İL ÖZEL İDARELERİNDE
MALİ YÖNETİM VE İÇ KONTROL SİSTEMİNE İLİŞKİN
DIŞ DENETİM
SUNAN
S. Emre AKDAĞ
Sayıştay Uzman Denetçisi
SAYIŞTAYLARIN KURULUŞ AMACI Sayıştaylar halkın ödediği vergilerin yürütme tarafından nasıl kullanıldığı sorusunun yanıtını bulmak için kurulmuşlardır.
Bu nedenle, işlevsel ve kurumsal olarak yürütmeden bağımsız olarak örgütlenmişlerdir.
Nihai hedefi, yaptığı denetimlerle parlamentoyu ve kamuoyunu bilgilendirmektir.
Dünyada ofis tipi ve yargı tipi Sayıştaylar mevcuttur.
SAYIŞTAY DENETİMİNİN YASAL DAYANAKLARI
Anayasa ve uluslararası düzenlemeler
5018 sayılı KMYKK
6085 sayılı Sayıştay Kanunu
Diğer düzenlemeler
ANAYASAL DAYANAK
Madde 160:
Sayıştay, merkezi yönetim bütçesi
kapsamındaki kamu idareleri ile sosyal güvenlik kurumlarının bütün gelir ve giderleri ile mallarını Türkiye Büyük Millet Meclisi adına denetlemek ve sorumluların hesap ve işlemlerini kesin
hükme bağlamak ve kanunlarla verilen
inceleme, denetleme ve hükme bağlama işlerini yapmakla görevlidir.
ANAYASAL DAYANAK
Sayıştay’ın kesin hükümleri hakkında ilgililer yazılı bildirim tarihinden itibaren on beş gün
içinde bir kereye mahsus olmak üzere karar
düzeltilmesi isteminde bulunabilirler. Bu kararlar dolayısıyla idarî yargı yoluna başvurulamaz.
(Ek: 29.10.2005-5428/2 md.)Mahalli
idarelerin hesap ve işlemlerinin denetimi ve kesin hükme bağlanması Sayıştay tarafından yapılır.
DIŞ DENETİM
Genel kabul görmüş uluslararası denetim standartlarına uygun olarak;
– Kamu idaresi hesapları ve bunlara ilişkin belgeler esas
alınarak, malî tabloların güvenilirliği ve doğruluğuna ilişkin malî denetimi
– Kamu idarelerinin gelir, gider ve mallarına ilişkin malî işlemlerinin kanunlara ve diğer hukuki düzenlemelere uygun olup olmadığına ilişkin hukukilik denetimini
– Kamu kaynaklarının etkili, ekonomik ve verimli olarak kullanılıp kullanılmadığının tespitini
– Faaliyet sonuçlarının ölçülmesi ve performans bakımından değerlendirilmesini
gerçekleştirir.
YENİ SAYIŞTAY DENETİMİ
Denetim alanı tüm kamu ve kamu kaynaklarını kapsayacak şekilde genişlemiştir.
Hata odaklı yaklaşımdan, sistem ve süreçlerde iyileştirmeyi esas alan anlayışa geçilmesini
hedeflemektedir.
Risk odaklı yaklaşım esasına dayanır.
Gider odaklı değil tüm sistemi kavrayan bir denetim yaklaşımı getirmiştir.
Bilgisayar destekli denetim tekniklerinden
8
Yargı raporu yanında TBMM ve denetlenen kuruma yönelik raporlama söz konusudur.
Raporların kamuoyuna duyurulması esastır.
Öznel denetim anlayışı yerine standart ve
rehberlere dayanan belgeli denetim yaklaşımı hayata geçirilmiştir.
Hesap verme ve saydamlığın yerleşmesi için kamu mali yönetimine katkıyı hedef alan bir anlayışa geçilmiştir.
Mali birim bazlı denetimden kurumsal denetime geçiş.
