5018 SAYILI KANUN KAPSAMINDA TÜRKĠYE ĠSTATĠSTĠK
Transkript
5018 SAYILI KANUN KAPSAMINDA TÜRKĠYE ĠSTATĠSTĠK
T.C. BAġBAKANLIK TÜRKĠYE ĠSTATĠSTĠK KURUMU 5018 SAYILI KANUN KAPSAMINDA TÜRKĠYE ĠSTATĠSTĠK KURUMU’NDA ĠÇ KONTROL SĠSTEMĠNĠN GELĠġTĠRĠLMESĠ ĠÇĠN BĠR ARAġTIRMA FATĠH ġAHĠN TÜĠK UZMANLIK TEZĠ ANKARA 2011 Bu çalıĢma Türkiye Ġstatistik Kurumu tez jürisince değerlendirilmiĢ çalıĢmadır. ÇalıĢmadaki yorum ve görüĢler hazırlayanın kendisine ait olup, Türkiye Ġstatistik Kurumunu bağlamaz. Bu tez esas alınarak yapılan tüm çalıĢmalar için aynı kural geçerlidir. 5018 SAYILI KANUN KAPSAMINDA TÜRKĠYE ĠSTATĠSTĠK KURUMU’NDA ĠÇ KONTROL SĠSTEMĠNĠN GELĠġTĠRĠLMESĠ ĠÇĠN BĠR ARAġTIRMA Fatih ġAHĠN Türkiye Ġstatistik Kurumu Uzmanlık Tezi DanıĢman: Serap AYHAN ÖZET Mali yönetim ve kontrol sistemleri gerek özel sektörde gerekse kamu yönetiminde her zaman önemli konulardan biri olagelmiĢtir. Ancak özellikle son on yıl içerisinde yönetimsel kontrol kavramı daha farklı bir anlayıĢ çerçevesinde Ģekillenmeye baĢlamıĢtır. Bu noktada devreye giren ve etkisini öncelikle özel sektörde hissettiren iç kontrol, son yıllarda kamu yönetiminde de konuĢulmaya baĢlanmıĢtır. Kamu kaynaklarının daha etkin, ekonomik ve verimli kullanılmasına yönelik günümüzün hakim yönetim anlayıĢı, önceleri mali kontrol ve denetim odaklı merkeziyetçi bir yapıya sahipken son dönemde geliĢen kurumsal yönetim, süreç ve risk temelli yönetim gibi kavramlarla birlikte değiĢime uğramaya baĢlamıĢtır. Bu tez çalıĢması kapsamında öncelikle iç kontrol kavramının tarihsel geliĢimi anlatılmıĢ ve genel olarak iç kontrol sisteminin ne olduğuna ve özelliklerine değinilmiĢtir. Ardından, tüm dünyada genel kabul görmüĢ iç kontrol modelleri incelenmiĢ, özel sektördeki ve kamu yönetimindeki uygulamalarına ayrı ayrı değinilmiĢtir. Son olarak da bir kamu kurumu olarak Türkiye Ġstatistik Kurumu’nda (TÜĠK) iç kontrol sistemin kurulması konusunda yapılan çalıĢmaların değerlendirilmesine yönelik bir anket gerçekleĢtirilmiĢ ve bu anketin sonuçları detaylı bir Ģekilde değerlendirilerek yorumlanmıĢ ve önerilerde bulunulmuĢtur. Anahtar Kelimeler: Ġç Kontrol, Ġç Kontrol Sistemi, COSO, CoCo, Turnbull, Kurumsal Yönetim, Sarbanes Oxley, INTOSAI, Türk Kamu Yönetiminde Ġç Kontrol. i A RESEARCH FOR DEVELOPMENT OF THE INTERNAL CONTROL SYSTEM IN TURKISH STATISTICAL INSTITUTE WITHIN THE LAW NUMBER 5018 Fatih ġAHĠN Turkish Statistical Institute Expertness Thesis Supervisor: Serap AYHAN ABSTRACT Financial management and control systems always have been an important issue both in private sector and public sector. However managerial control concept has been formed in a different way of understanding through last decade. Internal control concept which step in at this point and showed its effect firstly on private sector than public sector and has been spoken about. Today’s dominant managerial understanding to use public funds more efficient, economical and effective had a centralized structure before but with the development of concepts like corporate governance, process and risk based management it has been changing recently. Within the scope of this thesis study the historical development of internal control concept has been explained primarily. Afterwards internal control models which are accepted worldwide were analyzed and both private sector and public sector implementations mentioned separately. Finally a survey has been performed for an evaluation of establishing an internal control system in Turkish Statistical Institute (TurkStat) which is a public institution and it has been analyzed in detail and commented on with advices. Key Words: Internal Control, Internal Control System, COSO, CoCo, Turnbull, Corporate Governance, Sarbanes Oxley, INTOSAI, Internal Control in Turkish Public Sector. iii ÖNSÖZ VE TEġEKKÜR 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu ile iç kontrol baĢlığı altında tüm kamu kurumlarını kapsayan bir takım yeni uygulamalar getirilmektedir. Bu çalıĢma ile 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanununda ve diğer mevzuatta öngörüldüğü Ģekliyle, kamu kaynaklarının ekonomiklik, etkililik ve verimlilik esasına göre yönetilmesinin sağlanması için güçlü bir iç kontrol sisteminin kurulması yönünde, Türkiye Ġstatistik Kurumu’ndaki iç kontrole iliĢkin çalıĢmalara yol gösterici bir değerlendirme sunmak amaçlanmaktadır. Bu çerçevede iç kontrol konusu teorik olarak ele alındıktan sonra iç kontrolün kontrol ortamı unsuruna iliĢkin Türkiye Ġstatistik Kurumu’nda bir anket çalıĢması yapılmıĢ ve iç kontrol sisteminin geliĢtirilmesine yönelik çeĢitli önerilerde bulunulmuĢtur. ÇalıĢmalarım boyunca çok değerli yardım ve katkılarıyla beni destekleyen tez danıĢmanım Sayın Serap AYHAN’a (TÜĠK Uzmanı), fikirlerini esirgemeden bana yardımcı olan Strateji GeliĢtirme Daire BaĢkanlığı’ndaki amirlerime ve mesai arkadaĢlarıma, değerli görüĢlerinden ve ilgisinden ötürü Sayın Doç. Dr. Nail ÖZTAġ’a (Gazi Üniversitesi Ġktisadi ve Ġdari Bilimler Fakültesi) ve son olarak da özellikle anket çalıĢmasıyla ilgili uygulamaya dönük yardımlarından ötürü Turgay ALTUN’a (TÜĠK Uzmanı) en içten teĢekkürlerimi sunuyorum. v ĠÇĠNDEKĠLER Sayfa No ÖZET i ABSTRACT iii ÖNSÖZ VE TEġEKKÜR v ĠÇĠNDEKĠLER vii SĠMGE VE KISALTMALAR ix ġEKĠL DĠZĠNĠ xiii ÇĠZELGE DĠZĠNĠ xv 1. GĠRĠġ 1 2. YÖNTEM 5 2.1 ĠÇ KONTROL KAVRAMINA GENEL BAKIġ 2.1.1 Ġç Kontrolün Ortaya ÇıkıĢı ve Tarihsel GeliĢimi 5 5 2.1.2 Ġç Kontrolün Tanımı 15 2.1.3 Kontrol Kavramı ve Kontrol Türleri 17 2.1.4 Ġç Kontrol Sistemi 18 2.1.4.1 İç Kontrol Sisteminin Ana Bileşenleri 18 2.1.4.2 Etkin Bir Yönetimde İç Kontrol Sisteminin Rolü 19 2.1.5 Ġç Denetim - Ġç Kontrol ĠliĢkisi 20 2.2 ÖZEL SEKTÖRDE ĠÇ KONTROL 24 2.2.1 COSO Modeli (1992) 24 2.2.1.1 Kontrol Ortamı 26 2.2.1.2 Risk Değerlendirmesi 30 2.2.1.3 Kontrol Faaliyetleri 34 2.2.1.4 Bilgi ve İletişim 35 2.2.1.5 İzleme 37 2.2.2 CoCo Modeli (1995) 39 2.2.2.1 Amaç 40 2.2.2.2 Bağlılık 41 2.2.2.3 Yeterlilik 41 2.2.2.4 İzleme ve Öğrenme 42 2.2.3 Turnbull Modeli (1999) 42 2.2.3.1 Kurumsal Yönetim Kavramı ve İç Kontrolün İngiltere’deki Gelişimi 43 2.2.3.2 Turnbull Rehberi ile Sunulan İç Kontrol Modeli 47 vii Sayfa No 2.2.4 Sarbanes Oxley Yasası Modeli (2002) 53 2.3 KAMU YÖNETĠMĠNDE ĠÇ KONTROL 56 2.3.1 Avrupa Birliği Kamu Yönetiminde Ġç Kontrol 56 2.3.2 ABD Kamu Yönetiminde Ġç Kontrol 63 2.3.3 5018 Sayılı Kanun ve Türk Kamu Yönetiminde Ġç Kontrol 66 2.3.3.1 Merkezi Uyumlaştırma Birimi 70 2.3.3.2 Ön Mali Kontrol 71 2.3.4 INTOSAI ve Kamu Kesimi Ġç Kontrol Standartları 2.4 TÜRKĠYE ĠSTATĠSTĠK KURUMU’NDA ĠÇ KONTROL SĠSTEMĠ/ KONTROL ORTAMI DEĞERLENDĠRME ARAġTIRMASI 73 76 2.4.1 AraĢtırmanın Amacı 76 2.4.2 AraĢtırmanın Kapsamı 77 2.4.3 AraĢtırmanın Yöntemi 80 3. BULGULAR 81 3.1 ARAġTIRMAYA ĠLĠġKĠN GENEL BĠLGĠLER 81 3.2 ARAġTIRMA BULGULARININ ANALĠZĠ 83 3.2.1 Ġç Kontrol Sistemi (Bölüm 2) 84 3.2.2 Ġç Kontrol/Kontrol Ortamı (Bölüm 3) 86 3.2.2.1 İç Kontrol/Kontrol Ortamı “Etik Değerler ve Dürüstlük” ( Bölüm 3-A) 87 3.2.2.2 İç Kontrol/Kontrol Ortamı “Misyon, Organizasyon Yapısı ve Görevler” ( Bölüm 3-B) 90 3.2.2.3 İç Kontrol/Kontrol Ortamı “Personelin Yeterliliği ve Performansı” (Bölüm 3-C) 92 3.2.2.4 İç Kontrol/Kontrol Ortamı “Yetki Devri” (Bölüm 3-D) 94 3.2.3 Ġç Kontrol/Kontrol Ortamının Performans Değerlendirmesi 96 4. TARTIġMA VE SONUÇ 99 KAYNAKLAR 107 EKLER 113 Ek 1. AraĢtırma Cevaplarına ĠliĢkin Ortalama Değerler Tablosu 113 Ek 2. AraĢtırma Cevaplarına Göre Ağırlık Tablosu 115 Ek 3. Soru Kağıdı 117 Ek 4. Üst Yöneticinin Ġç Kontrol Güvence Beyanı 124 ÖZGEÇMĠġ 125 viii SĠMGE VE KISALTMALAR Kısaltmalar Açıklama AAA Amerika Muhasebeciler Enstitüsü American Accounting Association ABD Amerika BirleĢik Devletleri AI[CP]A Amerika [Yeminli Mali] MüĢavirler Enstitüsü American Institute of [Certified Public]Accountants ASB Auditing Standards Board Denetim Standartları Kurlu AudSec Denetim Standartları Yürütme Komitesi Auditing Standards Executive Committee CBI Ġngiltere Sanayi Konfederasyonu Confederation of British Industry CICA Kanada Yeminli Mali MüĢavirler Enstitüsü Canadian Institute of Chartered Accountants CoCo Kontrol Kriterleri Komitesi Criteria of Control Committee COSO Treadway Komisyonu Sponsor KuruluĢlar Komitesi Committee of Sponsoring Organisations of the Treadway Comission FCPA Yabancı Yolsuzluklarla Mücadele Yasası Foreign Corrupt Practices Act FEI Uluslararası Finansal Yöneticiler Birliği Financial Executives International FRC Finansal Raporlama Konseyi Financial Reporting Council FTC Federal Ticaret Komisyonu Federal Trade Commission GAO Amerika BirleĢik Devletleri SayıĢtayı United States General Accounting Office ix ICAEW Ġngiltere ve Galler Yeminli Mali MüĢavirler Enstitüsü Institute of Chartered Accountants in England and Wales IFAC Uluslararası Muhasebeciler Federasyonu International Federation of Accountants IMA Yönetim Muhasebecileri Enstitüsü The Institute of Management Accountants INTOSAI Uluslararası SayıĢtaylar Birliği International Organization of Supreme Audit Institutions IoD Direktörler Enstitüsü Institute of Directors IIA Ġç Denetçiler Enstitüsü The Institute of Internal Auditors KĠMK Kamu Ġç Mali Kontrolü OMB Yönetim ve Bütçe Ofisi Office of Management and Budget PCAOB Halka Açık ġirketler Muhasebe Gözetim Kurulu Public Company Accounting Oversight Board PIFC Kamu Ġç Mali Kontrolü Public Internal Financial Control SAP Denetim Prosedürleri Bildirileri Statements on Auditing Standards SAS Denetim Standartları Bildirisi Statement on Auditing Standards SEC Amerikan Sermaye Piyasası Kurulu Securities and Exchange Commission SOX Sarbanes Oxley Yasası Sarbanes Oxley Act T.C. Türkiye Cumhuriyeti The IIA Ġç Denetçiler Enstitüsü The Institute of Internal Auditors x TÜĠK Türkiye Ġstatistik Kurumu USD Amerika BirleĢik Devletleri Doları The United States Dollar vb. Ve baĢkası, ve baĢkaları, ve benzeri, ve benzerleri, ve bunun gibi xi ġEKĠL DĠZĠNĠ ġekil Sayfa No ġekil 2.1 COSO Modeli: Ġç Kontrolün BileĢenleri 25 ġekil 2.2 CoCo Ġç Kontrol Çerçevesi Modeli 40 ġekil 3.1 Ġç Kontrol Sistemi 85 ġekil 3.2 Kontrol Ortamı 87 ġekil 3.3 Kontrol Ortamı, “Etik Değerler ve Dürüstlük” 88 ġekil 3.4 Ġç Kontrol Ortamı, “Misyon, Organizasyon Yapısı ve Görevler” 90 ġekil 3.5 Kontrol Ortamı, “Personelin Yeterliliği ve Performansı” 92 ġekil 3.6 Kontrol Ortamı, “Yetki Devri” 95 xiii ÇĠZELGE DĠZĠNĠ Çizelge Sayfa No Çizelge 2.1 Denetim Prosedürlerinin Tarihsel GeliĢimi 6 Çizelge 2.2 SAS No. 55 Ġle SAS No. 78 Arasındaki Terminoloji Farklılıkları 14 Çizelge 2.3 COSO Ġç Kontrol Çerçevesi Modeli Ġlkeleri 39 Çizelge 2.4 TÜĠK Personel Dağılımı 77 Çizelge 2.5 Örneklem Tabakaları 78 Çizelge 2.6 Tabakalara Göre Anket Kitlesi 79 Çizelge 2.7 Tabakalara Göre Örnek Sayısı 80 Çizelge 3.1 Anket Sayısı 81 Çizelge 3.2 Ankete Katılan Personelin Özellikleri 82 Çizelge 3.3 Tabakalara Göre Temsil 83 Çizelge 3.4 Ġç Kontrol Sistemine ĠliĢkin Önermelerin Frekans Analizi Sonuçları 83 Çizelge 3.5 Ġç Kontrol Sistemi 86 Çizelge 3.6 Kontrol Ortamı 87 Çizelge 3.7 Performans Değerlendirme 96 xv 1. GĠRĠġ Yönetimin en temel fonksiyonlarından biri olan kontrol, günümüzün gittikçe karmaĢıklaĢan iĢ dünyasında önemi daha da artan bir kavram haline gelmiĢtir. Özellikle son otuz yıllık süreçte hatalı, hileli ve yanlıĢ mali raporlamalardan kaynaklanan mali baĢarısızlıklar ile beraberinde gelen ve uluslararası alanda etkisini hissettiren büyük mali krizler, öncelikle özel sektörde sonrasında ise kamu yönetiminde iç kontrol kavramının önemini arttırmıĢtır. BaĢta A.B.D olmak üzere Ġngiltere ve Kanada ile Avrupa Birliği’nde iç kontrol konusunda oldukça önemli ilerlemeler kaydedilmiĢ ve iç kontrole iliĢkin evrensel bir tanım üzerinde anlaĢılmıĢ olmakla bilikte, özünde birbirinden çok da farklı olmayan ve birbiriyle örtüĢen çerçeve modeller oluĢturulmuĢtur. Küresel anlamda önemi anlaĢılan iç kontrol çalıĢmalarına Türkiye’de de uzak kalınmamıĢ, öncelikle özel sektörde etkisini gösteren iç kontrol uygulamaları, 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu ile birlikte Türk kamu yönetiminde de uygulama alanı bulmuĢtur. 