İç Denetim ve İç Kontrole İlişkin Ulusal Düzenlemeler*

İç denetim ve iç kontrol alanında ülkemizdeki ilk düzenlemeyi; 4389 sayılı Bankalar Kanunu’nun 9. maddesi 4. fıkrasında yer alan; “bankalar işlemleri nedeniyle karşılaştıkları risklerin izlenmesi ve kontrolünü sağlamak amacıyla faaliyetlerinin kapsamı ve yapısıyla uyumlu, esas ve usulleri Kurumca çıkarılacak yönetmelikle belirlenecek etkin bir iç denetim sistemi ile risk kontrol ve yönetim sistemi kurmakla yükümlüdürler” ifadesine dayanarak BDDK tarafından hazırlanan Yönetmelik oluşturmaktadır. 08.02.2001 tarihli 24312 sayılı Resmi Gazete’de yayınlanan

“Bankaların İç Denetimi ve Risk Yönetimi Sistemleri Hakkında Yönetmelik”in amacı, bankacılık sektöründe karşılaşılan risklerin izlenmesi ve kontrolüne yönelik bankalar nezdinde kurulacak olan iç denetim sistemleri ve risk yönetim sistemlerine ilişkin usul ve esasları belirlemektir.²⁰⁵

Bankalara iç denetim ve risk yönetim sistemi kurma zorunluluğu getiren bu yönetmelikte; iç kontrol işlevi, “banka faaliyetlerinin, yönetim stratejisi ve politikalarına uygun olarak düzenli, verimli ve etkin bir şekilde mevcut mevzuat ve kurallar çerçevesinde yürütülmesini, hesap ve kayıt düzeninin bütünlüğünü ve güvenilirliğini, veri sistemindeki bilgilerin zamanında elde edilebilirliğini sağlamak amacıyla, banka yönetim kurulu ve üst düzey yönetimi tarafından tesis edilen yönetim tarzı ve organizasyon yapısı kapsamında yürütülen ve her seviyedeki personel tarafından uyulması ve uygulanması gereken kontrol faaliyetlerinin tümü”²⁰⁶ olarak açıklanmaktadır.

Yine ilgili yönetmelikte iç kontrol sistemi ise; “bankanın tüm faaliyetlerinin, belirlenen politika, yöntem, uygulama talimatları ve limitlere uygun olarak, yönetim kademelerince yürütülmesini sağlamak amacıyla, iç kontrol elemanları tarafından yerine getirilen, bir sistem içinde izlemeyi, bağımsız değerlendirmeyi, yönetim kademelerine eş anlı rapor etmeyi içeren finansal, operasyonel ve diğer kontrol sistemlerinin tümü”²⁰⁷ olarak tanımlanmaktadır.

*Tüm düzenlemeler yerine önem arz eden belli başlı düzenlemelere yer verilmiştir.

205 BDDK, “Bankaların İç Denetim ve Risk Yönetimi Sistemleri Hakkında Yönetmelik”, 08.02.2001 tarihli Resmi Gazete, Sayı: 24312, 1. Madde

206 A.g.Yönetmelik, 2. Madde

207 A.g.Yönetmelik, 2. Madde

70 Bahsi geçen yönetmelik kapsamında²⁰⁸;

➢ İç kontrol işlevinin etkinliğini belirleyen unsurlar,

➢ Yönetim Kurulunun, üst düzey yönetimin ve personelin iç kontrol işlevinin gerçekleştirilmesindeki görev ve sorumlulukları,

➢ İç kontrol sürecinin temel unsurları,

➢ İç kontrol faaliyetleri,

➢ Görev ayrımı ve sorumlulukların tesisi,

➢ İç kontrol sürecinin izlenmesi ve hataların düzeltilmesi,

➢ Risk tanıma ve değerlendirme süreci,

➢ İç denetim sistemi,

➢ İç kontrol sistemi ile ilgili usul ve esaslar ele alınmaktadır.

Ayrıca, 08.10.2005 tarihli 25960 sayılı Resmi Gazete’de Maliye Bakanlığı tarafından “İç Denetçi Adayları Belirleme, Eğitim ve Sertifika Yönetmeliği”

yayınlanmıştır. Yönetmelik; düzenleyici ve denetleyici kurumlar hariç, genel yönetim kapsamındaki kamu idarelerinde görevlendirilecek iç denetçi adaylarını kapsamaktadır.²⁰⁹ Yine aynı tarih ve sayılı Resmi Gazete’de “İç Denetim Koordinasyon Kurulunun Çalışma Usul ve Esasları Hakkında Yönetmelik” de yayınlanmıştır.