SAYIŞTAYIN DENETİM ALANI
GENEL YÖNETİM KAPSAMINDAKİ KAMU İDARELERİ
KAMU FONLARI DÖNER SERMAYELER
MERKEZİ YÖNETİM
SOSYAL GÜVENLİK KURUMLARI
MAHALLİ İDARELER
GENEL BÜTÇELİ KURULUŞLAR
ÖZEL BÜTÇELİ KURULUŞLAR
YÖK VE ÜNİVERSİTELER
ÖZEL BÜTÇELİ DİĞER KURULUŞLAR KAMU İKTİSADİ
TEŞEBBÜSLERİ
BELEDİYE ŞİRKETLERİ
SAYIŞTAY DENETİMİ
Düzenlilik Denetimi
Uygunluk Denetimi
Mali Denetim
Performans Denetimi
Verimlilik, Etkinlik ve Tutumluluk Denetimi
DÜZENLİLİK DENETİMİ
Uygunluk Denetimi:
Kamu idarelerinin gelir, gider ve mallarına ilişkin hesap ve işlemlerinin kanunlara ve diğer hukuki düzenlemelere uygunluğunun incelenmesine
ilişkin denetim.
DÜZENLİLİK DENETİMİ
Mali Denetim:
Kamu idarelerinin hesap ve işlemleri ile mali faaliyet, mali yönetim ve kontrol sistemlerinin
değerlendirme sonuçları esas alınarak, mali rapor ve tablolarının güvenilirliği ve doğruluğuna ilişkin denetim.
PERFORMANS DENETİMİ
Hesap verme sorumluluğu çerçevesinde
idarelerce belirlenen hedef ve göstergeler ile ilgili olarak faaliyet sonuçlarının ölçülmesini,
5018 SAYILI KAMU MALİ
YÖNETİMİ VE KONTROL KANUNU
İç kontrolün tanımı
İç kontrol; idarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak
faaliyetlerin etkili, ekonomik ve verimli bir şekilde yürütülmesini, varlık ve kaynakların korunmasını, muhasebe kayıtlarının doğru ve tam olarak
tutulmasını, malî bilgi ve yönetim bilgisinin zamanında ve güvenilir olarak üretilmesini sağlamak üzere idare tarafından oluşturulan organizasyon, yöntem ve süreçle iç denetimi kapsayan malî ve diğer kontroller bütünüdür.
DÜZENLİLİK DENETİMİ SÜRECİ
Denetimler;
- Denetimin planlanması,
- Denetim programının hazırlanması ve uygulanması,
- Sonuçların ve tavsiyelerin raporlanması, - Raporların, Türkiye Büyük Millet Meclisine
sunulması ve ilgili kamu idaresine gönderilmesi, - Raporların izlenmesi,
Aşamalarından oluşur.
DÜZENLİLİK DENETİMİ SÜRECİ (Planlama)
Kurumla İletişim:
- Denetlenen kurumlara görevlendirme yazısı gönderilmesi (görevli denetçiler vb.)
Kurum tanıma
- Kurum faaliyet ortamının tanınması
- Muhasebe sisteminin ve mali yapının tanınması - Kurum bilişim sistemlerinin tanınması
- Kurum iç kontrollerinin tanınması
Kurum tanıma sonrasında Kurumun Tanınması Kontrol Formu (Ek-2)
DÜZENLİLİK DENETİMİ SÜRECİ (Planlama-2)
Kurum Tanıma Çalışmalarından Yararlanılması
- Önemlilik Seviyesinin Belirlenmesi
- Hesap Alanlarının (Yatırımlar, maaşlar vb) Belirlenmesi
- Risk Değerlendirmesi (Yapısal Riskler- Kontrol Riskleri ve Risklerin Birlikte
Değerlendirmesi)
DÜZENLİLİK DENETİMİ SÜRECİ (Planlama-3)
Denetim Yaklaşımının Belirlenmesi:
- Kontrollerin Test Edilmesi
- Denetim Güvence Faktörünün Belirlenmesi
İncelenecek İşlemlerin Belirlenmesi ve Örneklemenin Planlaması (Tüm İşlemlerin
Seçilmesi, Belirli İşlemler, Denetim Örneklemesi)
Planlamanın Tamamlanması - Denetim Planı Hazırlanması
- Denetim Programlarının Hazırlanması
KURUM FAALİYET ORTAMININ TANINMASI
Kuruluş yasası ve kurum faaliyetleri ile ilgili mali ve mali olmayan tüm mevzuatın incelenmesi
Mali tablolar, mali istatistikler, faaliyet raporu, stratejik plan, performans programı, bütçe ve diğer ilgili belgelerin incelenmesi