5018 sayılı Kanunun 55. maddesinde iç kontrol; “Ġdarenin amaçlarına, belirlenmiĢ politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir Ģekilde yürütülmesini, varlık ve kaynakların korunmasını, muhasebe kayıtlarının doğru ve tam olarak tutulmasını, mali bilgi ve yönetim bilgisinin zamanında ve güvenilir olarak üretilmesini sağlamak üzere idare tarafından oluĢturulan organizasyon, yöntem ve süreçle iç denetimi kapsayan mali ve diğer kontroller bütünüdür” Ģeklinde, uluslararası alanda kabul görmüĢ çerçeve iç kontrol modellerindeki tanıma oldukça benzer bir biçimde tanımlanmıĢtır. 5018’deki iç kontrol tanımı ile sadece mali raporlamalara ve mali kontrollere odaklanmıĢ bir anlayıĢtan ziyade, mali olmayan raporlamaların ve kurumsal risklerin değerlendirilmesini de içeren bütüncül bir yönetim anlayıĢının Türk kamu yönetiminde benimsenmiĢ olduğunu görmek oldukça önemlidir. Bu çalıĢmanın amacı, 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanununda ve diğer mevzuatta öngörüldüğü Ģekliyle, kamu kaynaklarının ekonomiklik, etkililik ve verimlilik esasına göre yönetilmesinin sağlanması için güçlü bir iç kontrol sisteminin 1 kurulması yönünde, Türkiye Ġstatistik Kurumu’ndaki iç kontrole iliĢkin çalıĢmalara yol gösterici bir değerlendirme sunmaktır. ÇalıĢma dört bölümden oluĢmakla birlikte, ilk bölümde yer alan giriĢin ardından altı kısımdan oluĢan ikinci bölüm, sonrasında bulguların sunulduğu üçüncü bölüm ve son olarak da tartıĢma ve sonuç bölümü gelmektedir. Ġkinci bölümün ilk kısmında, iç kontrolün ortaya çıkıĢ süreci ve tarihsel geliĢimi anlatılmıĢ, çeĢitli kaynaklarda yer alan farklı iç kontrol tanımları incelenmiĢ, iç kontrolün kavramsal açıklaması yapılmıĢ ve genel olarak kontrol kavramı ile kontrol türlerine değinilmiĢtir. Aynı zamanda, iç kontrol sistemi ve temel bileĢenleri ele alınmıĢ ve bu kapsamda iç kontrol sisteminin amaçları ve araçları incelenmiĢtir. Ġkinci bölümün ikinci kısmında, iç kontrol konusu uluslararası kabul görmüĢ modeller ve ülke uygulamaları (ABD, Kanada, Ġngiltere) ıĢığında ele alınmıĢtır. Bu kısım, iç kontrol konusuna iliĢkin temel çerçevenin sunulduğu kısım olmakla birlikte daha çok özel sektör uygulamalarına yönelik değerlendirmeler içermektedir. Ġkinci bölümün üçüncü kısmında, iç kontrole iliĢkin kamu yönetimindeki uygulamalar ele alınmıĢ ve bu kapsamda öncelikle Avrupa Birliği kamu yönetimi, ardından A.B.D kamu yönetimi ve son olarak da 5018 çerçevesinde Türk kamu yönetimi incelenmiĢtir. Yine bu kısımda Uluslararası SayıĢtaylar Birliği (INTOSAI) tarafından tüm dünyaya duyurulan Kamu Kesimi Ġç Kontrol Standartları Rehberi çerçevesinde sunulmuĢ olan kamu kesimi için iç kontrol modeli incelenmiĢtir. Ġkinci bölümün dördüncü kısmında, bu çalıĢma kapsamında Türkiye Ġstatistik Kurumu’nda, kadro ünvanları bazında tabakalı örnekleme yöntemiyle seçilen kurum personeli ile internet üzerinden yapılmıĢ olan, “Türkiye Ġstatistik Kurumu’nda Ġç Kontrol Sistemi/Kontrol Ortamı Değerlendirme AraĢtırması” konulu ankete iliĢkin değerlendirmelerde bulunulmuĢtur. Bu anket çelıĢması ile TÜĠK personelinin Ġç Kontrol Sistemi ve sistemin alt unsuru olan “Kontrol Ortamı”na yönelik eylemlerin etkinliğine iliĢkin görüĢ ve düĢüncelerinin belirlenmesi ve analiz edilmesi amaçlanmıĢtır. Üçüncü bölümde, söz konusu anket çalıĢmasına iliĢkin bulgular sunulmuĢ ve tablolar yardımıyla bunların detaylı bir analizi ve açıklaması yapılmıĢtır. 2 Son olarak dördüncü bölümde, uygulamadan çıkarılan sonuçların yanı sıra Türkiye Ġstatistik Kurumu’nda iç kontrol sisteminin geliĢtirilmesine yönelik bir takım önerilerde bulunulmuĢtur. Bir kamu kurumu olarak Türkiye Ġstatistik Kurumu’nda etkin ve baĢarılı bir Ģekilde iĢleyen bir iç kontrol sisteminin kurulması, diğer kamu kurumları için de iyi bir uygulama örneği teĢkil edecektir. 3 2. YÖNTEM 2.1 ĠÇ KONTROL KAVRAMINA GENEL BAKIġ 2.1.1 Ġç Kontrolün Ortaya ÇıkıĢı ve Tarihsel GeliĢimi 1900’lü yılların baĢında dikkat çekmeye baĢlayan ve modern denetim standartları ile paralel bir geliĢim çizgisi gösteren iç kontrol, günümüzde özel sektör iĢletmelerini olduğu kadar kamu kurum ve kuruluĢlarını da yakından ilgilendiren bir kavramsal bütün haline gelmiĢtir (Lee, 1971). Yirminci yüzyıl boyunca iç kontrol kavramı, ortaya atılan farklı tanımlarıyla ve bu tanımlara yüklenen değiĢik anlamlarıyla sürekli olarak geliĢip Ģekillenerek, içinden doğduğu denetim disiplinini de derinden etkilemiĢ ve dönüĢtürmüĢtür (Heier vd., 2005). Tarihsel anlamda iç kontrol kavramının ilk ortaya çıkıĢını, M.Ö. 3000’li yıllarda hüküm sürmüĢ olan Babil Ġmparatorluğu ve Eski Mısır Medeniyeti’ne dayandıran yazarlar olmakla birlikte, burada bahsi geçen iç kontrol kavramı, günümüzdeki anlamından oldukça uzaktır ve sadece basit kontrolleri ifade etmektedir (Stone, 1969; Lee, 1971; ECIIA, 2010). Buna göre; Eski Mısır’da buğday, mısır gibi tahılların depolanması sırasında depo görevlilerince tutulan kayıtların yanında bulunan çizgi, daire, nokta vb. iĢaretlerden, bir denetim ve kontrol faaliyetinin yürütüldüğü sonucuna varılmaktadır (Stone, 1969). Depo görevlilerince tutulan kayıtların, üçüncü kiĢiler olarak hazine katiplerince kontrol ediliyor olmasına yapılan vurgu, Stone’a göre o dönemde denetim ve iç kontrol faaliyetlerinin yürütüldüğü fikrini güçlendirmektedir. Söz konusu tespit ayrıca, günümüzün kabul edilmiĢ iç kontrol standartlarından biri olan “görevler ayrılığı” prensibinin, milattan önce 3000’lere kadar uzanan bir geçmiĢi olduğunun da göstergesidir. Görevler ayrılığı ilkesi ile kısaca, bir iĢlemin baĢlangıcından bitiĢine kadar olan süreçte, sorumluluk gerektiren her bir aĢamadan farklı kiĢilerin sorumlu olması durumu ifade edilmektedir. Bu ilke ile amaçlanan, yetki ve sorumlulukların birden fazla kiĢi arasında paylaĢtırılmak suretiyle, yolsuzluk ve usulsüzlük yapılmasının engellenmesini ya da en azından zorlaĢtırılmasını sağlamaktır. Günümüzdekine yakın anlamıyla iç kontrol uygulamaları ilk defa Amerika BirleĢik Devletleri’nde ortaya çıkmıĢtır. 1905 yılında yayımlanan ve denetim literatüründe, 5 döneminin en önemli eserlerinden olan “Auditing (Denetim)” isimli kitabının Amerikan versiyonunda, Ġngiliz uzman-denetçi Lawrence R. Dicksee, ilk defa iç kontrolden bahsetmiĢtir (Heier vd., 2005). Söz konusu eserinde, “Internal check (iç kontrol)” kavramı ile tanımladığı sistemin genel yapısını anlatan Dicksee özetle; iyi kurgulanmıĢ bir iç kontrol sistemi ile denetçinin iĢinin kolaylaĢacağını ve bu sistem sayesinde bir sonraki denetime kadar süreklilik arz eden bir kontrol sağlanacağı için denetim faaliyetinin de devamlılık gösteren bir yapıya kavuĢacağını ifade etmiĢtir (Brown, 1962). 1962 yılında yayımlanmıĢ olan makalesinde Brown, iç kontrolün tarihsel geliĢimini Çizelge 2.1’de gösterildiği Ģekilde ortaya koymuĢtur (Brown, 1962). Çizelge 2.1 Denetim Prosedürlerinin Tarihsel GeliĢimi BELĠRLENMĠġ DENETĠM HEDEFLERĠ DÖNEM SORUġTURMA DERECESĠ ĠÇ KONTROLÜN ÖNEMĠ Antikçağ - 1500 Yolsuzluğun tespiti Detaylı araĢtırma Fark edilmemiĢ 1500 - 1850 Yolsuzluğun tespiti Detaylı araĢtırma Fark edilmemiĢ 1850 - 1905 Yolsuzluğun tespiti Hatalarının tespiti Öncelikli olarak detaylı araĢtırma, bazı kontroller Fark edilmemiĢ 1905 - 1933 Rapor edilmiĢ mali durumun doğruluğunun tayini Yolsuzluğun ve hataların tespiti Detaylı araĢtırma, belgelendirme ve kontrol Hafif farkındalık Ġlgi artıĢı 1933 - 1940 Rapor edilmiĢ mali durumun doğruluğunun tayini Yolsuzluğun ve hataların tespiti Belgelendirme ve kontrol Kuvvetli vurgu 1940 - 1960 Rapor edilmiĢ mali durumun doğruluğunun tayini Belgelendirme ve kontrol Kuvvetli vurgu Ġngiliz denetim geleneği, Amerikan denetim geleneğinin oluĢmasında ve Ģekillenmesinde çok önemli bir rol oynamıĢ olsa da Amerikan denetim geleneği 1910’lu yıllardan itibaren kendi yolunu çizmeye ve Ġngiliz geleneğinden ayrılmaya baĢlamıĢtır (Brown, 1962). 19. yüzyılın sonu ve 20. yüzyılın baĢlarında Ġngiliz denetim geleneğinin öncülerinden olan Dicksee’nin adı geçen eserinde, denetimin amacı; “yolsuzluğun, teknik hataların ve kural hatalarının tespiti” olarak sıralanmıĢtı (Heier vd., 2005). 1912 yılında Amerikalı yazar Robert Montgomery, Dicksee tarafından denetimin amacına 6 yönelik olarak yapılmıĢ olan bu tanımlamanın, ABD denetim geleneği için uygun olmadığını ve Dicksee’nin yaptığı tanımlamaya ek olarak denetimin amacının; bir kuruluĢun gerçek finansal durumunu tespit etmek olduğunu vurgulamıĢtır (Heier vd., 2005). Böylece denetim faaliyetinin iĢlevi, bir Ģirket sahibinin varlıklarının korunması anlayıĢından, sahiplik ile yönetimin ayrıldığı Amerikan iĢ dünyasında, birden fazla hissedarın varlıklarının korunması anlayıĢına doğru geliĢim göstermiĢtir (Heier vd., 2005). Amerikan denetim geleneğinin bu yönde göstermiĢ olduğu değiĢim iç kontrolü, giderek daha önemli bir kavram haline getirmiĢtir. Yolsuzlukların ve hataların önlenmesi ve Ģirketlerin finansal durumunun en doğru Ģekilde tespiti, iç kontrol kavramını sürekli olarak ön plana çıkarmaya baĢlamıĢtır. 1918 yılında, Amerika Federal Ticaret Komisyonu (Federal Trade Comission, FTC), tarafından, Amerika MüĢavirler Enstitüsü (American Institute of Accountants, AIA)’ne hazırlatılmıĢ olan bir broĢürde, iç kontrol kavramına fazlasıyla değinilmiĢ, bunun amacı ise bankaların potansiyel müĢterileri olan Ģirketlerin durumları hakkında daha detaylı bilgi sağlayabilmeleri için denetçilerin yeteneklerinin geliĢtirilmesi, olarak açıklanmıĢtır (Heier vd., 2005). Ġç kontrol kavramının ilk ortaya çıkıĢı her ne kadar 1900’lü yılların baĢında gerçekleĢmiĢ olsa da bu kavramın gerçek anlamda öneminin kavranması ve iç kontrol uygulamalarının pratiğe dökülmeye baĢlanması, 1929 ekonomik buhranının sonrasına rastlamaktadır. 1929 krizinden önce görece istikrarlı bir yapıya sahip olan ABD ekonomisi, her geçen gün büyüyen, üretimde ve teknolojide muazzam geliĢmelerin yaĢandığı bir seyir izlerken, 1929 yılında New York Borsası’nın çöküĢü ile birlikte alt üst olmuĢtur (Rothbard, 2000). ABD Ģirketlerinin finansal yapılarındaki dengesizlik, bankaların yapısal sorunları, spekülasyonlar, siyasi iradenin ekonomik alandaki yönetim zafiyeti ve yetersizliği bu krizin yaĢanmasının temel sebepleri olarak gösterilmiĢtir. 