İç kontrol alanında önem arz eden bir diğer mevzuat ise, 10.12.2003 tarihli 5018 sayılı Kamu Malî Yönetimi ve Kontrol Kanunun iç kontrol sistemine ilişkin 55., 56., 57.

ve 58. maddelerine dayanarak Maliye Bakanlığı tarafından hazırlanan ve 31.12.2005 tarih 26040 sayılı Resmi Gazete’de yayınlanan “İç Kontrol ve Ön Malî Kontrole İlişkin Usul ve Esaslar” yönetmeliğidir. İlgili yönetmelik ile, düzenleyici ve denetleyici kurumlar haricindeki kamu idarelerinin iç kontrol ve ön mali kontrol faaliyetlerinin yürütülmesine ilişkin ilke, iş, işlem ve süreçlerin belirlenmesi amaçlanmaktadır.²¹⁰ İç kontrolün amaçlarının, iç kontrol standartlarının, unsurlarının ve temel ilkelerin, yetki ve sorumlulukların, ön mali kontrolün kapsamının ve sürecinin ele alındığı yönetmelik kamu kurumları açsından rehber niteliğindedir.

Mevzuat kapsamında ayrıca iç denetçilerin çalışma usul ve esaslarına ilişkin 12.07.2006 tarihli 26226 sayılı Resmi Gazete’de bir yönetmelik yayınlanmıştır.

208 A.g.Yönetmelik

209 Maliye Bakanlığı, “İç Denetçi Adayları Belirleme, Eğitim ve Sertifika Yönetmeliği”, 08.10.2005 tarihli Resmi Gazete, Sayı:25960, 2. Madde

210 Maliye Bakanlığı, “İç Kontrol ve Ön Malî Kontrole İlişkin Usul ve Esaslar”, 31.12.2005 tarihli Resmi Gazete, Sayı:26040, 1. Madde

71

Ülkemiz kamu kurumları bünyesinde iç kontrol sisteminin kurabilmesi için önemli rolü olan bir diğer düzenleme ise, 26.12.2007 tarihli 26738 sayılı Resmi Gazete’de yayınlanan Kamu İç Kontrol Standartları Tebliği’dir. Bu standartlar Maliye Bakanlığı tarafından; COSO iç kontrol modeli, INTOSAI tarafından hazırlanan Kamu Sektörü İç Kontrol Standartları Rehberi ve Avrupa Birliği’nin iç kontrol standartları dikkate alınarak hazırlanmıştır.²¹¹

Tebliğ’de iç kontrol sisteminin kurulmasına ilişkin önemli ifadelere yer verilmektedir. Buna göre; iç kontrol sisteminin kurulması ve gözetilmesinden, gerekli tüm düzenlemelerin yapılmasından üst yöneticiler sorumlu tutulmuştur. Ayrıca Tebliğ gereği;²¹²

➢ İdari ve mali kararlara ilişkin iç kontrol sisteminin işleyişinin sağlanması sorumluluğu harcama yetkililerine,

➢ İç kontrol sisteminin kurulması dahil, standartların uygulanması, geliştirilmesi ve ön mali kontrol faaliyetlerinin yürütülmesi sorumluluğu mali hizmet birimlerine,

➢ Muhasebe işlemlerinin belirlenmiş standartlara uygun olarak kaydedilmesi, raporlanması ve korunması sorumluluğu muhasebe yetkililerine,

➢ İdarelerin iç kontrol sistemlerinin denetlenmesi ve geliştirilmesi yönünde önerilerde bulunma sorumluluğu iç denetçilere verilmektedir.