Bağlı-ilgili olunan veya dış teyide imkan sağlayan kurumlarla ilişkilerin incelenmesi
Sayıştay raporları, iç denetim birimi ve ilgili diğer raporların incelenmesi
Kurumun organizasyon yapısının incelenmesi
20
MUHASEBE SİSTEMİNİN VE MALİ YAPININ TANINMASI
Kurumun uyguladığı muhasebe sistemi
Kurumun ürettiği ya da üretmesi gereken mali tabloların çeşitlerinin ve dönemleri
Çerçeve ve detaylı hesap planı
Muhasebe kayıtlarını destekleyici belgeler
Mali tablo ve muhasebeye ilişkin kurum içi raporlama süreci
Kurum bütçe sistemi
Kurumun gelir kaynakları ve çeşitleri, gider çeşitleri ve ana gider kalemleri ile varlık ve kaynakları
KURUM BİLİŞİM SİSTEMLERİNİN TANINMASI
Mali rapor ve tablolar ile bunları destekleyen ve bilişim ortamında yürütülen işlemler arasındaki ilişki hakkında bilgi sahibi olmak
Hem kurum düzeyindeki hem de her hesap alanına ilişkin risk değerlendirmesinde bilişim sisteminin etkisini göz önünde bulundurmak
Sistem kontrollerine ilişkin zayıflıkları belirlemek Amacıyla kurumun mali işlemlerini
gerçekleştirmede ve yönetim süreçlerinde kullandığı bilişim sistemleri incelenir
KURUM BİLİŞİM SİSTEMLERİNİN TANINMASI
Ayrıca, hangi işlerin bilgisayar ortamında
gerçekleştirildiği ve hangi sistemlerin çıktılarının muhasebeyi ve mali tabloları etkilediği belirlenir
Bu amaçla, kurumda kullanılan bilişim
sistemlerini ve bunların hesap alanlarına etkilerini gösteren Ek-3 Bilişim Sistemlerinden Etkilenen Hesap Alanlarının Belirlenmesi Formu
düzenlenir.
KURUM İÇ KONTROLLERİNİN TANINMASI-1
İç kontrolden kaynaklanan riskleri tespit etmek ve bu risklerin etkilediği hesap alanlarını belirlemek, dolayısıyla bir bütün olarak mali tablolar ve hesap alanları düzeyinde iç kontrollerden sağlayacağı güvence düzeyini tespit etmek amacıyla,
unsurları itibariyle iç kontrol sisteminin tasarımı ve işleyişi incelenir.
İç kontrol sistemi ile ilgili olarak kurumun
mevzuatı gereğince yapması gereken çalışmaları ne derece yerine getirdiği değerlendirilir
24
KURUM İÇ KONTROLLERİNİN TANINMASI-2
Kurum içi yayınlanmış prosedürler, genelgeler ve talimatlar dikkate alınarak, kurumca belirlenmiş kontrollerin neler olduğu ve bunların ne derece uygulandığı tespit edilir.
Kurum üst yönetiminin etkin bir iç kontrolün kurulması, işleyişi ve gözetilmesine ilişkin
yaklaşımı; kurum personelinin etik değerlere bağlılığı; kurum yönetiminin etkin yetki ve
sorumluluk dağılımı ile uygun raporlama ve
iletişim yolları oluşturulmasına yönelik gayretleri ve kurum yönetimi ile personelin bilgi ve yeterliliği incelenir.
KURUM İÇ KONTROLLERİNİN TANINMASI-3
İnsan kaynakları politikaları, personel yapısı ve istihdam türleri ile eğitim politikaları incelenir.
İç denetimin yapısı, fonksiyonel bağımsızlığı, faaliyetleri ve etkinliği değerlendirilir. Kurumun risk tanımlama, değerlendirme ve yönetme
faaliyetleri incelenir.
Kurumda risk değerlendirmesi yapılıp
yapılmadığı, yapılmışsa bu değerlendirmenin yeterliliği ve uygunluğu incelenir.
Kurumun bilişim sistemlerinin güvenlik ve
güvenilirliğine ilişkin kontrol faaliyetleri, Ek-4’te
26
KURUM İÇ KONTROLLERİNİN TANINMASI-4
Kurumun önleyici, tespit edici ve düzeltici kontrol faaliyetleri incelenir.