1933 ve 1934 yıllarında, 1929 krizinin yarattığı olumsuz sonuçların tekrar yaĢanmasını önüne geçmek, borsanın dengelenmesini sağlamak ve yatırımcıların güvenini kazanmak gibi amaçlarla iki adet çok önemli kanun çıkartılmıĢtır (Dennis, 2000); 7 Menkul Kıymetler Kanunu (Securities Act) – 1933, Menkul Kıymetler Borsası Kanunu (Securities Exchange Act) – 1934. Menkul Kıymetler Kanunu’ndaki; “denetimin kapsamı belirlenirken iç kontrol sisteminin yeterliliği de göz önünde bulundurulmalıdır” ifadesi ile ilk defa 1933 yılında, bir yasa metninde, iç kontrol kavramı kullanılmıĢ olmaktadır (Fernald, 1943). Menkul Kıymetler Borsası Kanunu ile birlikte ise 1934 yılında, ABD’de Sermaye Piyasası Kurulu (Securities and Exchange Comission, SEC) kurulmuĢ ve borsanın düzenlenmesi ile Ģirketlerin mali durumlarının takibi konularında, yetkili ve görevli kılınmıĢtır (Heier vd., 2005). KuruluĢunun ardından SEC’in ilk iĢi, muhasebe ilkelerinin ve denetim prosedürlerinin geliĢtirilmesi için Amerika Muhasebeciler Enstitüsü’nü görevlendirmek olmuĢtur (Dennis, 2000). AIA, gerekli düzenlemeleri yapabilmek için Muhasebe Ġlkeleri Komitesi (Committee on Accounting Principles) ve Denetim Prosedürleri Komitesi (Committee on Auditing Procedures) adları altında iki adet komite kurmuĢ ve çalıĢmalara baĢlamıĢtır (Heier vd., 2005). 1939 yılında Denetim Prosedürleri Komitesi tarafından, Denetim Prosedürleri Hakkında 1 Nolu Bildiri, adıyla bir bildiri yayımlanmıĢ ve bu bildiride, “envanter sayımı sırasında fiziki kontrol gerekmesi ihtimaline karĢılık, denetçilerin depoda hazır bulunmaları ve eriĢebildikleri tüm hesapları denetlemeleri” hususu tavsiye edilmiĢtir (Heier vd., 2005). Böylece denetim elemanlarının, inceleme yapılan Ģirketlerin iç denetim ve iç kontrol süreçlerine iliĢkin olarak daha detaylı bilgiye sahip olmalarının önemine dikkat çekilmiĢtir (Erdoğan, 2009). 1938 yılında McKesson & Robins Ģirketinde yaĢanmıĢ olan tarihi skandalın hemen ardından yayımlanmıĢ olan bu bildiri, söz konusu skandala bir tepki niteliği de taĢımaktadır. Çünkü bu skandal ile denetim uygulamaları ilk defa kamuya ifĢa edilmiĢ ve derin eleĢtirilere konu olmuĢtur (Dennis, 2000). Price Waterhouse denetim elemanlarının yaptıkları hatalar, skandal sonrasında SEC tarafından yayımlanan raporda gözden kaçırılmamıĢ ve denetim elemanlarının, Ģirketin iç kontrol süreçlerinin iĢleyiĢini yeterince iyi anlayamamıĢ olmalarının, bu skandalın yaĢanmasında önemli payı olduğu vurgulanmıĢtır (Baxter, 1999). 8 1941 yılında II. Dünya SavaĢı’nın patlak vermesiyle birlikte, 1945’e kadar, iç kontrol kavramının geliĢimi açısından durgun bir dönem yaĢanmıĢ ve iç kontrol uygulamaları çoğunlukla, ordu ile anlaĢmalı olan Ģirketlerde yolsuzlukların önlenmesi veya azaltılması iĢine yoğunlaĢtırılmıĢtır (Heier vd., 2005). II. Dünya SavaĢı sonrası dönemde, uzun vadede yüksek hızlı bir büyüme ve geliĢme seyri görülen ekonomik alanda, yeni Ģirketlerin doğması ve var olanların daha da güçlenip büyümesi olanağı doğmuĢtur. Çok uluslu, büyük Ģirketlerin sayılarının giderek artması, denetim disiplinini daha karmaĢık sorunlarla yüzleĢip daha karmaĢık çözümler üretmeye zorlamıĢtır (Heier vd., 2005). Denetim ilkelerinin ve yöntemlerinin yeterliliğinin sorgulanmaya baĢlandığı bu dönemde, AIA Denetim Prosedürleri Komitesi tarafından 1948 yılında, Ġç Kontrol Hakkında Özel Rapor baĢlıklı bir rapor yayımlanmıĢtır (Heier vd., 2005). Söz konusu raporda iç kontrolün tanımı: “Ġç kontrol, iĢletmenin varlıklarını korumak, muhasebe kayıtlarının doğruluğunu ve güvenilirliğini kontrol etmek, faaliyetlerin etkinliğini artırmak ve belirlenen yönetim politikalarına bağlılığı teĢvik etmek üzere benimsenen tüm organizasyon planları ve birbiriyle uyumlu yöntemler ve tedbirlerdir” Ģeklinde yapılmıĢtır (Erdoğan, 2009). AIA tarafından yapılmıĢ olan iç kontrol tanımı, muhtemelen dönemin denetçileri tarafından algılananın da ötesinde oldukça geniĢ bir tanımdı ve bu nedenle çeĢitli itirazlara maruz kalıyordu (Levy, 1957). Ġç kontrolün bu Ģekilde geniĢ tanımlanması neticesinde, denetçilerin yasal sorumluluğunun fazlasıyla geniĢlediği ve iç kontrolün amacının yolsuzlukların tespitinin ve önlenmesinin ötesinde, denetçilere gereğinden fazla iĢ yükü getirdiği eleĢtirileri ileri sürülüyordu (Levy, 1957). Ayrıca bu eleĢtirilerle beraber, denetçilerin sorumluluk alanlarını daraltmak ve üzerlerindeki yükü hafifletmek için iç kontrol kavramının kapsamına iliĢkin bazı öneriler sunuluyordu. Ġç kontrol kavramı, “iç yönetim kontrolü” ve “iç muhasebe kontrolü” gibi kavramlarla yeniden tanımlanmaya çalıĢılarak denetçinin, iç yönetim kontrolü veya iç muhasebe kontrolü yapmakla yükümlü olmadığı iddia ediliyordu (Heier vd., 2005). Ġç kontrol kavramının tanımıyla ilgili olarak yaĢanmakta olan sorunlara tepkisiz kalmayan Amerika Yeminli Mali MüĢavirler Enstitüsü (American Institute of Certified 9 Public Accountants, AICPA)1 Denetim Prosedürleri Komitesi, 1958 yılında yayımladığı Denetim Prosedürleri Hakkında 29 Nolu Bildiri ile iç kontrolün, hem yönetim kontrolü hem de muhasebe kontrolü olarak tanımlanabileceğini resmi olarak ifade etmiĢtir (Heier vd., 2005). 1972 yılında AICPA denetim standartlarını ve prosedürlerini oluĢturan komitelerin yapılarında değiĢikliğe giderek Denetim Standartları Yürütme Komitesi’ni (Auditing Standards Executive Committee, AudSec) oluĢturmuĢtur (Heier vd., 2005). KuruluĢunun hemen ardından komitenin yaptığı ilk iĢ, sayıları altmıĢa varan Denetim Prosedürleri Bildirilerini (Statements on Auditing Procedures, SAP) tek bir dokümanda, Denetim Standartları Hakkında 1 Nolu Bildiri (Statement of Auditing Standards, SAS) adı altında birleĢtirmek olmuĢtur (Heier vd., 2005; Erdoğan, 2009). 1974 yılında ABD’de Watergate Skandalı ile yaĢanan hükümet krizi ve BaĢkan Richard Nixon’ın istifasının ardından, siyasi çevredeki yolsuzluklar aydınlatılmaya baĢlanmıĢ ve bir araĢtırmaya göre 450’den fazla Amerikan Ģirketinin, yabancı resmi makamlardan rüĢvet aldığı ortaya çıkarılmıĢtır (Heier vd., 2005). Bunun üzerine, SEC’in devreye girmesiyle 1977 yılında, Yabancı Yolsuzluklarla Mücadele Yasası (Foreign Corrupt Practices Act, FCPA) çıkarılmıĢtır (Erdoğan, 2009). Bu yasa ile ABD Ģirketlerinin, yabancı devletlerle yapılan iĢ anlaĢmalarında yolsuzluğa sebep olabilecek eylem ve iĢlemleri suç unsuru haline gelmiĢ ve yasanın ihlal edilmesi durumunda sorumluluk hem Ģirkete hem de Ģirket yöneticilerine yüklenmiĢtir (Pastin & Hooker, 1980). Suçun sabit olması halinde Ģirkete para cezası, yöneticilerine ise para ve/veya hapis cezası verilmesi öngörülmüĢtür (Pastin & Hooker, 1980). Kanun ayrıca, halka açık Ģirketlerde yolsuzluklara yol açabilecek nitelikte yetersiz iç muhasebe kontrol sistemlerinin varlığından yöneticileri ve yetkilileri kasıt aranmaksızın sorumlu tutmuĢtur (Erdoğan, 2009). 1977 yılında AICPA tarafından, yöneticilere, yönetim kurullarına ve diğer ilgililere iç kontrol konusunda rehberlik etmek üzere özel bir komite oluĢturulmuĢ ve bu komite 1 American Institute of Accountants (AIA), 1957 yılında isim değiĢikliğine giderek, American Institute of Certified Public Accountants (AICPA) ismini almıĢtır (Dennis, 2000). 10 tarafından yayımlanan, Ġç Muhasebe Kontrolü Ġçin Özel DanıĢma Komitesi Tavsiye Raporu (Minahan Raporu2 olarak da bilinir) baĢlıklı dokümanda, mevcut iç kontrol prosedürlerine göre iç kontrol uygulamalarının detaylı bir incelemesi ve değerlendirmesi sunulmuĢtur (Heier vd., 2005). Bu raporda iç kontrol kavramı yerine ısrarla iç muhasebe kontrolü kavramının kullanılmıĢ olması dikkat çekmektedir. Mali dengesizliklerin yaĢandığı, spekülasyonların had safhada olduğu 1980’li yıllarda ABD’de bir çok büyük Ģirket iflas etmiĢ ve bu ortamda, denetim alanındaki yetersizlikler, hatalar ve yolsuzluklar bir bir ortaya çıkmaya baĢlamıĢtır (Heier vd., 2005). “Bu dönemde, hileli ve hatalı mali raporlarla o kadar çok karĢılaĢılmıĢtır ki, 1985 yılında ABD’nin muhasebe ve denetim alanında profesyonel beĢ kuruluĢu bir araya gelerek, komisyon baĢkanının adından dolayı Treadway Komisyonu olarak bilinen, “Hileli Mali Raporlama Ulusal Komisyonu” adı altında bir komisyon kurmuĢtur” (Erdoğan, 2009). Amerika Yeminli Mali MüĢavirler Enstitüsü (American Institute of Certified Public Accountants, AICPA), Amerika Muhasebeciler Birliği (The American Accounting Association, AAA), Uluslararası Finansal Yöneticiler Birliği (Financial Executives International, FEI), Ġç Denetçiler Enstitüsü (The Institute of Internal Auditors, IIA) ve Yönetim Muhasebecileri Enstitüsü (The Institute of Management Accountants, IMA)’nün bir araya gelmesiyle oluĢturulan Treadway Komisyonu’nun amacı, hileli ve/veya hatalı mali raporlamanın nedenlerini ortaya çıkarmak ve bunun azaltılmasını sağlamak, olarak belirlenmiĢtir (Heier vd., 2005). “Komisyon, 1987 yılında yayımladığı raporunda hile ve hataları tespit etmenin yalnızca bağımsız denetçilerin sorumluluğunda olmadığını, hukuk müĢavirleri ve mali müĢavirlerin, iĢletme yöneticilerinin, iç muhasebe ve denetim birimlerinin, denetim komitelerinin, SEC gibi üst denetim kurumlarının ve hatta muhasebe ve iĢletme eğitimi veren okulların bile sorumluluğunun olduğunu bildirmiĢ” (Erdoğan, 2009) ve ilk olarak iç kontrol uygulamaları ile ilgili eksikliklere yönelik tedbirler alınması tavsiyesinde bulunmuĢtur (Heier vd., 2005). 2 Adı geçen komiteye baĢkanlık eden Eugene Minahan’a atıfta bulunulmaktadır (Heier vd., 2005). 11 1988 yılında, AICPA Denetim Standartları Kurulu (Auditing Standards Board, ASB)3, Treadway Komisyonu’nun bu raporuna cevaben, “beklenti boĢluğu” adı verilen dokuz adet standart yayımlamıĢtır (Munter & Ratclife, 1998): SAS No. 53, The Auditor's Responsibility to Detect and Report Errors and Irregularities (Hataların ve Usülsüzlüklerin Tespitinde ve Raporlanmasında Denetçinin Sorumluluğu) SAS No. 54, Illegal Acts by Clients (MüĢterilerin YasadıĢı Faaliyetleri) SAS No. 55, Consideration of the Internal Control Structure in a Financial Statement Audit (Finansal Rapor Denetiminde Ġç Kontrol Yapısının Değerlendirilmesi) SAS No. 56, Analytical Procedures (Analitik Prosedürler) SAS No. 57, Auditing Accounting Estimates (Muhasebe Denetimi Tahminleri) SAS No. 58, Reports on Audited Financial Statements (DenetlenmiĢ Finansal Bildirilere ĠliĢkin Raporlar) SAS No. 59, The Auditor's Consideration of an Entity's Ability to Continue as a Going Concern (Denetçinin, Bir KuruluĢun Sürekliliğinin Devam Ettirme Yeteneğine ĠliĢkin Değerlendirmesi) SAS No. 60, Communication of Internal Control Structure Related Matters Noted in an Audit (Denetimde Ġç Kontrol Yapısıyla Ġlgili Konulardaki Tespitlere ĠliĢkin ĠletiĢim ) SAS No. 61, Communication With Audit Committees (Denetim Komiteleriyle ĠletiĢim) 55 nolu Denetim Standardı (Finansal Rapor Denetiminde Ġç Kontrol Yapısının Değerlendirilmesi), iç kontrol kavramının tarihsel geliĢim çizgisi açısından, bu standartların en önemlilerinden ve en çok tartıĢılanlarından birisidir. SAS No. 55, bir kuruluĢun iç kontrol sistemini; “ilgili kuruluĢun, kurumsal hedeflerini gerçekleĢtirebilmesi için makul bir güvence sağlamak üzere oluĢturulan politikalar ve 3 1977 yılında Denetim Standartları Yürütme Komitesi (AudSec)’nin adı, AICPA tarafından Denetim Standartları Kurulu (ASB) olarak değiĢtirilmiĢtir (Heier vd., 2005). 