İç Denetim ve İç Kontrol İlişkisi

İç Kontrol, yönetim hedeflerinin gerçekleşme yolunda olduğu konusunda yeterli güvence sağlamakta yararlanılan bir yönetim aracıdır. Bundan dolayı, iç kontrol yapısının yeterliliğinden ve etkinliğinden yönetim sorumludur. İç kontrolün etkin olması bakımından üst yöneticiler yeterli iç kontrol yapısının kurulmasını, gözden geçirilmesini ve güncelleştirilmesini sağlamalıdır.

INTOSAİ iç kontrol standartlarına göre, iç kontrolde ulaşılabilecek temel hedefler şu şekilde belirlenmiştir;

• Örgütün işlevine uygun olarak, düzenli, ekonomik, verimli ve etkin faaliyetler ve kaliteli ürün ve hizmetler gerçekleştirilmesi;

• Kaynakların savurganlıktan, suiistimalden, yetersiz yönetimden, hatalardan, yolsuzluktan ve diğer düzensizliklerden kaynaklanan kayıplara karşı korunması;

• Yasalara, yönetmeliklere ve yönetimin direktiflerine uyulması;

• Güvenilir mali ve idari verilerin hazırlanması ve saklanması ve bu verilerin uygun zamanlı raporlarda tam ve doğru olarak açıklanması.

İç denetçiler, iç kontrol sisteminin yeterliliği, etkinliği ve işleyişiyle ilgili olarak yönetime bilgiler sağlar, değerlendirmeler yapar ve önerilerde bulunur. İç denetçiler, iç kontrol sisteminin düzenlenmesi ya da uygulanması süreçlerine ve iç kontrol tedbirlerinin seçimine dâhil edilemez. Kamu idaresinde etkin bir iç kontrolün kurulması ve sürdürülmesinden üst yönetici sorumludur. Üst yönetici iç denetçilerden, iç kontrol ilkelerine ve iç kontrol sisteminin oluşturulmasına yönelik görüş alabilir.

İç kontrolü hedeflenen amaçlarına göre gruplara ayırmak mümkündür: Hataların önlenmesi; hataların ortaya çıkarılması; ortaya çıkarılan hataların düzeltilmesi; ya da kayıp riskinin yüksek olduğu ve ek kontrolleri gerektiren alanlarda yetersiz Kontrollerin eksikliğinin giderilmesi. Uygulama sırasında, bu kategori ve tipler arasında ayırım yapılması çoğu kez zordur. Çünkü etkin bir iç kontrol yapısı her bir kategori ve tipin öğelerine ihtiyaç gösterir. Hatta her kategorideki kontrolün betimlenmesi kişiden kişiye değişebilir. Bununla birlikte, nasıl kurulduklarına ya da tanımlandıklarına bakılmaksızın iç kontroller birbirlerinin alternatifi olarak düşünülmemeli, birbirlerinin tamamlayıcısı olmalıdır. Her kontrolün üstünlükleri ve zayıflıkları vardır. Etkin bir iç kontrol, her bir kontrolün kendine özgü zayıflıklarını gidermek amacıyla kontrollerin birbirleriyle ilişkisinden yararlanır.

İç Kontrollerin etkin olması için üç temel kriterin bulunması gerekmektedir;

• İç kontroller uygun olmalıdır. (Yani, gerekli kontrol gerektiği yerde ve ilgili riskle orantılı olarak yapılmalı.)

• Bütün bir dönem boyunca planlandığı gibi işlemelidir. (Yani bütün personelce özenle uyulmalı ve kilit personel görevde bulunmadığında ya da iş yükü ağır olduğunda bu kontroller ihmal edilmemeli.)

