Ülkemizde son zamanlarda kamu kurum ve kuruluşlarının vatandaşa sunduğu hizmetlerin kalitesinin ve hızının artması, kaynakların etkililik, ekonomiklik ve verimlilik kavramlarını ön planda tutacak bir şekilde kullanılmasının yanında kamu yöneticilerinin kamuoyuna hesap vermesi yönündeki talepler gittikçe artmaktadır. Bu yöndeki talepler kamu kurumlarının her alanında reformlar yapılmasına neden olmuştur. Bu kapsamda ülkemizde kamu finansal yönetim ve kontrol alanında yaşanan ilk önemli dönüşüm 5018 sayılı KMYK Kanunun yürürlüğe girmiş olmasıdır. Kanunla birlikte kamu kurum ve kuruluşların kaynaklarını daha etkili, ekonomik ve verimli kullanması, hesap verebilirlik ve en önemlisi şeffaflık kavramları çerçevesinde iyi yönetim ilkeleri uygulanmaya başlanmıştır. Bu kanun ile iç denetim “kamu idaresinin çalışmalarına değer katmak ve geliştirmek için
kaynakların ekonomiklik, etkililik ve verimlilik esaslarına göre yönetilip yönetilmediğini değerlendirmek ve rehberlik yapmak amacıyla yapılan bağımsız, nesnel güvence sağlama ve danışmanlık faaliyeti” şeklinde tanımlanmıştır.
İç denetim sisteminin ne olduğunun kavranması ve benimsenmesi, risk yönetim sistemiyle aralarındaki ilişkinin gösterilmesiyle daha kolay sağlanacaktır. Bu çerçevede risk yönetimi kavramı ön plana çıkmaya başlamıştır. İç denetim sistemi, iç kontrol ve risk yönetim süreçlerinin etkinliğini objektif bir biçimde özgür ve tarafsız bir çerçevede değerlendirerek üst yönetime güvence sunmakla birlikte sistemlere ilişkin danışmanlık ve güvence hizmeti vermektedir. İç denetçilerin görev ve sorumluluklarının kapsamının belirlenmesi kurumsal risk yönetim sistemi kapsamında anlaşılmasına katkı sağlayacaktır. Kurumsal risk yönetimi, yönetişimin ana ögelerinden biridir ve risk yönetimini oluşturmak ve yürütmek kurum yönetiminin sorumluluğundadır.
Kurumsal risk yönetimi, kurum stratejilerinin ortaya konulmasıyla birlikte kurum hedeflerine ulaşmasında makul güvence veren bir sistem olmasının yanında bu hedeflere ulaşmadaki etkili bir yönetim modelidir. Kurumsal risk yönetim sistemi, kurumun başarısız sonuçlarına odaklanmaktan ziyade, gelecekte başarısız sonuçların ortaya çıkmasına sebep olacak nedenlere odaklanmasını ve yönetmesini sağlamaktadır. Kurumsal risk yönetimi; geleneksel risk yönetiminin uyguladığı riskleri olumsuz olarak algılamak yerine riskleri yönetebilir ve işletme için artı bir
90
değere dönüştürebilir. KRY, kurum hedeflerine ulaşmak için riskleri tanımlayarak nasıl tutumlar uygulanabileceğini belirler ve gözden kaçırılan fırsatların farkına varılmasına olanak sağlar. Bu kapsamda sadece finansal tabloların kontrolü ve uygunluk hedefleri ile değil aynı zamanda kurumun itibarı, stratejik çalışmaları ve bütün kurum etkinlikleriyle ilgili bütüncül bir yaklaşımla hizmet verir.
Fakat değişimlerle beraber kamu kurumlarında bazı dirençlerin yaşanması da olağandır. Bu çalışma ile kamuda bu konuda bazı dirençlerin olduğu anlaşılmıştır. Yerel belediyelerde de özellikle köklü organizasyon yapısına sahip olan, bu nedenle de muhafazakâr bakış açıları oluşmuş ve geçmişten kalan kurum kültürüyle birlikte bu değişimin daha zor olduğu görülmüştür. Bunun düzeltilmesi ise kurumsal değişim ve dönüşüm, mevzuat düzenlemeleri, çalışanlarının bakış açıları, yeteneklerinin ve kurum kültürünün değişimiyle mümkün olabilecektir. Gelecekte olabilecek sıkıntılara karşı tedbir alma düzeni olarak ifade edebileceğimiz kurumsal risk yönetimi sisteminin kamu kurumlarında aktif olarak uygulanabilmesi, kurumların en üst amirinden en alt kadrodaki personeline varıncaya kadar herkesin sistemin gerekliliğinin bilincinde olması ve etkin bir şekilde sürece dâhil edilmesi ile mümkün olacaktır. Ancak bununla birlikte ihtiyaç duyulan eğitim, yazılım, donanım ve benzeri gereksinimlerin karşılanmaması durumunda sistem tökezlemek durumunda kalacaktır. Ayrıca kurumsal risk yönetiminin kamu kurumlarında hayata geçirilme başarısı; iç denetçilerin bu konudaki bilgi birikimlerinin yanında uygun şekilde verecekleri danışmanlık ve güvence hizmetlerinin kalitesi ile doğru orantılıdır.
Bu çalışma ile iç denetim ve kurumsal risk yönetimiyle alakalı en belirgin sonuçları şu şekilde özetleyebiliriz;
Yerel belediyelerde iç denetim çalışmaları üst yönetimin istemesi durumunda aktif yapılmaktadır.
Yerel belediyelerde iç denetim biriminin aktif olmasında ve denetim planının hazırlanmasında üst yönetimin konuya bakış açısı etkindir.
91
Mevzuat gereği iç denetim birimleri birçok yerel yönetimde kurulmuştur ancak aktif olması iç denetçilerin istekli olmasının yanında üst yönetimin de istekli olmasına bağlıdır.
İç denetim faaliyetlerinin daha çok mevzuata ve yasalara uygunluk denetimi şeklinde yapıldığı görülmüştür.
Yerel yönetimlerde çalışanlarla yapılan mülakatlarda personelde geleneksel iç denetim kültürünün hakim olduğu sonucuna ulaşılmıştır.
Kurumsal risk yönetimi ve iç denetim sisteminin ortaya çıkmasında yasal mevzuatların daha etkin olduğu görülmüştür. Yerel yönetimlerinde iç denetim yapısının kurumsal risk yönetimi vizyonuna olan etkisini görmek amacıyla yapılan bu çalışma sonucunda aşağıdaki önerilerde bulunabiliriz;
Kurumsal risk yönetimi ve iç denetim sistemine yönelik bazı yerel yönetimlerde uygulamalar yapılarak ve sistemin olumlu yanları gösterilerek diğer kurumlarda da bu sistemin kurulum ve uygulanma süreci kolaylaştırılabilir.
Kurumsal risk yönetimi ve iç denetim sisteminin uygulanmasıyla sağlanan katkılar tespit edilerek; kurum çalışanlarında özellikle üst yöneticilerde olmak üzere farkındalık oluşturulmalıdır.
Kurumsal risk yönetimi odaklı iç denetim sistemi, kanuni mecburiyet olduğundan değil farkındalığın olduğu bir bilinç düzeyiyle gerçekleştirilebilecek yararlar dikkate alınarak uygulanmalıdır. .
İç denetçilerin yürütecekleri danışmanlık faaliyetlerinde özellikle Kurumsal risk yönetim süreçlerinin geliştirilmesi konusuna ağırlık verilmelidir.
Kurum bünyesinde iç denetim birimi işlevleri ve oluşturacakları katma değerler hususunda farkındalık oluşturulmalıdır.
92