12 prosedürler” olarak tanımladıktan sonra, iç kontrol sisteminin üç temel unsurunun; kontrol ortamı, muhasebe sistemi ve kontrol prosedürleri olduğunu belirtmiĢtir (Heier vd., 2005). Ġyi bir denetim planlaması yapabilmek için iç kontrol sisteminin üç unsurundan her birinin çok iyi anlaĢılması gerektiğinin belirtildiği SAS No. 55’te, “iç muhasebe kontrolü” ve “yönetim kontolü” Ģeklindeki ikili ayrıma da son verilerek, söz konusu kavramlar daha geniĢ bir Ģekilde kontrol ortamı unsuru çerçevesinde ele alınmıĢtır (Heier vd., 2005). Ancak, SAS No. 55 ile ortaya koyulan sistemin uygulanması zor bir yapıya sahip olması, iç muhasebe kontrolü/yönetim kontrolü ayrımına son vermesi ve içinde risk değerlendirmesini barındırmıyor olması gibi yönleriyle eleĢtirilmesi, bu sistemin uygulanması konusunda fikir birliğine varılamamasına neden olmuĢtur (Erdoğan, 2009; Heier vd., 2005). SAS No. 55’e yönelik eleĢtirilerin devam ettiği sırada, 1992 yılında Treadway Komisyonu Sponsor KuruluĢlar Komitesi (Committee of Sponsoring Organisations of the Treadway Commission, COSO) tarafından, genel kabul görecek bir iç kontrol tanımı ile iç kontrol standartlarının belirlenmesi ve kontrol sistemlerinin değerlendirilmesine yönelik bir kaynak görevi görmesi için, SAS No. 55’e yöneltilen eleĢtiriler de dikkate alınarak, Ġç Kontrol – BütünleĢik Çerçeve (Internal Control – Integrated Framework) baĢlıklı bir rapor hazırlanmıĢtır (COSO, 1994; Heier vd., 2005). COSO Raporu, olarak da isimlendirilen dokümanda iç kontrol sayesinde; kurumsal etkinliğin artacağı, varlık kaybı riskinin azalacağı, finansal raporlamanın güvenilirliğinin ve yasal düzenlemelerle uyumluluğun sağlanacağı belirtilmiĢtir (COSO, 1994). COSO Raporu, iç kontrol konusunda genel kabul gören bir çerçeve çizmeyi baĢarmıĢ (Erdoğan, 2009) ve bu raporu müteakiben AICPA Denetim Standartları Kurulu tarafından yayımlanan SAS No. 78 ile COSO’nun söz konusu baĢarısı daha da perçinlenmiĢtir. Çünkü SAS No. 55’in yerini alan SAS No. 78 ile iç kontrole iliĢkin olarak COSO Raporu’nda yapılan tanımlamalar ve standartlar, AICPA tarafından da tanınmıĢtır (Heier vd., 2005). SAS No. 78’de iç kontrol, tıpkı COSO Raporu’ndaki gibi bir süreç olarak tanımlamıĢ ve böylece SAS No. 55’te “iç kontrol sistemi” olarak 13 isimlendirilmiĢ olan ve statik olarak tanımlanmıĢ olan iç kontrol anlayıĢı AICPA tarafından terk edilmiĢtir (Frazier & Spradling, 1996). Ġç kontrol kavramının geliĢiminde çok önemli yol alınmasını sağlayan AICPA Denetim Standartları Komitesi bildirilerinden SAS No. 55 ile COSO Raporu’nun önemli derecede etkisi altında kalınarak hazırlanmıĢ olan SAS No. 78’de kullanılan terminoloji farklılıkları, Çizelge 2.2’de karĢılaĢtırmalı olarak sunulmuĢtur (Frazier & Spradling, 1996). Çizelge 2.2 SAS No. 55 Ġle SAS No. 78 Arasındaki Terminoloji Farklılıkları SAS No. 55 SAS No. 78 Ġç Kontrol Sistemi Ġç Kontrol Ġç Kontrol Sisteminin Unsurları Ġç Kontrolün BileĢenleri Kontrol Prosedürleri Kontrol Faaliyetleri Ġç Kontrol Sistemi Politikaları ve Prosedürleri Kontroller 2000’li yılların baĢında yine muhasebe skandallarıyla çalkalanan ABD’de, en yüksek borsa değerine sahip olan büyük Ģirketler birer birer batmaya baĢlamıĢ gözler yine denetim Ģirketlerine ve bağımsız denetçilere çevrilmiĢtir. ABD’nin yedinci büyük Ģirketi olan Enron Corporation, yönetici hataları, yolsuz iĢlemler ve çeĢitli muhasebe hileleri ile zararlarını ve risklerini gizlemek suretiyle borsa değerini artırmıĢ ancak 2001 yılında iflasını ilan etmekten kurtulamamıĢtır (Heier vd., 2005). “Enron ve Global Crossing’den sonra ABD’nin en büyük telekomünikasyon Ģirketlerinden WordCom da 3,85 milyar dolarlık muhasebe skandalının ortaya çıkmasının ardından iflasını açıklamıĢtır. ABD’nin en büyük iflası olarak değerlendirilen WordCom’un iflası Enron’un iki katı büyüklüğündedir. Dünya Gazetesi’nin 23.07.2002 tarihli haberine göre ABD’nin en büyük Ģirket iflasları ile iflas eden Ģirketlerin piyasa değerleri sırasıyla Ģöyledir: WordCom 103.8 milyar USD, Enron 63.4 milyar USD, Global Crossing 24.1 milyar USD, Adelphia 22.4 milyar USD, Kmart 17.0 milyar USD’dir” (Can, 2010). YaĢanan skandalların kamuoyu nezdinde bağımsız denetim Ģirketlerine, AICPA ve SEC gibi kurum ve kuruluĢlara olan güveni iyice sarsması üzerine ABD Kongre’si 2002 yılında, piyasa reformu olarak da nitelendirilen, Halka Açık ġirketler Muhasebe 14 Reformu ve Yatırımcıyı Koruma Yasası (Public Company Accounting Reform and Investor Protection Act)’nı kabul etmiĢtir (Heier vd., 2005). Daha çok Sarbanes-Oxley ismiyle bilinen bu yasa, muhasebe ve denetim alanlarında oldukça sert düzenlemeler getirmiĢ ve bu alanda yetkili ve görevli olmak üzere, Halka Açık ġirketler Muhasebe Gözetim Kurulu (Public Company Accounting Oversight Board, PCAOB)’nu oluĢturmuĢtur (PCAOB, 2003). YaklaĢık yüz yıllık bir geçmiĢi olan iç kontrol kavramı, denetim disiplininin içinde doğmuĢ ve geliĢmiĢtir. ġirketlerin ve diğer kurum ve kuruluĢların giderek büyümesi ve sürekli geliĢen teknolojinin ve artan bilgi birikiminin de etkisiyle karmaĢıklaĢan iĢlemler, iç kontrol kavramının zaman içinde geliĢmesine ve denetim disiplinden ayrı olarak değerlendirilmeye baĢlanmasına yol açmıĢtır. Finansal piyasaların günden güne büyümesi ve çok uluslu Ģirketlerin sayılarının sürekli olarak artması, çözülmesi daha zor problemleri beraberinde getirmiĢ ve bu çerçevede iç kontrolün önemini de arttırmıĢtır. 2.1.2 Ġç Kontrolün Tanımı Latince “contra rotulus” kökünden gelmekte olan kontrol kavramı, bir Ģeyin doğru ve usülüne uygun olarak yapılıp yapılmadığını incelemek, anlamına gelmektedir (TDK, 2010). İç kelimesi ise bir kurum veya kuruluĢun çalıĢmalarının, herhangi bir dıĢ müdahale ile değil kendi içinde ve kendi personeli tarafından kontrol edilmesine vurgu yapmaktadır. İç kontrol kavramı özellikle 1940’lı yıllardan sonra ortaya çıkmıĢ olup, tek baĢına kontrol kelimesinden daha farklı bir anlamı ifade etmektedir. Ġç kontrol kavramına iliĢkin olarak çeĢitli uluslararası kurum veya kuruluĢlar tarafından yapılmıĢ olan tanımlar arasında belirli farklılıklar olsa da söz konusu tanımların, bu kavramın temel niteliklerine vurgu noktasında birbirleriyle büyük oranda benzerlikler taĢıdıkları görülmektedir. Uluslararası SayıĢtaylar Birliği (International Organization of Supreme Audit Institutions, INTOSAI) tarafından iç kontrol, aĢağıdaki gibi tanımlamıĢtır: “Ġç kontrol; bir kurumun yönetimi ve personeli tarafından hayata geçirilen ve aĢağıda belirtilen hedefleri gerçekleĢtirmek suretiyle, kurumun misyonunu 15 yerine getirmesi için makul bir güvence sağlamak üzere tasarlanmıĢ olan bütünleyici bir süreçtir” (INTOSAI, 2006): Faaliyetlerin düzenli, ahlak kurallarına uygun, verimli, tutumlu ve etkin biçimde icra edilmesi, Hesap verme sorumluluğunun gerektirdiği yükümlülüklerin yerine getirilmesi, Yürürlükteki yasalara ve yönetmeliklere uyulması, Kayıplara karĢı kaynakların korunması. 1992 yılında yayımlamıĢ olduğu “Ġç Kontrol – BütünleĢik Çerçeve” (Internal Control – Integrated Framework) baĢlıklı raporuyla iç kontrol standartlarını ortaya koyan Treadway Komisyonu Sponsor KuruluĢlar Komitesi (Committee of Sponsoring Organizations of Treadway Commission, COSO), söz konusu raporunda iç kontrolü geniĢ anlamıyla; kuruluĢun yönetim kurulu, üst yönetimi ve diğer personeli tarafından, Faaliyetlerin etkililiği ve verimliliği, Finansal raporlamanın güvenilirliği, Ġlgili yasalara ve düzenlemelere uygunluk konularında, hedeflere ulaĢılmasını sağlamak için makul güvence sağlamak üzere tasarlanmıĢ bir süreç olarak tanımlamıĢtır (COSO, 1994). Gerek INTOSAI gerekse COSO tarafından yapılmıĢ olan tanımlarda, yöneticilerin ve personelin sorumluluğu ile iç kontrol kavramının süreçsel özelliğine yapılan vurgu dikkat çekicidir. Her iki tanımda da etkililik ve güvenilirlik ile hesap verme sorumluluğu öne çıkan diğer önemli unsurlar olmakla birlikte, iç kontrol finansal bir mesele olmanın ötesinde, kurum veya kuruluĢun tüm süreçlerini kapsayan bir niteliği haizdir. Yine her iki tanımda da gözlenen personel vurgusu ile bir kurum veya kuruluĢtaki tüm personelin iç kontrole etki edeceği ve iyi iĢleyen bir iç kontrol sisteminin sağlanmasından sorumlu olacağı anlaĢılmaktadır. Bir kurum veya kuruluĢ; Görevini etik kurallar çerçevesinde yerine getiriyorsa, 16 Doğru ve güvenilir veri üretiyorsa, Ġlgili kanuni düzenlemelere ve kurumsal politikalara uygun hareket ediyorsa, Kaynaklarını etkili ve ekonomik bir Ģekilde kullanıyorsa ve Sahip olduğu varlıkları gerektiği gibi koruyabiliyorsa iyi bir iç kontrol sistemine sahip demektir (Moeller, 2009). 2.1.3 Kontrol Kavramı ve Kontrol Türleri Fransızca kökenli bir kelime olan kontrol, “bir Ģeyin gerçeğine ve aslına uygunluğuna bakmayı ifade eder” (TDK, 2011). Yönetimin bir fonksiyonu olarak ise kontrol, yönetimin beĢ temel iĢlevinden (planlama, örgütleme, yöneltme, eĢgüdümleme ve kontrol) sonuncusunu oluĢturmaktadır. Kontrol fonksiyonu ile yönetici, gerçekleĢtirilmek istenen amaçlara ne ölçüde ulaĢıldığını belirlemekte ve planlanan amaçlar ile gerçekleĢen sonuçlar arasında fark olup olmadığını, fark varsa bunun miktarını ve nedenlerini araĢtırmaktadır. Yöneticilerden ve yönetilenlerden oluĢan bir örgütte iĢlerin düzgün bir Ģekilde yürümesini sağlamak için bir takım kontrol sistemleri kullanmak zorundadır. Söz konusu kontrol sistemleri farklı türden kontrolleri içinde barındırır ve örgtün devamlılığını sağlamada önemli rol oynar. Kontrol türleri dört ana kategoride aĢağıdaki gibi sınıflandırılabilir (Pickett, 2005): Yönlendirici kontroller; belirlenmiĢ amaçlara ve hedeflere ulaĢmak noktasında, doğru yolda olmayı sağlamaya yönelik kontrollerdir. Önleyici kontroller; sorunları henüz ortaya çıkmadan tespit etmeye, ortaya çıktıktan sonra ise hızlı bir Ģekilde çözümlemeye yönelik kontrollerdir. Tekrar eden düzensizliklerin ve sorunların tespit edilmesi ve bunların gerçekleĢmesine engel olacak tedbirlerin alınması Ģeklinde uygulanırlar. Tespit edici kontroller; sorunların önceden öngörülemeyip gerçekleĢmesinin önüne geçilemediği durumlara iliĢkin kontrollerdir. Gözden geçirme, araĢtırma, yeniden hesaplama vb. faaliyetlerin sonrasında gerçekleĢtirilirler. 17 Düzeltici kontroller; istenmeyen durumların tespit edilmesi durumunda devreye giren ve istenen bir sonucun meydana gelmesini sağlayan türden kontrollerdir. 2.1.4 Ġç Kontrol Sistemi “Ġç kontrol sistemi, örgütsel hedeflerin gerçekleĢip gerçekleĢmediği hususunda ve özellikle faaliyetlerin etkinliği, kaynakların ekonomik ve verimli kullanımı, yürürlükteki politikalara, prosedürlere, kanunlara ve yönetmeliklere uygunluğu, sahtecilik, kanuna aykırılık veya yolsuzluk sonucu ortaya çıkanlar da dahil olmak üzere varlıkların ve menfaatlerin her türlü kayba karĢı korunması, bilgilerin, hesapların ve verilerin doğruluğu ve güvenilirliği, hususlarında makul güvence sağlamak üzere örgüt bünyesinde tesis edilmiĢ sistemler ağının bütünü kapsar” (Anıl Keskin, 2006). Yukarıdaki tanımlardan da anlaĢılacağı üzere iç kontrol sistemi, mali raporlamalardaki hata riskinin en aza indirilerek bu raporların güvenilirliğin arttırılması, örgüt faaliyetlerinin etkinliği, verimliliği ve ekonomikliği hakkında doğru bilgiye ulaĢılması ve yürürlükteki yasalara ve diğer mevzuata uyulması gibi konularda örgüt yönetimi açısından büyük önem taĢımaktadır (Gönen, 2009). Bir otomobilde bile oldukça basit bazı kontrol mekanizmalarının bir araya gelmesiyle oluĢan bir iç kontrol sisteminin varlığından söz edilebilir. Örneğin gaz pedalı ile bir otomobilin hızı kontrol edilebilirken, fren pedalı otomobilin durması veya kalkmasına iliĢkin bir kontrol sağlar ya da direksiyon ile otomobile yön verme kontrolünü elimizde bulundururuz (Moeller, 2009). 