• Kontrollerin maliyeti faydasına değmelidir. (Yani, uygulanan kontrolün maliyeti elde edilen faydaları aşmamalı)

İdarelerdeki iç kontrol yapıları kendi başına verimli bir yönetimi, tam ve doğru bir kayıt düzenini ya da özellikle yetkili ve güvenilir makamlarda bulunanlar söz konusu olduğunda yolsuzluk yapılmamasını güvence altına alamaz. Kontrol sırasındaki yetki, yetkiyle donatılmış kişi tarafından kötüye kullanılabilir ve yönetim çoğu kez uygulamaya konulmuş kontrollerin dışına çıkabilecek bir durumdadır. Kontrol yapıları insan faktörüne dayanır ve karar ya da yorum hatalarından, yanlış anlamadan, rehavetten, yorgunluk ya da dikkatsizlikten etkilenir. Sistemi tasarlayan ve yürüten personelin yeterliliği ve dürüstlüğü söz konusu kişilerin seçimi ve eğitimi yoluyla kontrol edilebilirken, bu iki nitelik kurum içinden ve dışından gelen baskılarla değişebilir. Ayrıca, personel kontrol sürecindeki işlevini doğru olarak anlamamış ya da bu konuda bilgisiz kalmayı tercih etmişse yeterlilikleri ne olursa olsun yaptıkları kontrol ektisiz kalabilir. Bu gibi hususlar nedeniyle üst yöneticiler kontrolleri gözden geçirmeli güncelleştirmeli, değişiklikleri personele bildirmeli ve kontrollere uymada örnek olmaları gerekmektedir.

İç denetim, iç kontrolün önemli ancak farklı bir boyutunu oluşturmaktadır. İç kontrol, bir kurumun, kuruma ait politikaların ve hükümet programlarının istenilen sonuçlara ulaşması; bu programlar için kullanılan kaynakların, belirlenen amaç ve organizasyon hedefleriyle uyumlu olması; programların israf, hile ve kötü yönetimden korunması; güvenilir ve zamanında bilginin elde edilmesi, korunması, rapor edilmesi ve gerektiğinde karar alma mekanizmalarında kullanılması amacıyla oluşturulan organizasyon ve politika ile yol ve yöntemler bütünüdür. Etkin bir iç kontrol sisteminin oluşturulması, bu sistemin gerektiği şekilde işletilmesi ve izlenmesi yönetimin sorumluluğundadır. Ne kadar ayrıntılı ve özenli bir biçimde tasarlanmış olursa olsun, hiçbir iç kontrol mekanizması hataların ortaya çıkarılması ve önlenmesi bakımından

yüzde yüz güvence sağlamaz. Bu nedenle, yönetimin iç kontrol yapısının etkinliğini düzenli bir biçimde izlemesi ve gözden geçirmesi gerekir. Yöneticiler iç kontrollerin kalitesi hakkında bilgiyi, iç kontrol yapısının bir parçası olarak oluşturulan iç denetim biriminin raporlarından edinebilirler. Başka bir deyişle iç denetim iç kontrollerle ilgili olarak yönetime bilgiler sağlar, değerlendirmeler yapar ve önerilerde bulunur. Sahip olduğu görev ve yetkilere karşın, iç denetçi kötü mali yönetim ile iç kontrol ortamının ve yönetiminin etkinlik ve etkililiğinden sorumlu değildir. İç denetçi ancak iç denetimin başarısından sorumludur. İç kontrolün başarısından yöneticiler sorumludur (Tek ve Çetinkaya, 2004:8)

İç denetim ile iç kontrol arasındaki temel farklılıkları şu şekilde sıralamak mümkündür;

• İç denetim belirli süreler içersinde gerçekleştirilen bir faaliyettir. İç kontrol ise sürekli olarak izlenmesi ve gözetilmesi gerekli olan bir durumdur.

• İç denetim idari faaliyetlerden bağımsız olarak icra edilen bir faaliyettir. İç kontrol idari faaliyetlerle uyum içersinde gerçekleştirilmelidir. İdari iş ve işlemlerden bağımsız olarak düşünülemez.

• İç denetim idarenin bakiye risklerini değerlendirerek öneriler geliştirirken iç kontrol yapısal riskleri değerlendirir ve öneriler geliştirir. • İç kontrol idarelerin bilgi sistemlerini kurarak, çalışma yöntemlerini

belirlerken, iç denetim idarenin amaç ve hedefleri doğrultusunda işlemlerin gerçekleşip gerçekleşmediğini ve bilgi sistemlerinin etkili, ekonomik ve verimli kullanılıp kullanılmadığını inceler.