“Kurumsal itibarın sigortası” olarak ifade edilebilecek olan, idare faaliyetlerini izleyerek idarenin hedeflerini gerçekleştirmesini engelleyecek riskleri belirlemek ve bu risklerin ortadan kaldırılmasına yönelik bir kontrol dizisinin varlığını tespit etmek, bu kontrollerin idareye ne derece uygun ve etkin olduğunu belirleyerek aynı zamanda idaredeki iç kontrol faaliyetlerinin geliştirilmesi yönünde önerilerde bulunacak olan iç denetim üniversitelerde de mali denetim, uygunluk denetimi, performans denetimi, sistem denetimi ve bilgi denetimi faaliyetlerini kapsamaktadır (İDKK, 2009: 2).
3.7.1. Üniversitelerde Mali Denetim
Boğaziçi Üniversitesi, İstanbul Üniversitesi, Selçuk Üniversitesi ve Southern Missisippi University iç denetim birimi web sayfalarından yararlanılan bilgilere göre; üniversitelerin gelir ve giderlerinin, mali tablolarındaki bilgilerinin, denetlenen
109
birimin sorumlulukları ve varlıklarının, hesap ve işlemlerinin gerçek değerinin üniversiteye tahsis edilen bütçe ödenekleri, finansman kaynakları ile uyumlu olup olmadığının denetlenmesi işlemi olarak ifade edilmiştir. Üniversitelerde gerçekleştirilen mali denetim hesaplarda kayıtlı olan işlemlerin gerçekte var olup olmadığı ya da bu işlemlerin hesaplara doğru şekilde aktarılıp aktarılmadığı, hesaplara aktarılan işlemlerin finansal tablolara aktarılıp aktarılmadığı ya da doğru aktarılıp aktarılmadığının ve tüm bu işlemlerin dönemsellik ilkesine uygun olup olmadığının, görev ve yetki ayrımının denetlenmesi faaliyetlerini kapsamaktadır. Mali denetim adına tüm bu işlemler gerçekleştirilirken idare üzerinde var olan baskılar, istihdam edilen personelin donanım düzeyi, muhasebe sistemlerinin etkin çalışması ve güvenilirlik düzeyi, karmaşık düzenlemeler denetim sırasında ortaya çıkacak risklere örnek olarak gösterilmektedir.
3.7.2. Üniversitelerde Uygunluk Denetimi
University of Massachusetts, The University of Southern Mississippi, Boğaziçi Üniversitesi ve Selçuk Üniversite iç denetim birimi web sayfasından yararlanılan bilgilere göre; üniversitelerde gerçekleştirilen mali işlemler ve bunun yanı sıra diğer faaliyetlerin yasalara, mevzuata ve tüzüğe daha önceden belirlenmiş kurallara uygun olup olmadığını içeren ve idarenin tüm birimlerini kapsayan denetim faaliyeti olarak ifade edilmiştir.
Üniversitelerde uygunluk denetimi; idare harcamalarının ve mali işlemlerinin üniversitenin amaç ve politikalarına, yıllık program ve stratejik ve kalkınma planlarına ve performans programına ne derece uyumlu olduğu ve idarece gerçekleştirilen harcamaların ve diğer faaliyetlerin kanun, tüzük, yönetmelik ve mevzuata, yönetim tarafından belirlenen yönergelere, idarece yapılan sözleşme ve taahhütlere uygun olup olmadığı konularını, var olan uygunsuzluk durumunda ise bunun sebeplerinin ve sonuçlarının saptanması faaliyetlerinin iç denetçi tarafından belirlenmesini kapsamaktadır. Uygunluk denetiminde iç denetçi tarafından uygunluk denetimi ile düzenlemeler ile üniversitede uygulanan prosedürler arasındaki fark belirlenip, uygunluk beklentileri ve sorumluluklarının personele ve birimlere doğru bir şekilde ulaştırıp ulaştırılmadığı değerlendirilip buna göre personele uygunluk
110
gereksinimleri hakkında bilgi edinebilmeleri adına eğitim ve takip programları düzenleyebilmektedir.
Tablo 3. 5. Üniversitelerin Tabi Olduğu Kanunlar 2886 Sayılı Devlet İhale Kanunu
4734 Sayılı Kamu İhale Kanunu
4735 Sayılı Kamu İhale Sözleşmeleri Kanunu
6245 Sayılı Harcırah Kanunu
657 Sayılı Devlet Memurları Kanunu
5018 Sayılı Kamu Mali Yönetimi ve Kontrol Kanunu
5502 Sayılı Sosyal Güvenlik Kurumu Kanunu
Kaynak: Selçuk Üniversitesi 2013 Yılı İMİDB Faaliyet Raporu, 2014: 19
3.7.3. Üniversitelerde Performans Denetimi
University of Massachusetts ve Selçuk Üniversitesi iç denetim birimi web sayfasında ifade edildiği şekliyle; üniversitelerde yönetimi bütünüyle kapsayan faaliyet ve işlemlerin planlanması, uygulanması ve kontrol aşamalarının ekonomiklik, etkinlik ve verimlilik kavramlarıyla değerlendirilmesi denetimi performans denetimi olarak ifade edilmiş olup, performans denetiminin amacı birimlerde kullanılan kaynakların denetlenen birimin amaç ve hedeflerine uygun olarak etkin, verimli bir şekilde kullanılıp kullanılmadığı ve elde edilen çıktıların birimin amacına uyup uymadığının denetlenmesi olarak ifade edilmiş ve hem mali hem de uygunluk denetimini kapsamakta olduğu vurgulanmıştır. Denetim gerçekleştirilirken göz önünde bulundurulan performans göstergeleri ise; kullanılan kaynaklar, tamamlanan faaliyetler, ulaşılan sonuçlar, verimlilik göstergeleri ve verilen hizmetin kalitesi olmak üzere 5 başlık altına toplanmıştır. Kaynak tahsisinde ölçülebilir performans kriterlerinin kullanıldığı üniversitelerde ayrıca işlemleri
111
gerçekleştirirken kamu kaynaklarının kullanımında kamu malı olarak sayılan çevrenin sürdürülebilir kalkınmaya destek olacak şekilde kullanılması, eşitlik ilkesi doğrultusunda sunulan hizmetin herkese adil ve eşit şekilde dağıtılması, etik olması ilkesi doğrultusunda ise kamu kaynaklarının yönetimi hususunda doğruluk ve dürüstlük ilkesi performans denetiminin kıstasları arasında yer almaktadır.