2.1.4.1 İç Kontrol Sisteminin Ana Bileşenleri Tüm dünayada genel kabul görmüĢ iç kontrol modelleri incelendiğinde, bir iç kontrol sisteminin, aĢağıda sıralanmıĢ ana bileĢenlerden oluĢtuğu konusunda fikir birliği olduğu görülmektedir: Kontrol ortamı; dürüstlük, etik değerler, yönetim felsefesi, insan kaynakları yönetimi, yönetimin uzmanlığa olan bağlılığı, organizasyonun yapısı, yetki ve sorumlulukların devri gibi konuları kapsar ve diğer dört bileĢenin de temelini oluĢturur. “Güçlü kontrol ortamı faaliyetlerin etkililiğini ve verimliliğini 18 arttırarak yönetsel baĢarıya; hata ve hileleri önleyerek de kurumsal bilgilerin doğruluğuna ve kurumsal Ģeffaflığa katkı sağlamaktadır” (Güner, 2009). Risk değerlendirme; kurumsal hedeflerin gerçekleĢtirilmesini engelleyen önemli içsel ve dıĢsal risklerin belirlenmesi, bu risklerin analizi ve bunların yönetimi sürecini kapsayan önemli bir iç kontrol bileĢenidir (Güner, 2009). Örgütün amaçlarına baĢarıyla ulaĢmasında önemli rol oynar. Kontrol faaliyetleri; örgütün risk yönetim faaliyetleri ile birlikte yönetimin emir ve talimatlarının yerine getirilmesine yardımcı olacak politika ve prosedürlerdir (Güner, 2009). Kurumsal risklerin ortadan kaldırılmasına yönelik her türlü iĢlem ve eylem bu bileĢenin kapsamındadır. “Kontrol faaliyetleri kurumun bütün süreçlerine ve faaliyetlerine yayılmalıdır” (Güner, 2009). Bilgi ve iletiĢim; “çalıĢanların sorumluluklarını yerine getirebilmeleri için iç kontrolle ilgili bilgiler anında kaydedilmeli, sınıflandırılmalı ve ilgililere duyurulmalıdır. Kurumun planları, kontrol alanı, riskleri, kontrol faaliyetleri ve performansı belirli Ģekillerde ve sürelerde duyurulmalı ve üst düzey yöneticilerle çalıĢanlar arasında düzgün bir iletiĢim sağlanmalıdır” (Güner, 2009). 2.1.4.2 Etkin Bir Yönetimde İç Kontrol Sisteminin Rolü Ġç kontrol, yönetim fonksiyonunun yürütülmesine yardımcı olan bir araçtır. “Ġç kontrol tek bir olay gibi düĢünülmemeli, yönetimin faaliyetlerini yürütürken yararlandığı eylemler bütünü olarak algılanmalıdır. Ġç kontrol sistemi, kurum içinde ayrı bir sistem değildir. Yönetim iĢleviyle iç içe geçmiĢtir ve mevcut sistemlerin ayrılmaz bir parçası niteliğindedir” (Güner, 2009). “Ġç kontrol, genel anlamda yönetimin kontrolüdür. Yöneticiler, yönetim iĢlevlerinden olan kontrol iĢlevini iç kontrol uygulamaları ile gerçekleĢtirmektedirler. Ġç kontrol kapsamında gerçekleĢtirilen bütün çalıĢmalar aynı zamanda yönetimin kontrol iĢlevi baĢlığı altında yapılan çalıĢmalar olarak değerlendirilmelidir” (Güner, 2009). Ġyi iĢleyen bir iç kontrol sisteminin varlığı, etkin bir yönetimin inkar edilemez koĢullarından biri olarak sayılabilir. Ġç kontrol sisteminin beĢ bileĢeninin de etkili bir 19 Ģekilde uygulandığı örgütlerin, planlanmıĢ amaçlarına ulaĢmada daha az zorlukla karĢılaĢması kaçınılmaz olacaktır. 2.1.5 Ġç Denetim - Ġç Kontrol ĠliĢkisi Denetim ve kontrol kavramları her ne kadar çoğu zaman birbiri yerine kullanılıor olsa da tanımları itibarıyla farklı anlamlara gelen kavramlardır. Denetim kavramı Türk Dil Kurumunca, “bir iĢin doğru ve yönetime uygun olarak yapılıp yapılmadığını incelemek, murakabe etmek, teftiĢ etmek, kontrol etmek” olarak tanımlanmıĢken; kontrol kavramı “bir iĢin doğru ve usulüne uygun olarak yapılıp yapılmadığını incelemek, denetlemek Ģeklinde tarif edilmiĢtir (TDK, 2011; Kesik, 2005). “Kontrol, yönetimin en temel faaliyetidir ve idarenin her türlü faaliyetinin sonuçlarını tespit etmek ve değerlendirmek, elde edilen sonuçların önceden belirlenmiĢ olan yönetsel amaç ve hedeflere uygun olup olmadığını ölçmek ve bu yönde gerekli düzeltici tedbirleri almak Ģeklinde tanımlanabilir. Bu yönüyle baktığımızda kontrol, denetimi de kapsayan daha geniĢ kapsamlı bir kavramdır” (Kesik, 2005). “Kontrol faaliyetini, kamudaki fonksiyonlarına ve Avrupa Birliği’nin tasnifine göre, iç kontrol (internal control) ve dıĢ denetim (external audit) olarak iki ana gruba ayırabiliriz. Ġç kontrol de kendi içinde ön mali kontrol (ex-ante financial control) ve iç denetim (internal audit) olarak ikiye ayrılmaktadır. DıĢ denetim ise yüksek denetim (supreme audit) karĢılığı olarak kullanılmakta ve parlamento adına yapılan bağımsız denetim Ģeklinde algılanmaktadır” (Kesik, 2005). “Kamu kaynaklarının etkin bir Ģekilde kullanılmasının garantisinin denetim olduğu konusunda yaygın bir anlayıĢ vardır. Bu yaklaĢıma göre, denetimin belirli aĢamalardan geçmek suretiyle belirli bir sistematik dahilinde yapılması, denetimin kalitesini güvence altına almaktadır” (Kesik, 2005). Genel anlamıyla iç denetim faaliyeti; “mevcut örgüt faaliyetlerinin değerlendirilmesinin bizzat örgüt içerisinde yer alan belli niteliklere sahip uzman kiĢilerce yapılması ve buna uygun bir takım çözüm önerilerinin sunularak örgüt yönetimine alacakları kararlarda yardımcı olunması Ģeklinde tanımlanabilir” (Aslan, 2010). Örgüte iliĢkin ve örgüt tarafından yerine getirilen her türlü denetim iç denetimin konusu kapsamına girer. Ġç 20 denetimin yalnıza finansal olaylara iliĢkin olması gerekmediği gibi denetim faaliyeti de sadece olayların parasal değerleri ile sınırlı kalmaz (Aslan, 2010). Ġç Denetçiler Enstitüsü (The IIA) tarafından yapılan tanımıyla iç denetim; bir kurumun faaliyetlerini geliĢtirmek ve onlara değer katmak amacıyla gerçekleĢtirilen bağımsız ve tarafsız bir güvence ve danıĢmanlık faaliyetidir. “Ġç denetim, idarenin (yürütmenin) kendisine emanet edilen kaynakların yönetimini, yine kendisine bağlı denetçiler vasıtasıyla denetlemesidir” (Kesik, 2005). Ġç denetim faaliyeti ile bir örgütün kurumsal yönetim süreçlerinin ve risk yönetimi süreçlerinin etkinliğine iliĢkin sistemli bir bakıĢ açısı çerçevesinde değerlendirme yapma imkanı sağlanmıĢ olur. “Özel sektörde bağımsız denetim, kamuda da daha çok yüksek denetim olarak bilinen dıĢ denetim ise, örgüt dıĢında yer alan bağımsız denetim kurum ya da elemanlarınca yürütülen, daha çok kurumsal faaliyetler hakkında bağımsız güvence vermeyi, bir baĢka deyiĢle, yönetim tarafından üretilen bilgilerin makul bir seviyede güvenilir olup olmadığını ortaya koymayı amaçlayan bir faaliyettir” (Aslan, 2010). 5018 sayılı Kanunun 63’üncü maddesi ile iç denetim, “kamu idaresinin çalıĢmalarına değer katmak ve geliĢtirmek için kaynakların iktisadilik, etkililik ve verimlilik esaslarına göre yönetilip yönetilmediğini değerlendirmek ve rehberlik yapmak amacıyla yapılan bağımsız, nesnel güvence sağlama ve danıĢmanlık faaliyeti” Ģeklinde tanımlanmıĢ ve yine aynı maddede “bu faaliyetler, idarelerin yönetim ve kontrol yapıları ile mali iĢlemlerinin risk yönetimi, yönetim ve kontrol süreçlerinin etkinliğini değerlendirmek ve geliĢtirmek yönünde sistematik, sürekli ve disiplinli bir yaklaĢımla ve genel kabul görmüĢ standartlara uygun olarak gerçekleĢtirilir. Ġç denetim, iç denetçiler tarafından yapılır” Ģeklinde hükme bağlanmıĢtır. Örgüt yönetiminin sorumluluğunda olan iç denetim, örgüt içerisinde oluĢturulan iç kontrol sisteminin etkinliğinin belirlenmesinde önemli bir unsurdur (Koçak ve Kavakoğlu, 2010). “Ġç Denetçiler Enstitüsü (The IIA), hem özel hem de kamu sektörü için uluslararası iç denetim standartlarını belirlemiĢ ve iç denetimin fonksiyonlarını iki aĢamada irdelemiĢtir. Bunlar” (Kesik, 2005); 21 Ġdarenin her türlü faaliyetini geliĢtirmek, iyileĢtirmek ve idareye değer katmak amacıyla, bağımsız ve tarafsız bir Ģekilde güvence ve danıĢmanlık hizmeti vermek, Risk yönetimi, iç kontrol ve yönetiĢim süreçlerinin etkinliği ve verimliliğinin değerlendirilmesi ve geliĢtirilmesi için sistematik yaklaĢımlar geliĢtirerek idarenin hedeflerinin gerçekleĢtirilmesine yardımcı olmak. Ġç denetimin baĢarısının, öncelikle iç denetim biriminin görev, yetki ve sorumluluklarının açık bir Ģekilde ifade edilmesine ve iç denetime iliĢkin genel kabul görmüĢ ilke ve standartların uygun bir Ģekilde oluĢturulmasına bağlı olduğu konusunda yaygın bir kanaat vardır. Ayrıca, iç denetçinin denetlediği faaliyetlerden yeterince bağımsız olması, icrai görevde bulunmaması, üst yöneticiye doğrudan bağlı olması ve raporlarını doğrudan ona sunması, daha doğrusu fonksiyonel bağımsızlığının teminat altına alınması denetimin etkinliği bakımından çok önemlidir. Ġç denetçinin görevleri 5018 sayılı Kanun’un 64’üncü maddesinde aĢağıdaki gibi sayılmıĢtır. Bunlar; Nesnel risk analizlerine dayanarak kamu idarelerinin yönetim ve kontrol yapılarını değerlendirmek, Kaynakların etkili, ekonomik ve verimli kullanılması bakımından incelemeler yapmak ve önerilerde bulunmak, Harcama sonrasında yasal uygunluk denetimi yapmak, Ġdarenin harcamalarının, mali iĢlemlere iliĢkin karar ve tasarruflarının, amaç ve politikalara, kalkınma planına, programlara, stratejik planlara ve performans programlarına uygunluğunu denetlemek ve değerlendirmek, Mali yönetim ve kontrol süreçlerinin sistem denetimini yapmak ve bu konuda önerilerde bulunmak, 22 Denetim sonuçları çerçevesinde iyileĢtirmelere yönelik önerilerde bulunmak, Denetim sırasında veya denetim sonuçlarına göre soruĢturma açılmasını gerektirecek bir duruma rastlandığında, ilgili idarenin en üst amirine bildirmek. Yine 5018’e göre; “Ġç denetçi bu görevlerini, Ġç Denetim Koordinasyon Kurulu tarafından belirlenen ve uluslararası kabul görmüĢ kontrol ve denetim standartlarına uygun Ģekilde yerine getirmektedir. Ġç denetçi, görevinde bağımsızdır ve iç denetçiye asli görevi dıĢında hiçbir görev verilemez ve yaptırılamaz”. Literatürde iç denetim, iç kontrolün önemli bir parçası olarak değerlendirilmekle birlikte bir örgüt açısından iç kontroller en genel haliyle; örgütsel amaçlara ve hedeflere ulaĢılmayı sağlamak yolunda gerçekleĢtirilen bütün faaliyetler biçiminde tanımlanmaktadır (Aslan, 2010). Ġç kontrol sistemi ile alt fonksiyonlara ayrılan örgüt fonksiyonları farklı kiĢilerin sorumluluğuna verilerek kiĢilerin birbirlerini kontrol etmeleri sağlanmakta, iyi bir belge, kayıt ve rapor sistemi ile kiĢilerin sorumlulukları açık ve net olarak belirlenmekte, hata ve hile yapmaları önlenmekte, varlıklara eriĢim sınırlanarak örgütte kayıplara ve kötü niyetli davranıĢlara izin verilmemektedir (Aslan, 2010). Örgütsel faaliyetlerin tümünü kapsaması özelliği ve örgütsel amaç ve hedeflere ulaĢmadaki rolü nedeniyle iç kontrol sisteminin güvenirlirliğinin sağlanması konusu oldukça önemlidir. Ġç kontrol sisteminin güvenilirliğinin sağlanması için ise iç kontrol sisteminin bir kritiğe tabi tutularak gözden geçirilmesi gerekmektedir (Aslan, 2010). “Gözden geçirme durumu bizi denetim yapmaya götürecektir. Bu bakımdan iç denetim, esasında iç kontrolün daha etkin ve verimli iĢlemesine katkı sağlayan etkili bir iç kontrol aracıdır denilebilir. Esas itibariyle örgüt iĢleyiĢi içerisinde hata, yanlıĢ, düzensizlik ve suistimalin önüne geçmek için oluĢturulan iç kontrol sisteminin, iĢleyen bir süreç içerisinde kendisinden beklenilenleri verip vermediği, ancak geçmiĢe doğru sistem üzerinde yapılacak bir iç denetimle mümkün olacaktır. Bu itibarla iç denetim, dinamik bir yapı olan iç kontrol sisteminin sigortası iĢlevini görebilecek bir unsuru ve etkili bir aracıdır” (Aslan, 2010). 