Kurumun bilgi sisteminin mali raporların
doğruluğunu sağlamak üzere tüm işlemlerin
kaydedilmesi, sınıflandırılması ve raporlanmasını kapsayıp kapsamadığı değerlendirilir.
Kurum üst yönetiminin iç kontrolleri izleme
faaliyetleri incelenir -değerlendirilir. İzleme ve değerlendirme yapan bir birimin-komisyonun
varlığı araştırılarak, yıllık değerlendirme raporları temin edilir ve yapılan önerilerin-alınması gereken önlemlerin ne derece yerine getirildiği araştırılır.
KURUM TANIMA ÇALIŞMALARINDAN YARARLANILMASI
Önemlilik Seviyesinin Belirlenmesi - Parasal Değer Bakımından Önemlilik - Nitelik ve Etki Bakımından Önemlilik
Hesap Alanlarının (Yatırımlar, maaşlar vb) Belirlenmesi
Risk Değerlendirmesi (Yapısal Riskler-Kontrol Riskleri ve Risklerin Birlikte Değerlendirmesi)
28
DENETİM SÜRECİ (UYGULAMA-1)
Denetim Kanıtlarının Elde Edilmesi:
- Açılış Hesaplarının ve Önceki Dönemden Devreden Verilerin İncelenmesi
- Cari Yıl Hesap ve İşlemlerinin İncelenmesi - Mali Rapor ve Tabloların İncelenmesi
Kanıt Toplamada İlave Prosedürlerin Uygulanması:
- İlgili Taraf İşlemlerinin İncelenmesi
- Kurumun Ürettiği Diğer Bilgi ve Belgelerin İncelenmesi
- Dış Teyit Alınması
DÜZENLİLİK DENETİM SÜRECİ (UYGULAMA-2)
Diğer Çalışmalardan Yararlanılması:
- İç denetim çalışmasından yararlanma - Uzman çalışmasından yararlanma
- Bağımsız dış denetçilerin raporlarından yararlanma - Diğer denetim elemanlarının çalışmalarından
yararlanma
Denetim Sonuçlarının Değerlendirilmesi
Ön Denetim Görüşünün Oluşturulması - Olumlu Görüş
- Nitelikli Denetim Görüşü (Olumsuz-Şartlı-Görüş
DÜZENLİLİK DENETİM SÜRECİ (UYGULAMA-3)
Kamu Zararlarına İlişkin Yapılacak Açıklama
Denetimin Tamamlanması
Denetim Özetinin Hazırlanması (Taslak Denetim Raporu ile birlikte)
DÜZENLİLİK DENETİM SÜRECİ (RAPORLAMA)
Taslak Denetim Raporu (Hatalar-Bulgular):
- Mali rapor ve tabloları etkileyen hatalar
- Mali yönetim ve iç kontrol sistemine ilişkin hatalar - Hukuka uygunluğa ilişkin hatalar
Denetim Raporuna İlişkin Kurum Görüşünün
Alınması (Üst yönetici tarafından, raporun alındığı tarihten itibaren otuz gün içinde cevaplandırılır.)
Yıllık Denetim Raporu (TBMM’ye Sunulacak Dış Denetim Genel Değerlendirme Raporuna Esas
Olmak Üzere)
DENETİM RAPORLARI (Bulgu Formatı)
Kriter: Olması gereken
Durum: Tespit edilen
Sebep: Tespit edilen ile olması gereken arasındaki farklılığın nedeni
Etki: Kurum faaliyetlerine, mali tablolara ya da kamu zararına sebep olma durumu
Öneriler: Her bir bulguyla ilgili olarak hataya neden olan hususların düzeltilmesi veya ilgili alanda yapılması gereken geliştirme veya
iyileştirmelere ilişkin öneriler
SAYIŞTAY RAPORLARI
Genel Uygunluk Bildirimi
Dış Denetim Genel Değerlendirme Raporu ve Denetim Raporları
Faaliyet Genel Değerlendirme Raporu
Mali İstatistikleri Değerlendirme Raporu
KİT Raporları
Diğer Raporlar
KAMU İDARESİ HESABI
DENETÇİ
SORGU
SAVUNMALAR
YARGILAMA SÜRECİ
KAMU ZARARI KAMU ZARARI
Kamu idaresi Hesabı
Denetim Grubu/
Denetim Ekibi
Taslak Denetim Raporu +
Per.Denetim Raporu
Kurum Görüşü
RAPORLAMA SÜRECİ
Yıllık Nihai Denetim Raporu
Daire
Yıllık Denetim Raporları +
Diğer Hususlar
Raporlama Süreci-2
Dış Denetim Genel
Değerlendirme Raporu TGNA
Daire
Rapor Değerlendirme Kurulu
TBMM
Başkanlık
DÜZENLİLİK DENETİM SÜRECİ (İZLEME-1)
Sayıştay raporlarının TBMM’de görüşülmesinden sonra; denetim raporlarında belirtilen bulgulara
ilişkin tavsiyelerin denetlenen kurum tarafından ne ölçüde yerine getirildiğinin değerlendirilmesi
amacıyla yapılır.