3.7.4. Üniversitelerde Sistem Denetimi
Üniversitenin faaliyetleri ve iç kontrol sistemi üniversiteye ne derece katkı sağlıyor, ne tür eksiklikler bulunmakta, kaynaklar ve uygulanan yöntemler ne denli yeterli sorularına cevap bulunmaya çalışılan sistem denetimi ile -performans denetiminde etkinlik, verimlilik ve etkililik kontrolleri, mali denetimde mali tablo denetimi incelenirken- birim ve süreçlere ilişkin olarak iç kontrolün tamamı incelenmektedir. Boğaziçi Üniversitesi İç Denetim Birimi ve Selçuk Üniversitesi iç denetim birimi web sayfasından alınan bilgilere göre sistem denetiminde;
Hem varlık ve yükümlülüklerin performans denetimi kıstaslarından olan etkin, etkili ve verimli kullanılıp kullanılmadığı,
Üniversite faaliyetlerinin uygunluk denetimi kapsamı olan yasa, mevzuat ve kurallara uygun gerçekleştirilip gerçekleştirilmediği,
Muhasebe bilgi sisteminden doğru kararlar alabilmek adına güvenilir raporlamalar üretilip üretilmediği,
Alınan karar ve gerçekleştirilen işlemlerde yolsuzluk, usulsüzlük ve hata olup olmadığı,
Varlıkların ekonomik kullanılması konularında iç kontrol süreçleri bir bütün olarak değerlendirilmekte ve denetlenmektedir.
3.7.5. Üniversitelerde Bilgi Teknolojileri Denetimi
University of Massachusetts, University of the Pasific ve İstanbul Üniversitesi İç Denetim Birimi, Selçuk Üniversitesi İç Denetim Birimi, Boğaziçi Üniversitesi İç Denetim Birimi web sayfasından yararlanılan bilgilere göre: Bilgi teknolojisi ortamı ve ilgili alt yapı, uygulama ve veri yönetimi ile ilgili iç kontrollerin değerlendirildiği bilgi teknoloji denetiminde üniversitelerde yazılım ve donanım teknolojilerinin
112
denetlenmesini amaçlayan, denetlenen birimin elektronik bilgi siteminin sürekliliğini ve güvenilirliğini ölçen denetim faaliyeti olan bilgi teknolojileri denetiminin amacı üniversitelerin amaçlarına ve hedeflerine ulaşması yolunda elektronik bilgi sistemlerinin yeterliliği hakkında objektif güvence sağlamak amacıyla etkililik, etkinlik, gizlilik, erişebilirlik, doğruluk, uygunluk ve güvenilirlik kıstasları çerçevesinde gerçekleştirmektir. Bilgi teknolojileri denetimi sistem girdi ve çıktı süreç kontrolleri, sistemle ilgili destekleme ve iyileştirme planları, güvenlik sistemleri ve bilgisayar olanakları olarak değerlendirilmektedir. Artık birimlerde kontrol süreçlerinin kağıt yerine bilişim teknolojileriyle gerçekleştirilmeye başlanması bu konuda kendine özgü riskleri ortaya çıkarmış ve denetçilerin amacı olarak kurumlar faaliyetlerini gerçekleştirirken bilişim teknolojilerini kullanırken ortaya çıkması muhtemel şu risklerin vereceği hasarı en aza indirmek için önlem alınmasını sağlamak ve mali tabloları en güvenilir şekilde hazırlamaya yönelik olarak belirlenmiştir (Yıldız, 2010: 116-130):
Harcama ve gelirler gibi kamu kaynaklarının kaybolması veya çalınması riski,
Bilişim kaynaklarının başkalarını rahatsız etmek suretiyle yetkisiz olarak kullanılmaya çalışılması,
Birim çalışanları ile ilgili olarak sosyal güvenlik kayıtlarının, sağlık kayıtlarının, iş bilgilerinin uygunsuz bir şekilde silinmesi, değiştirilmesi veya başka amaçlar doğrultusunda kullanılması riski,
Verilerin sahtecilik, yolsuzluk amacıyla ortadan kaldırılması veya değiştirilmesi riski,
Kurumun itibarını kaybettirecek şekilde faaliyetlerini devam ettirmesinin imkansız hale getirilmesi ya da sorumlulukların yerine getirilememesi riski.
İdarelerce kullanılan bilgi teknolojilerinin hangi riskleri barındırabileceği ve bu risklerin nasıl yönetileceği konusunda güvence hizmeti sağlaması beklenen iç denetim biriminin önemi bu noktada daha iyi kavranmaktadır, İDKK ise 2013 yılında bunu göz önünde bulundurarak Dünya Bankası Kurumsal Gelişim Fonu vasıtasıyla
113
kamu idarelerinde uygulanmak üzere “Bilgi Teknolojileri Denetim Rehberi” hazırlamıştır (İDKK,2014: 9).