23 2.2 ÖZEL SEKTÖRDE ĠÇ KONTROL Bu bölümde dünyada en çok kabul görmüĢ olan iç kontrol modelleri incelenecektir. Söz konusu modeller aynı zamanda A.B.D, Kanada ve Ġngiltere’de uygulanmakta olan farklı uygulama örnekleri niteliği taĢıması açısından önemlidir. Bu kapsamda, iç kontrole iliĢkin en temel ve kapsamlı çerçeveyi çizen ve ilk defa A.B.D’de ortaya çıkıp uygulama alanı bulduktan sonra, tüm dünyada en çok kabul görmüĢ bir çerçeve model olan COSO modeli bu bölümde ele alınmıĢ ve detaylı bir Ģekilde incelenmiĢtir. Kanada’da uygulama alanı bulan CoCo modeli ile Ġngiltere’de Turnbull Raporu kapsamında geliĢtirilmiĢ olan ve yine aynı isimle anılan Turnbull modeli, iç kontrol konusunda genel kabul görmüĢ diğer önemli çerçeve modeller olarak ele alınmıĢ ve incelenmiĢtir. Tam olarak bir çerçeve model sunmamakla birlikte, A.B.D.’de iç kontrole iliĢkin bir takım kanuni düzenlemeler getiren Sarbanes Oxley Yasası’nın, Bölüm 404 adıyla bilinen kısmı iç kontrole iliĢkin literatürde önemli bir yer kapladığından ayrıntılı bir Ģekilde ele alınmasında fayda görülmüĢtür. 2.2.1 COSO Modeli (1992) Treadway Komisyonu Sponsor KuruluĢlar Komitesi ya da kısa adıyla COSO tarafından 1992 yılında yayımlanan, “Ġç Kontrol – BütünleĢik Çerçeve (Internal Control – Integrated Framework)” baĢlıklı rapor ile bir iç kontrol tanımı yapılmıĢ ve iç kontrol standartları ortaya konulmuĢtur. Buna göre iç kontrol geniĢ anlamıyla; kuruluĢun yönetim kurulu, üst yönetimi ve diğer personeli tarafından, Faaliyetlerin etkililiği ve verimliliği, Finansal raporlamanın güvenilirliği, Ġlgili yasalara ve düzenlemelere uygunluk konularında, hedeflere ulaĢılmasını sağlamak için makul güvence sağlamak üzere tasarlanmıĢ bir süreç olarak tanımlamıĢtır (COSO, 1994). 24 Kısaca “COSO Modeli” adıyla bilinen iç kontrol modelinin temel çerçevesini oluĢturan ve birbirleriyle karĢılıklı etkileĢim halinde olan beĢ bileĢen aĢağıda sıralanmıĢ olmakla birlikte; Kontrol ortamı, Risk değerlendirmesi, Kontrol faaliyetleri, Bilgi ve iletiĢim, Ġzleme. tezin ilerleyen kısımlarında ayrıntılı bir Ģekilde açıklanmıĢtır (COSO, 1994). ġekil 2.1 COSO Modeli: Ġç Kontrolün BileĢenleri COSO modeli geniĢ bir iç kontrol tanımı yapmakla, fazlasıyla karmaĢık ve anlaĢılması zor olmakla, genel ilkeleri tanımlayıp uygulamaya yönelik bilgi içermemekle ve çok maliyetli olmakla eleĢtirilmiĢtir (Shaw, 2006). Modelin, bir kurum veya kuruluĢta iç kontrolden sorumlu olan yöneticiler gözüyle değil de bağımsız denetçilerin bakıĢ açısıyla hazırlanmıĢ olması, diğer önemli eleĢtiri noktalarından birisidir (Shaw, 2006). COSO modelini üst yönetim için bir rehber olarak niteleyen eleĢtirmenler, yönetimodaklı bir iç kontrol modeline olan ihtiyacın hissedildiğini vurgulamıĢlardır. 2002 yılında ABD’de iç kontrole iliĢkin önemli düzenlemeler içeren Sarbanes Oxley Yasasının kabulüyle birlikte COSO modeline yönelik eleĢtiriler daha da ağırlaĢmıĢtır. 25 Sarbanes Oxley Yasasının “Bölüm 404” olarak bilinen ve iç kontrole iliĢkin ABD’deki kanuni yükümlülükleri bildiren kısmında, COSO modelinin öngördüğünden daha az düzenlemeye yer veriliyor olması, COSO modelinin hem maliyetli hem de vadesi dolmuĢ bir model olarak algılanmasına yol açmıĢtır (Shaw, 2006). Ġç Kontrol – BütünleĢik Çerçeve baĢlıklı rapor, iç kontrolle ilgili olarak COSO tarafından yayımlanan ilk doküman olmakla birlikte, ilerleyen yıllarda modelin eksik yönlerine iliĢkin eleĢtiriler de dikkate alınarak, COSO tarafından yayımlanmıĢ olan yeni rehber dokümanlarla birlikte COSO modeli daha da geliĢtirilmiĢtir. COSO tarafından iç kontrol konusunda yayımlanmıĢ olan ve bir anlamda COSO modelinin eksiklerini giderme özelliği taĢıyan diğer önemli rehber dokümanlar, aĢağıda sıralanmıĢtır: Ġç Kontrol - BütünleĢik Çerçeve: Değerlendirme Araçları (Internal Control – Integrated Framework: Evaluation Tools) – 1992 yılında yayımlanmıĢtır. Kurumsal Risk Yönetimi - BütünleĢik Çerçeve (Enterprise Risk Management – Integrated Framework) – 2004 yılında yayımlanmıĢtır. Finansal Raporlama Üzerinden Ġç Kontrol – Küçük Ölçekli Kamu ĠĢletmeleri Ġçin Rehber (Internal Control over Financial Reporting – Guidance for Smaller Public Companies) – 2006 yılında yayımlanmıĢtır. Ġç Kontrol Sistemlerinin Ġzlenmesi Konusunda Rehber (Guidance on Monitoring Internal Control Systems) – 2009 yılında yayımlanmıĢtır. COSO modeli, çeĢitli kesimlerin ağır eleĢtirilerine maruz kalmıĢ olsa da zamanla özel sektör kuruluĢları, kamu kurum ve kuruluĢları, denetim alanında faaliyet gösteren kurum ve kuruluĢlar ve uluslararası örgütler tarafından tüm dünyada genel kabul görür hale gelmiĢ, baĢta geliĢmiĢ ülkelerin mevzuatları olmak üzere birçok ülkenin yasal mevzuatında kendine yer bulmuĢtur (Gönen, 2009). Model, 1992 yılında ilk ortaya çıktığı günden itibaren etkili bir iç kontrol sisteminin kurulması, güvenilir finansal raporlama ve yasal mevzuatla uyum konularında temel alınan bir model olmuĢtur (The IIA, 2005). 2.2.1.1 Kontrol Ortamı COSO Raporu’na göre, tüm iç kontrol sistemlerinin temelinde iç kontrol ortamı yer alır. Faaliyetlerin nasıl yapılandırılacağı ve risklerin nasıl değerlendirileceği hep bu temel 26 üzerine inĢa edilir. Bir kurum ya da kuruluĢta iç kontrole verilen öneme bağlı olarak kontrol ortamı, yönetim kurulunun, yöneticilerin ve diğer çalıĢanların davranıĢ kalıplarını, farkındalık düzeylerini ve faaliyetlerini yansıtır (Moeller, 2009). Kontrol ortamı örgütün tarihi ve örgütsel kültür ile yakından iliĢkilidir ve bu unsurlarla Ģekillenir (COSO, 1994). “Ġç kontrolün diğer tüm unsurlarının temelini oluĢturan kontrol ortamı; örgütsel davranıĢlar bütününün örgütteki insanların kontrol bilincine yansıyıĢını ifade etmekte olup, söz konusu bu unsur örgütsel disiplini ve örgütsel yapıyı oluĢturmaktadır” (Gönen, 2009). Kontrol ortamı aĢağıdaki temel öğelerden oluĢur (COSO, 1994): Dürüstlük ve Etik Değerler: Bir örgüttün kolektif dürüstlük anlayıĢı ve etik değerleri, kontrol ortamının en önemli öğeleridir. Bir örgütün saygınlığı, onun en değerli varlıklarından biridir ve sağlam örgütsel ahlak kuralları ile korunmalıdır (COSO, 1994). Kurum çalıĢanları örgütsel ahlak kurallarını çoğu zaman farkında olmadan ihlal ederler, her zaman kasıt aranmamalıdır (Moeller, 2009). Bir örgütteki kolektif dürüstlüğün ve etik değerlerin varlığından ve korunmasından yöneticiler sorumludurlar ve bu sorumluluklarını yerine getirmek için her düzeydeki kurum çalıĢanlarına bu değerlerin sürekli olarak hatırlatılmasını sağlamalıdırlar (Moeller, 2009). Örgüt çalıĢanlarını dürüst olmayan, yasa dıĢı veya etik olmayan davranıĢlara teĢvik edecek ya da bu tarz davranıĢları onlar için cazip hale getirebilecek düzenlemelere müsamaha gösterilmesi, örgüt içerisinde zayıf bir kontrol ortamının oluĢmasına yol açacaktır (COSO, 1994). Örneğin, örgütte çalıĢanlar için eriĢilmesi pek de mümkün olmayan, fazlasıyla yüksek performans hedefleri belirlenmiĢse ve çalıĢanların bu hedeflere ulaĢmaları halinde çok iyi ödüllendirilecekleri ya da ulaĢamamaları durumunda ağır bir Ģekilde cezalandırılacakları öngörülmüĢse, bu durumda çalıĢanların yolsuz ve hileli davranıĢlarda bulunmalarına zemin hazırlanmıĢ olmaktadır (Moeller, 2009). Etkili olmayan veya hiç mevcut olmayan kontroller, görevler ayrılığı prensibinin uygulanmasındaki zayıflıklar, örgüt içerisinde aĢırı derecede ademi merkeziyetçi bir yapının varlığı, zayıf iç denetim fonksiyonu ve cezalandırma yöntemlerindeki eksiklikler, ihmalkarlık, cehalet, etkili olmayan bir yönetim kurulu, vb. hata, hile ve yolsuzluklara zemin 27 oluĢturan bir yapının varlığını iĢaret eden göstergelere örnek olarak sayılabilir (Moeller, 2009; COSO, 1994). Liyakatle Bağlılık: Liyakat kavramı ile kısaca, bir iĢi yapmak için en uygun kiĢinin seçilmesi ifade edilmektedir. Seçilen kiĢi, yapmakla görevlendirildiği iĢi yapabilecek bilgi ve yeteneğe sahip olmalıdır (COSO, 1994). Örgüt yöneticileri her iĢ için gerekli olan yetkinlik düzeyini tanımlamalı ve bu yetkinlik düzeyine göre her iĢin gerektirdiği bilgi ve yeteneğe sahip kiĢileri çalıĢtırmalıdır (COSO, 1994). Aksi taktirde, görevli olduğu iĢi yapmak için gerekli bilgi ve yeteneğe sahip olmayan kiĢilerin sayısı ne kadar fazla olursa kontrol ortamı o kadar yıpranır (Moeller, 2009). Dolayısıyla, bir örgütün insan kaynakları fonksiyonu güçlendikçe ve çalıĢanları değerlendirme yeteneği arttıkça, kontrol ortamının yapısı da gittikçe sağlamlaĢır (Moeller, 2009). Yönetim Kurulu ve Denetim Komitesi: Yönetim gücü, teknik kapasitesi ve kurumsal yetkileri sayesinde aktif, sorumluluk sahibi ve bağımsız bir yönetim kurulu, kurumsal yönetiĢimi ve ihtiyaç duyulan rehberliği sağlaması ayrıca gözetim sorumluluklarını üstlenmesi bakımından etkin bir COSO kontrol ortamı için kritik bir öneme sahiptir (COSO, 1994; Moeller, 2009). Yönetim Felsefesi ve ÇalıĢma Tarzı: Örgütün üst yönetimi tarafından benimsenmiĢ olan çalıĢma tarzı ve yönetim felsefesi kontrol ortamının temel öğelerinden biridir ve bir kurum veya kuruluĢun iç kontrol sistemi değerlendirilirken, kontrol ortamına Ģekil veren bu temel öğe gözden kaçırılmamalıdır (Gönen, 2009). Farklı örgütlerin yöneticileri farklı yönetim felsefelerine sahip olabilirler; örneğin bir yönetici riskli kararlar vermekten çekinmezken, diğeri hiç risk almayabilir ya da bir örgütte kontroller onaylanmıĢ yazılı belgeler üzerinden formel bir yapı içerisinde gerçekleĢtirilirken, bir diğerinde formel olmayan yöntemler tercih ediliyor olabilir (Moeller, 2009). Örgütsel Yapı: Ġster özel sektörde ister kamuda faaliyet gösteriyor olsun her kurum veya kuruluĢ etkili bir organizasyon planına ihtiyaç duyar (Moeller, 2009). Kontrol ortamının örgütsel yapı öğesi ile örgütün foksiyonlarının nasıl yönetildiğinin ve organize edildiğinin bilgisi, o örgütün organizasyon Ģeması 28 çerçevesinde sunulmaktadır (Moeller, 2009). Kontrol ortamının bu önemli öğesi kurumsal hedeflere ulaĢabilmek amacıyla yürütülen planlama, uygulama, kontrol etme ve izleme faaliyetlerine yönelik genel bir çerçeve sağlar (Moeller, 2009). Bazı örgütler aĢırı derecede merkezi bir yapıya sahipken bazıları ise daha çok ademi merkezi bir örgütlenme Ģekline sahip olabilir (Moeller, 2009). Dolayısıyla örgütün sahip olduğu kontrol ortamının özellikleri belirlenirken örgütsel yapısının çok iyi bir Ģekilde analiz edilmesi ve anlaĢılması daha güçlü bir iç kontrol siteminin oluĢturulması konusunda kolaylık sağlayacaktır. Örgütsel yapı bir kurumdaki yönetim foksiyonlarını, raporlama iliĢkilerini, personelin sahip olduğu yetki, sorumluluk ve görevleri içerir ve örgütün büyüklüğüne ve iliĢkilerin karmaĢıklığına göre formel ya da informel özellikleri ağır basabilir (Erdoğan, 2009; COSO, 1994). Yetki ve Sorumlulukların Dağıtılması: Bu öğe, yürütülen faaliyetler için yetki ve sorumlulukların dağıtılmasını, raporlama iliĢkilerinin ve yetkilendirme protokollerinin oluĢturulmasını kapsar (COSO, 1994). Örgüt içinde yürütülen faaliyetler için en uygun yöntemlerin tespiti, kilit personelin bilgi düzeyi ve tecrübelerinin değerlendirilmesi ve iĢlerin yürütülmesi için gerekli olan kaynaklara iliĢkin bilgiler de bu öğe kapsamında göz önünde bulundurulmaktadır (COSO, 1994). Yetki ve sorumlulukların dağıtılması iĢlemi iĢ tanımları, organizasyon