İzleme görevinin, denetleyen denetim ekibince yerine getirilmesi esastır. Bununla beraber,
gerektiğinde farklı denetçilerin de bu faaliyeti yürütmesi mümkündür
DÜZENLİLİK DENETİM SÜRECİ (İZLEME-2)
Tavsiyelerin yerine getirilmesindeki ilerlemeler ya da tavsiyelerin tamamen uygulanmasındaki başarı derecesi denetçiler tarafından dikkate alınmalıdır.
İzlemenin sonunda, denetim ekibi yaptığı
değerlendirmeyi kurum yetkilileri ile paylaşarak görüşlerini almalıdır.
İzleme faaliyetinin raporlanması ise, tavsiyelerin yerine getirilmesine ilişkin değerlendirmelerin ilgili mercilere sunulmasıdır. Raporlama, izleyen yılların denetim raporunun içinde yapılabileceği gibi
ÖZEL İDARELERE İLİŞKİN BULGU ÖRNEKLERİ
(Mali Yönetim ve İç Kontrol)
Stratejik planın hazırlanmasında dış paydaş katılımının sağlanmaması
Stratejik planlarla makro planlar arasında ilişki kurulmaması
İdarece hazırlanan stratejik plan ve performans programıyla uyumlu bütçeleme yapılmaması
Kurumun stratejik amaç ve hedeflerine yönelik belirlenen risklere karşı eylem planı
hazırlanmaması
Stratejik planında uygulamanın izlenmesi ve değerlendirilmesine yönelik sistem tasarımı yapılmaması
Faaliyet raporlarında, iç ve dış denetim
raporlarında yer alan tespit –değerlendirmelere yer verilmemesi
İç kontrol sisteminin ve işleyişinin yeterince sahiplenilmemesi ve desteklenmemesi
Yöneticilerin ve kurum personelinin iç kontrol konusunda eğitim ihtiyacı
Kurum iç kontrol sistemi değerlendirmesinin yapılmaması
Görevler ayrılığı ilkesine riayet edilmemesi (Ön mali kontrol görevi ile mali işlem sürecindeki görevlerin çakışması gibi)
Kurum amaç ve hedeflerine yönelik kurum içi ve kurum dışı risklerin belirlenerek, bu risklere ilişkin
gerekli analizlerin yapılmaması ve alınacak kurumsal tedbirlerin belirlenmemesi
İl encümeni başkanı olan Valilerin il encümen toplantılarına katılmaması
Birim ve personel bazlı görev, yetki ve sorumlulukları gösteren yazılı düzenleme olmaması
İş süreçlerini gösteren iş akış şemalarının hazırlanmaması
Mali hizmetler uzmanı kadrolarında boşluk bulunması
Ön mali kontrole tabi olması gereken bazı mali karar ve işlemlerin ön mali kontrole tabi
tutulmaması
Ön mali kontrole gönderilmeyen taahhüt ve sözleşme tasarılarının üst yönetime
raporlanmaması
Hizmetlerden yararlananların şikâyet ve
önerilerinin alınıp değerlendirileceği bir sistem kurulmaması
İlçe özel idare müdürlerinin “Muhasebe Yetkilisi”
sıfatıyla imza atmaları
Ruhsat ve denetim görevlerini etkin şekilde yapacak yeterince personel bulunmaması
Kontrol teşkilatlarının gerek nitelik, gerekse nicelik olarak yetersiz olması
İmar, inşaat ve kontrol gibi uzmanlık ve çalışma sahaları farklı olan faaliyetlerin tek bir müdürlük bünyesinde yürütülmesi
Muhasebe yetkililerinin bir kısmının “muhasebe yetkilisi sertifikası” nın bulunmaması
Birimleri arasında koordinasyon-paylaşım
eksikliği
Taşınır ve taşınmaz mal yönetimi konusunda
kontrol eksiklerinin bulunması.( Tüm taşınmazları kayıt altında olmaması…)
