakından takip edilmesi amacıyla verilerin digital ortama taşınması sağlanmıştır. Bu kapsamda 2016 yılında eylem planı güncellenmiş ve İdaremiz web sayfası güncellenen eylem planı doğrultusunda oluşturularak, veriler yüklenerek saydamlığı ve ulaşılabilirliği sağlanacaktır.