Ģemaları, yasal ve kurumsal bir takım düzenlemeler ile yapılsa da çalıĢanların yetki ve sorumluluklarının ayrıĢtırılmasında çeĢitli sorunlar ortaya çıkabilmektedir (Moeller, 2009). Günümüz örgütlerinde, karar verme yetkisinin bizzat iĢi yapan personele kadar indirilmesi Ģeklinde bir eğilim vardır ve güçlü bir kontrol ortamının oluĢturulması için bu eğilimin desteklenmesi gerektiğinin de altı çizilmektedir (COSO, 1994; Moeller, 2009). Karar verme yetkisinin bu Ģekilde devredilmesi ile örgütsel hedefler hakkında genel bir kavrayıĢa sahip olmayan personel, karar vermede yetkili duruma getiririlmiĢ olacak ve sorumluluğun da üst yönetimde kalması çeĢitli karıĢıklıklara ve sorunlara yol açacaktır (Moeller, 2009). Bu nedenle aradaki dengenin iyi bir Ģekilde kurulması ve her personelin örgütsel amaç ve hedefleri bütünsel ve doğru bir bakıĢ açısıyla kavraması, güçlü bir iç kontrol sisteminin 29 varlığı açısından çok büyük önem arz etmektedir. COSO modelinin öngördüğü üzere tüm çalıĢanlar yetkili ve sorumlu olduğu iĢlerle ilgili olarak hesap verme sorumluluğu olduğunun bilincinde olmalı ve en üst düzey yönetici ise iç kontrol sistemi de dahil olmak üzere örgüt içindeki tüm faaliyetlerden en üst düzeyde sorumlu olduğunun farkında olmalıdır. Ġnsan Kaynakları Politikaları ve Uygulamaları: Ġnsan kaynakları yönetimine iliĢkin temel uygulamalar; iĢe alma, oryantasyon, eğitim, değerlendirme, danıĢmanlık, terfi ettirme ve diğer önemli faaliyetler olarak sıralanabilir (COSO, 1994). ĠĢe alım esnasında adaylar arasından en yetenekli ve kalifiye elamanın seçimi, oryantasyon eğitiminde yeni personele kurum kültürünün ve değerlerinin baĢarılı bir Ģekilde aktarılması, personelin performansının değerlendirilmesinde, ücretlerde ve terfilerde adaletli bir politika izlenmesi ve disiplin cezası verilmesi gereken durumlarda her düzeyden personele eĢit davranılması etkili bir insan kaynakları politikasının önemli foksiyonlarıdır ve iç kontrol sisteminin temelini oluĢturan kontrol ortamının en kritik gerekliliklerindendir (Moeller, 2009). 2.2.1.2 Risk Değerlendirmesi “Zarara uğrama tehlikesi” ya da “bir olayın meydana gelme olasılığı” gibi sözlük anlamlarına sahip olan risk kavramı, iç kontrol sistemi açısından oldukça önemli kavramlardan birisidir. Büyüklükleri, yapıları ve faaliyet gösterdikleri endüstriyel alan ne kadar farklı olursa olsun tüm örgütler, kurumsal amaçlarına ve hedeflerine ulaĢma yolunda engel teĢkil edecek çeĢitli risklerle karĢı karĢıya kalırlar (COSO, 1994; Moeller, 2009). Her örgütün belirli bir seviyeye kadar kabul edilebileceği risklerin yanı sıra hiçbir Ģekilde kabul edilemeyecek ve önlem alınması gereken riskler de söz konusudur ve iç kontrol sistemlerinin önemli bir fonksiyonu ise kabul edilemeyecek risklerden korunmayı ve kabul edilebilecek olan riskleri de baĢarılı bir Ģekilde yönetebilmeyi sağlamaktır (BaboĢ, 2009). COSO modeline göre, öncelikle kurumsal hedefler belli olmadır ki yönetim bu hedeflerin gerçekleĢtirilmesi yolunda ne gibi risklerle karĢılaĢabileceğini değerlendirebilsin ve bu risklerden kaçınmak için gerekli önlemleri alabilsin (COSO, 1994). Kısacası COSO modelinde, “hedef belirleme” iĢi risk değerlendirmesi 30 yapılabilmesinin bir ön koĢulu olarak değerlendirilmekte ve kurumsal hedeflerin iyi bir Ģekilde belirlenmiĢ olduğu varsayımından hareket edilmektedir (BaboĢ, 2009). Kurumsal hedefler, COSO modelinin öngördüğü iç kontrol sisteminin unsurlarından biri olmadığı halde, bir örgütte iç kontrol sisteminin kurulabilmesi için olmazsa olmaz öğelerdendir (COSO, 1994). Hedeflerin örgütsel düzeyde ve faaliyet düzeyinde belirlenmesi durumunda kritik baĢarı faktörlerinin de tanımlanabileceği ve bu sayede performans ölçümüne imkan sağlanabileceği, modelin öngördüğü bir diğer husustur (COSO, 1994). COSO modelinde hedefler; Operasyonel hedefler, Finansal raporlama hedefleri, Uyum hedefleri (yasal mevzuata uyum) olarak sınıflandırılmakta ve bu hedeflerin nasıl belirlenmeleri gerektiğine iliĢkin olarak Modelde ayrıntılı açıklamalar sunulmaktadır (COSO, 1994). COSO modelinde riskler; “risk tanımlaması” ve “risk analizi” olmak üzere iki ana baĢlık altında incelenmiĢtir (COSO, 1994). Modelde, örgütün içinde bulunduğu risk ortamı devamlı olarak değiĢtiği için risk tanımlama ve risk değerlendirme süreçlerinin süreklilik arz eden bir yapıda olması gerektiği vurgulanmıĢ ve değiĢimin yönetilmesinin önemine değinilmiĢtir (Moeller, 2009; COSO, 1994). COSO modeline göre risk tanımlaması süreci, örgütün planlama süreci ile bütünleĢik ve sürekli olarak tekrar eden bir süreçtir (COSO, 1994). Modelde, uzun ve/veya kısa dönemli olarak belirlenebilecek olan hedefler için stratejik planlama yönteminden ve araçlarından faydalanılabileceğinin tavsiye edilmiĢ olması göz ardı edilememesi gereken önemli bir noktadır (COSO, 1994). Örgütün karĢı karĢıya olduğu riskler, kurumsal riskler olabileceği gibi faaliyetlerden kaynaklanan riskler veya dıĢsal riskler de olabilir (BaboĢ, 2009). Risk tanımlaması oldukça ayrıntılı bir Ģekilde yapılmalı ve örgütle etkileĢim (mal ve hizmet ya da bilgi tabanlı) içerisinde olan potansiyel veya mevcut tedarikçileri, 31 paydaĢları, yatırımcıları, çalıĢanları, müĢterileri, alıcıları, rakipleri ve aracıları kısacası içsel ve dıĢsal tüm unsurları kapsamalıdır (COSO, 1994). COSO modelinde risk tanımlaması, örgüt düzeyi ve faaliyet düzeyi olmak üzere iki düzeyde ele alınmıĢ ve her iki düzeyde de risk tanımlamasının gerekliliğine vurgu yapılmıĢtır (COSO, 1994). Risklerin örgüt düzeyinde tanımlanması: Örgüt düzeyindeki riskler içsel veya dıĢsal faktörlerden kaynaklanabilir. Teknolojik geliĢmeler, müĢteri ihtiyaç veya beklentilerinin değiĢmesi, rekabet, yeni yasal düzenlemeler, doğal afetler ve ekonomik koĢullarda meydana gelen değiĢiklikler dıĢsal faktörlere örnek olarak gösterilebilir (COSO, 1994). Örgütün bilgi ve iletiĢim sisteminde ortaya çıkan sorunlar, iĢe alınan elemanların kalitesinde ve kurum içi eğitim tekniklerindeki olumsuz yönde değiĢimler, üst yönetimin görev alanındaki değiĢimler ya da etkili olmayan ilgisiz bir üst yönetimin varlığı, örgütsel faaliyetlerde meydana gelen değiĢimler ise içsel risklere örnek olarak sıralanabilir (COSO, 1994). Risklerin faaliyet düzeyinde tanımlanması: COSO modeline göre kurumsal düzeyde risk tanımlamasına ek olarak, faaliyet düzeyinde de risk tanımlaması yapmak gerekmektedir (COSO, 1994). Risklerin faaliyet düzeyinde tanımlanması, risk değerlendirmesi yapılırken satıĢ, üretim, pazarlama, araĢtırma ve geliĢtirme gibi temel iĢ birimlerine veya fonksiyonlarına odaklanmayı kolaylaĢtırmasının yanısıra örgüt düzeyindeki kabul edilebilir risklerin belirli bir seviyede tuttulmasına yardımcı olur (COSO, 1994). Faaliyet düzeyinde tanımlanmıĢ olan riskler, örgütün planlama süreci çerçevesinde, risk tanımlama konusunda süreklilik arz eden bir yapının oluĢturulabilmesi için daha müsait bir ortam sağlarlar (Moeller, 2009). Ayrıca faaliyet düzeyinde risk tanımlaması yapılmamıĢ olması, iç denetim sırasında önemli bir eksiklik olarak görüleceğinden, iç kontrol sistemine iliĢkin değerlendirmeyi olumsuz etkileyecektir (Moeller, 2009). Riskler tanımlandıktan sonra risk analizi yapılmalıdır. Çoğu zaman risklerin ölçülmesi zor olacağından risk analizi için farklı metodolojilerin kullanılması gerekebilir (COSO, 1994). COSO modelinde risk analizi süreci üç adımda açıklanmıĢtır (COSO, 1994; Moeller, 2009): 32 Riskin önem derecesinin belirlenmesi, Riskin ortaya çıkma olasılığının ya da sıklığının değerlendirilmesi, Riskin nasıl yönetileceğine ve ne gibi önlemler alınacağına karar verilmesi. Örgüte yönelik ciddi bir tehdit oluĢturmayan ve ortaya çıkma olasılığı da düĢük olan riskler dikkate alınmayabilir ancak ortaya çıkma ihtimali yüksek olan ve örgüte büyük zararlar verebilecek olan risklere yönelik önlemler alınmalıdır (COSO, 1994). Dolayısıyla riskler öncelikle önem derecelerine ve ortaya çıkma sıklıklarına göre sınıflandırılmalı ve örgüt için tehlike arz edenler belirlenmelidir. Bu iki uç arasında kalan ve tehlike arz edip etmediği konusunda kesin bir yargıya varılamayan riskler konusunda karar vermek ise daha zor olacaktır bu nedenle, risk değerlendirmesi yapılırken çok dikkatli davranıp rasyonel kararlar almak gerekmektedir (COSO, 1994). Risklerin nasıl yönetileceği konusu, risklerin örgüte potansiyel maliyetleri ile yakından iliĢkilidir. Riskler tanımlanırken, maliyetleri temelinde en basit Ģekliyle; büyük, orta ve küçük Ģeklinde sınıflandırılmalarında fayda vardır (COSO, 1994). Örgüt için önemli olan riskler belirlendikten sonra bu risklerin nasıl yönetileceği hakkında politikalar geliĢtirilmeli, riskleri ortadan kaldıracak veya gerçekleĢme ihtimalini azaltacak düzenlemeler yapılmalıdır. Risk değerlendirmesi iç kontrol sisteminin bir unsuru iken risklere karĢı alınan önlemler, geliĢtirilen plan ve programlar iç kontrol sisteminin dıĢında kalan yönetimsel süreçlerdir ve iç kontrol sisteminin unsuru olarak görülmemelidirler (COSO, 1994). Risk analizi örgütün baĢarısında hayati bir unsurdur ve temel iĢ süreçlerinin analiz edildiği, kritik kontrol noktalarının ve sorumlulukların açık ve net olarak belirlendiği durumlarda ise çok daha etkili bir araç haline gelir (COSO, 1994). Etkili bir süreç analizi verinin kaynağı, nerede saklandığı, nasıl kullanıĢlı bilgiye dönüĢtürüldüğü ve o bilginin kim tarafından kullanıldığı ile ilgili bilgileri tanımlaması açısından risk analizi için ayrı bir öneme sahiptir (COSO, 1994). COSO iç kontrol modelinde öngörülmüĢ olan risk değerlendirmesi ile 2004 yılında yine COSO tarafından yayımlanmıĢ olan “Kurumsal Risk Yönetimi – BütünleĢik Çerçeve” isimli rapor arasında bir karıĢıklık ve yanlıĢ anlama durumu söz konusudur (Moeller, 2009). COSO iç kontrol modelinde öngörülmüĢ olan risk değerlendirmesi yalnızca o 33 örgüt içerisindeki risklerin değerlendirilmesi ile ilgi iken, Kurumsal Risk Yönetimi isimli COSO Rapounda öngörülmüĢ olan risk değerlendirmesi hem ilgli örgüt hem de o örgütün ötesindeki risklere iliĢkin çok daha kapsayıcı bir çerçeve sunmaktadır (Moeller, 2009). 2.2.1.3 Kontrol Faaliyetleri Kontrol faaliyetleri, örgütün hedeflerine ulaĢılması yolunda engel teĢkil eden risklere karĢı geliĢtirilen ve yönetimin talimatlarının yerine getirilmesine yardımcı olan politika ve prosedürlerdir (COSO, 1994). Kontrol faaliyetleri örgütün tüm düzeylerinde ve tüm fonksiyonlarında etkilidir (Moeller, 2009). Kontrol faaliyetleri genellikle manüel kontroller, bilgisayarlı kontroller ve yönetim kontrolleri olarak sınıflandırılmakla birlikte önleyici, düzeltici ve tespit edici kontroller olmak üzere üç türe ayrılırlar (Moeller, 2009). COSO Raporu’na göre, aĢağıda sıralanmıĢ olan kontrol faaliyetleri genellikle tüm örgütlerde gerçekleĢtirilen genel kontrol faaliyetleridir (COSO, 1994): Üst Düzey Kontroller: Farklı düzeylerdeki yöneticiler tarafından performans sonuçlarının bütçe rakamlarıyla karĢılaĢtırılmalı olarak değerlendirilmesine ve kurumsal hedeflere ne ölçüde ulaĢıldığının tespitine yönelik kontrol faaliyetleri bu türden kontrollere örnektir (COSO, 1994). Fonksiyonel Yönetim veya Faaliyet Yönetimi: Her düzeydeki yöneticiler operasyonel raporları sürekli olarak gözden geçirmeli ve uygun olan düzeltici faaliyetleri gerçekleĢtirmelidir (Moeller, 2009). Bilgi ĠĢleme: ĠĢlemlerin doğruluğunun, tamlığının ve yetkili olan kiĢilerce mi gerçekleĢtirildiğinin kontrolüne yönelik faaliyetlerdir (COSO, 1994). GiriĢi yapılan verinin kontrolü, onaylanmıĢ olanlarla karĢılaĢtırılması gibi faaliyetlerdir (COSO, 1994). Fiziksel Kontroller: Malzemelerin, demirbaĢların, menkul kıymetlerin, nakit para ve diğer varlıkların periyodik olarak sayılmasına ve kontrol kayıtlarıyla karĢılaĢtırılmasına yönelik faaliyetlerdir (COSO, 1994). 