Memurlar eliyle sürdürülmesi gereken birçok görevin işçiler ve sözleşmeli personel eliyle yürütülmesi
Kurum tarafından bilgi sistemlerinin sürekliliğini ve güvenilirliğini sağlamaya yönelik yönetim bilgi
sistemi kurulmaması
İl Afet ve Acil Durum Müdürlüklerinin yapısal sorunlarının bulunması
Harcama Yetkilisi Mutemedinin önceden
Katkı payı tahsilatı konusunda kontrol eksikliği
Maden Gelirleri konusunda veri boşluğu ve kontrol eksikliğinin bulunması
Harcama Yetkilisi Mutemedinin önceden belirlenmemesi
Yeterli yazılım desteği sağlanamamasının taşınır mal ve taşınmaz yönetimini güçleştirmesi ve hata yapmaya elverişli bir ortam yaratması
Taşınır işlemleriyle ilgili görev ve sorumluluklarını tam olarak yerine getirilmemesi
Özel İdarelerdeki taşınmaz mal yönetimini etkin
şekilde sağlayacak hukuki düzenleme boşluğunun bulunması
E-içişleri sisteminde ruhsat, gelir, personel ödemeleri gibi modüllerin bulunmaması
E-içişleri modülünün muhasebe açısından hataları önleme konusunda yeterli olmaması (yevmiye
atlaması, mükerrer yevmiye verilmesi...)
Bilgi işlem birimlerinin e-içişleri dışındaki bilişim programlarına destek sağlamaması
BİLİŞİM ORTAMI
Genel Yönetim Muhasebe Yönetmeliğinde
muhasebe kayıtlarının ancak yeni bir muhasebe kaydı ile düzeltileceği belirtilmesine rağmen,
kayıtların silinerek düzeltilmesi, kayıtların tutulduğu
“e-içişleri” otomasyon sisteminin de bu tür hatalı uygulamaya izin vermesi
Kurumun piyasadan satın aldığı programların güvenliğini güvence altına alacak herhangi bir politikasının bulunmaması ve bu programların muhasebe ile entegre çalışmaması
Kurum, bilişim sistemlerine ilişkin yazılı bir politika veya strateji belirlenmemesi
Yazılım geliştirme ve değişim yönetimine ilişkin yazılı politika ve prosedürler belirlenmemesi
Verinin elektronik ortamda transferinde, tam, doğru ve gizli olmasını sağlayacak kontrollerin olmaması
Tahakkuk birimleri dataları ile muhasebe dataları arasında mutabakat sağlanmamasından
kaynaklanan veri farklılıkları bulunması
Bazı özel idarelerde (Ankara, Sakarya, Balıkesir, Ş.Urfa…) iç denetçi kadrolarına atama
yapılmaması nedeniyle iç denetimin yapılamaması
İç denetim fonksiyonunun öneminin üst yönetici, birim amirleri ve personel tarafından yeterince anlaşılamamasından kaynaklanan direnç
İç denetçilerin bir kısmının hata bulmaya odaklı klasik denetim yaklaşımından kurtulup, kuruma katkı sağlayan denetim yaklaşımına geçememesi
İç denetçilere asli görevi dışında görevler verilmesi
İÇ DENETİM
Üst yönetici ve birim amirleri ile iç denetim birimi arasında uyumlu çalışma ortamının kurulamamış olması
Üst yönetici tarafından iç denetim programının geç onaylanmasından kaynaklanan iç denetim/ kontrol eksikliği
İç Denetim sonucunda tespit edilen bazı bulguların gereğinin kurum tarafından yerine getirilmemesi
İç Denetim Birimince denetim sürecinin izleme aşamasının yeterince yerine getirilememesi ve buna yönelik bir izleme sistemi kurulamaması
İç Denetim Biriminin rehberlik ve danışma