5018 sayılı Kanunun 55. maddesinde yer alan “…iç denetime ilişkin standartlar ve yöntemler ise İç Denetim Koordinasyon Kurulu tarafından belirlenir, geliştirilir ve uyumlaştırılır”²¹³ ifadesi gereği, İç Denetim Koordinasyon Kurulu kamu iç denetimine ilişkin standartları ilk defa 20.11.2006 tarihli (12) sayılı kararı ile belirlemiştir. IIA tarafından hazırlanmış olan “Mesleki Uygulama Çerçevesi Kapsamında Uluslararası İç Denetim Standartları”nı esas alan Kamu İç Denetim Standartlarının son hali; ilgili Kurul tarafından 08.07.2011 tarih ve (14) sayılı kararı ile belirlemiş olup, 16.08.2011 tarihli 28027 sayılı Resmi Gazete’de yayınlanmıştır.²¹⁴

211 Maliye Bakanlığı, “Kamu İç Kontrol Standartları Tebliği”, 26.12.2007 tarihli Resmi Gazete, Sayı: 26738

212 A.g.Tebliğ

213 5018 Sayılı Kamu Malî Yönetimi ve Kontrol Kanunu, 24 Aralık 2003 tarihli Resmi Gazete, Sayı:25326, 55. Madde, 2. fıkra

214 Maliye Bakanlığı İç Denetim Koordinasyon Kurulu, “Kamu İç Denetim Standartları”, 16.08.2011 tarihli Resmi Gazete, Sayı:28027

72

Yukarıda bahsi geçen düzenlemeler haricinde; İç Denetim Koordinasyon Kurulu tarafından 15.10.2011 tarih 28085 sayılı ve 05.04.2016 tarih 29675 sayılı Resmi Gazete’lerde yayınlanan “İç Denetim Kalite Güvence ve Geliştirme Programı” ile 19.04.2013 tarih 28623 sayılı Resmi Gazetede yayınlanan “Kamu İç Denetim Genel Tebliği’ yürürlüğe girmiştir.²¹⁵

Kapsamlı olarak ele alınmasa da iç denetim kavramının kullanıldığı bir diğer önemli düzenleme ise 14.02.2011 tarih ve 27846 sayılı 6102 sayılı TTK’dır. Kanun’un Anonim Şirketlerin görev dağılımına ilişkin 366. maddesi 2. fıkrasına göre; “Yönetim kurulu, işlerin gidişini izlemek, kendisine sunulacak konularda rapor hazırlamak, kararlarını uygulatmak veya iç denetim amacıyla içlerinde yönetim kurulu üyelerinin de bulunabileceği komiteler ve komisyonlar kurabilir.”

Yine Kanunun 398. Maddesine göre; “Şirketin ve topluluğun finansal tabloları ile yönetim kurulunun yıllık faaliyet raporunun denetimi; envanterin, muhasebenin ve Türkiye Muhasebe Standartlarının öngördüğü ölçüde iç denetimin, (…) yönetim kurulunun yıllık faaliyet raporunun denetimidir…” ifadesi ile denetlemenin konusu ve kapsamı ele alınmaktadır. Şekil.7, kavramların günümüze kadar gösterdiği gelişimi özetlemektedir.

Şekil.7: İç Kontrol ve İç Denetimin Gelişimi

Kaynak: Ali Kamil Uzun, “İç Denetim 3.0 ve Kontrol Okuryazarlığı”, The Deloitte Times, Kasım 2018, s.70

215 http://www.resmigazete.gov.tr/, (08.08.2019)

73

Günümüz çağı Endüstri 4.0 olarak tanımlandığı gibi, iç denetim alanındaki gelişmeler için de benzer bir ifade yer almaktadır. IIA’nın kurulması ile başlayan süreç

“İç Denetim 1.0” olarak adlandırılırken, SOX yasası ile “İç Denetim 2.0” çağına geçilmiştir. Ancak COSO İç Kontrol Çerçevesi, Bilgi Teknolojileri İç Denetimi, veri analitiği gibi düzenlemeler ile birlikte analitik teknolojilerin, yapay zekanın, robotik süreç otomasyonlarının kullanılması ile gerçek zamanlı izleme ve raporlama sistemlerinin oluşturulduğu “İç Denetim 3.0” çağının eşiğinde olunduğu söylenebilir.²¹⁶

216 Ali Kamil Uzun, “İç Denetim 3.0 ve Kontrol Okuryazarlığı”, The Deloitte Times, Kasım 2018, s.70

74

İKİNCİ BÖLÜM

RİSK ODAKLI BAĞIMSIZ DENETİM SÜRECİ VE