34 Performans Göstergeleri: Operasyonel ve finansal faaliyetlere iliĢkin bilgilerin birbirleri ile eĢleĢtirilmesi ve aralarındaki iliĢkinin analizine yönelik kontrollerdir (COSO, 1994). Finansal ve operasyonel raporlama için bilgi sağlayan faaliyetlerdir (Moeller, 2009). Görevler Ayrılığı: Hata ve yolsuzluklara mahal vermemek için görevlerin farklı kiĢiler arasında bölünmesine ve ayrıĢtırılmasına yönelik kontrol faaliyetleridir (COSO, 1994). Politikalar ve prosedürler, kontrol faaliyetlerini oluĢturan iki temel unsurdur (COSO, 1994). Politika ile bir konuda ne yapılması gerektiği belirlenirken, prosedürler ile politikaların hayata geçirilmesi sağlanır (COSO, 1994). Kontrol faaliyetleri kurumsal risklerden bağımsız değildir. Kontrol faaliyetleri ile riskler arasında iliĢki kurulmalı ve bu faaliyetlerin, tanımlanmıĢ kurumsal risklere yönelik önlemler içerecek Ģekilde düzenlenmeleri sağlanmalıdır (Moeller, 2009). 2.2.1.4 Bilgi ve İletişim Bilgi ve iletiĢim, COSO Raporu’nun öngördüğü iç kontrol sisteminin farklı özellik gösteren temel unsurlarından birisidir. ġekil 2.1 incelendiğinde, iç kontrolün diğer unsurlarının katmanlar halinde üst üste sıralandığı görülürken, bilgi ve iletiĢim unsurunun, bu katmanları birbirine bağlayan dikey bağlantılar Ģeklinde tasarlandığı görülmektedir. Bilgi ve iletiĢim teknolojilerinin desteğiyle örgüt içinde doğru, güvenilir, uygun ve zamanlı bilgi akıĢına imkan verilmesi çalıĢanların görev ve sorumluluklarını yerine getirmelerinde etkinliğin sağlanması açısından önemlidir (Moeller, 2009). Doğru, güvenilir, uygun ve zamanlı bilgi, finansal veya operasyonel nitelikte olabileceği gibi örgütün tüm içsel ve dıĢsal faaliyetlerine iliĢkin olabilir (COSO, 1994). Güçlü bir iç kontrol sisteminin varlığı, örgütün sahip olduğu bilgi ve iletiĢim sistemlerinin de sağlam olmasını gerektirmektedir. Ġhtiyaç duyulan bilgi örgütün en üst düzeyinden en alt düzeyine kadar tüm teĢkilat içinde hızlı ve etkili bir Ģekilde paylaĢılabilmelidir (Moeller, 2009). COSO modelinde, bilgi ve iletiĢim sistemleri, birbirinin doğal uzantısı olarak tanımlanmıĢ ancak ayrı baĢlıklar altında detaylı olarak ele alınmıĢtır. 35 Modelde bilgi sistemlerinin, değiĢime uyum sağlayabilecek Ģekilde stratejik ve bütünleĢik bir yapıda tasarlanması önerilmiĢtir (COSO, 1994). Burada stratejik bilgi sistemleri ile vurgulanmak istenen; bilgi sistemlerinin planlanması, tasarlanması ve kullanılması aĢamalarında örgütsel stratejinin bütünü ve hedefler ile uyumluluğunun sağlanmasıdır (Moeller, 2009). Bu sayede, örgüt içinde bilgi sistemleri ile bütünleĢik bir yapı kurulması mümkün olacaktır. Yönetimin, doğru kararlar alabilmek, örgütün faaliyetlerini kontrol edebilmek ve yönetebilmek için kaliteli bilgiye ihtiyacı vardır (COSO, 1994). COSO modelinde, etkili bir iç kontrol sistemi için hayati öneme sahip olan bilginin kalitesi, belirli özellikler çerçevesinde değerlendirilmiĢtir. Buna göre kaliteli bilgi (Moeller, 2009; COSO, 1994); Uygun içeriğe sahip olmalı ve ihtiyacı karĢılamalıdır. Zamanlı ve kullanılabilir olmalıdır. Mevcut durumu yansıtmalı veya mümkün olduğunca güncel olmalıdır. Doğru olmalıdır. Ġlgili kiĢilerce eriĢilebilir olmalıdır. Bilgi sistemleri, iletiĢimi ve iletiĢim sistemlerini doğasında barındırır (COSO, 1994). Gerek hiyerarĢik örgüt düzeyleri arasındaki dikey bilgi paylaĢımı ve gerekse aynı düzeydeki birimler arasında yatay bilgi paylaĢımının sağlanması ancak etkili iletiĢim sistemleri sayesinde mümkün olabilir (Moeller, 2009). Yukarıdan aĢağı ve aĢağıdan yukarı olmak üzere iki yönlü gerçekleĢtirilen dikey iletiĢim, çoğunlukla mevcut durumun üst birim yetkilisine raporlanması ve üst birim yetkilisinden yeni talimatların alınması Ģeklinde gerçekleĢmektedir (Erdoğan, 2009; Moeller, 2009). Alt düzey yetkilisi tarafından sunulan raporun gerçek durumu yansıtmasını sağlamak bakımından, hatalara ve sorunlara iliĢkin bilgilendirme yapılmasının teĢvik edilmesi önemlidir (Moeller, 2009). Aksi takdirde, sadece iyi haberlerin ve olumlu geliĢmelerin rapor edilmesi eğilimi baĢ gösterecektir (Moeller, 2009). COSO modelinde iletiĢimin dıĢsal boyutu da ihmal edilmemiĢ ve örgütün; paydaĢlarıyla, tedarikçileriyle, müĢterileriyle ve diğer kurum veya kuruluĢlarla olan iletiĢimi üzerinde önemle durulmuĢtur (COSO, 1994). Örgütten-dıĢarıya ve dıĢarıdan örgüte Ģeklinde iki yönlü olarak gerçekleĢen bu iletiĢim, örgütün gerçek durumunun 36 dıĢsal unsurlara yansıtılması ve onlardan geri bildirim alınması bakımından önemlidir (Moeller, 2009). DıĢsal iletiĢim pek çok kontrol probleminin gün yüzüne çıkarılmasında önemli bir rol oynar. Örneğin, müĢteri Ģikayeti servisi sayesinde ürün kalitesi, fiyatlandırma politikası ve hizmetin ulaĢtırılmasına iliĢkin sorunların tespit edilmesi ve bunlara karĢı önlem alınması kolaylaĢır (Moeller, 2009). COSO modelinde iletiĢimin, politika ve prosedürlere iliĢkin el kitapları, haftalık ve aylık bültenler, ilanlar, kaydedilmiĢ videolar gibi araçlar ile sağlanabileceği öngörülmüĢtür (COSO, 1994). Günümüzün ileri teknoloji çağında ise internet ve internet araçları, iletiĢime çok daha farklı bir boyut kazandırmıĢtır. 2.2.1.5 İzleme ġekil 2.1’de, COSO Piramidinin en üst katmanı olan gösterilmiĢ olan izleme aĢaması, COSO modelince öngörülmüĢ olan iç kontrol sisteminin güncelliğini korumasını sağlayan, sistemi sürekli canlı tutan, adeta iç kontrol sisteminin çatısı niteliğinde olan önemli bir unsurudur. Ġç kontrol sistemi zaman içinde bazı değiĢimler geçirir (COSO, 1994). Kontrol faaliyetlerinin geliĢmesi, eskiden etkili sonuçlar veren bir takım prosedürlerin artık gereksiz hale gelmesi, yeni personel alımı veya personelin eğitim düzeyinde meydana gelen geliĢmeler ya da etkili bir iç kontrol sisteminin kurulmasını gerektirmiĢ olan koĢulların sonradan farklılaĢması bu değiĢimin nedenleri olarak sıralanabilirler (COSO, 1994). Ġzleme unsuru, iç kontrol sisteminin etkililiğin sürdürülmesine yönelik önlemlerin alınmasını sağlar (Moeller, 2009). Yeni risklere karĢı yeni önlemler geliĢtirilmesi veya kontrol faaliyetlerinin yeniden düzenlenmesi, izleme unsuru çerçevesinde ele alınır (COSO, 1994). Bir örgütün iç kontrol sisteminin etkililiğini ölçmek için çeĢitli izleme faaliyetleri geliĢtirilmelidir (Moeller, 2009). COSO modelinde izlemenin, sürekli faaliyetler veya ayrık değerlendirmeler, yoluyla olmak üzere iki farklı Ģekilde gerçekleĢtirilebileceği belirtilmiĢtir (COSO, 1994; Erdoğan, 2009). COSO Raporu’nda sürekli izleme faaliyetlerine örnek olarak; operasyonel ve/veya finansal raporlamalar, paydaĢlardan veya müĢterilerden yapılan geri bildirimler, 37 yöneticilerin denetimsel faaliyetleri, fiziki kontroller, karĢılaĢtırmalar ve hesapların denetimi gibi faaliyetler sıralanmıĢtır (Moeller, 2009; COSO, 1994). “Sürekli izleme faaliyetleri, ne kadar iyi ve etkili bir Ģekilde yürütülürse, ayrık değerlendirmelere olan ihtiyaç o kadar azalır” (COSO, 1994) ifadesi ile sürekli izleme faaliyetlerinin önemine dikkat çekilmiĢtir. Sürekli izleme faaliyetleri her ne kadar iç kontrol sisteminin durumu hakkında önemli geri bildirimler sağlıyor olsa da zaman zaman doğrudan sistemin etkililiğine odaklı ayrık değerlendirmeler yapmak faydalı olacaktır (COSO, 1994). Bir örgütte iç kontrol sisteminin ne sıklıkla ve hangi ölçekte ayrık değerlendirmelere tabi tutulacağı tamamen yöneticilerin inisiyatifinde olmakla birlikte, örgütün büyüklüğü ve karĢı karĢıya olunan riskler; yönetimde, örgüt stratejisinde veya iĢ süreçlerinde meydana gelen önemli değiĢiklikler bu kararın alınmasında rol oynar (COSO, 1994). Ayrık değerlendirmeler daha çok öz-değerlendirme formatında olmak üzere birim yöneticileri tarafından operasyonel ve finansal boyutta yapılan değerlendirmelerdir (COSO, 1994). Ayrıca, iç denetçiler veya dıĢ denetçiler tarafından yapılan denetimler de COSO modelince ayrık değerlendirmeler olarak ele alınmıĢtır. Bir örgütün iç kontrol sistemine iliĢkin dokümantasyon o örgütün büyüklüğüne ve yapılan iĢlerin karmaĢıklığına göre farklılık gösterebilir (Moeller, 2009). Büyük örgütlerde politika belgeleri, resmi organizasyon Ģemaları, yazılı iĢ tanımları ve iĢ akıĢ Ģemaları vb. bulunurken, daha küçük örgütlerde görece daha az dokümantasyon vardır (COSO, 1994). Söz konusu dokümantasyonun yoğunluğu ne kadar fazla ise iç kontrol sisteminin değerlendirilmesi de o kadar kolay olur (COSO, 1994). Ancak bu, dokümantasyonun olmadığı veya az olduğu örgütlerde iç kontrol sisteminin değerlendirilemeyeceği ve o örgütlerin, etkili olmayan iç kontrol sistemlerine sahip oldukları anlamına gelmez (COSO, 1994). COSO Ġç Kontrol Çerçevesi Modeli, gerek kamu sektöründe gerekse özel sektörde iç kontrol konusunda hala geçerliliğini koruyan ve iç kontrole iliĢkin evrensel ilkeleri bünyesinde toplayan bir rehber belge olma niteliğini devam ettirmektedir (Moeller, 2009). COSO Ġç Kontrol Çerçevesi Modeli ilkeleri Çizelge 2.3’de toplu halde sunulmuĢtur (The IIA, 2005). 38 Çizelge 2.3 COSO Ġç Kontrol Çerçevesi Modeli Ġlkeleri Dürüstlük ve Etik Değerler Bilgi Teknolojileri Yönetim Kurulunun Önemi Bilgi Ġhtiyacı Yönetim Felsefesi ve ÇalıĢma Stili Bilgi Kontrolü Organizasyonel Yapı Yönetim ĠletiĢimi Sağlam Finansal Raporlama ile Bağlılık Yukarı Doğru ĠletiĢim Otorite ve Sorumluluk Yönetim Kurulu ĠletiĢimi Ġnsan Kaynakları DıĢsal Unsurlarla ĠletiĢim Finansal Raporlama Hedeflerinin Önemi Sürekli Ġzleme Finansal Raporlama Risklerinin Tanımlanması ve Analizi Ayrık Değerlendirmeler Yolsuzluk Riskinin Değerlendirilmesi Raporlama Eksiklikleri Kontrol Faaliyetinin Unsurları Yönetimin Rolü Risk Değerlendirmesi ile ĠliĢkili Kontrol Faaliyetleri Yönetim Kurulu ve Denetim Komiteleri Kontrol Faaliyetlerinin Seçimi ve GeliĢtirilmesi Diğer Personel 2.2.2 CoCo Modeli (1995) CoCo modeli, Kanada Yeminli Mali MüĢavirler Enstitüsü (Canadian Institute of Chartered Accountants, CICA), Kontrol Kriterleri Komitesi (Criteria of Control Committee, CoCo) tarafından geliĢtirilmiĢ ve 1995 yılında duyurulmuĢ uluslararası bir iç kontrol çerçevesi modelidir (Pickett, 2005). Ġç kontrol yerine “kontrol” kavramının tercih edildiği CoCo modelinde, iç kontrol kavramı COSO modelindekinden daha geniĢ bir Ģekilde tanımlanmıĢtır (Erdoğan, 2009). CoCo modelinde kontrol, örgütsel yapının ayılmaz bir parçası olarak öngörülmüĢ ve örgütün; kaynakları, iĢlemleri, araçları, görevleri, örgüt kültürünü ve örgütsel hedeflerin ulaĢılmasına yardımcı olabilecek her türlü enstrümanı kısacası tüm faaliyetleri kapsayan bir süreç olarak tanımlanmıĢtır (BaboĢ, 2009). CoCo modelinde öngörülen iç kontrol çerçevesinin en önemli özelliklerinden biri, modelin uygulanma düzeyinde kendisini göstermektedir. CoCo modeli, bir bütün olarak örgütün tamamına uygulanabileceği gibi örgütteki her hangi bir birime, iĢ sürecine, çalıĢma grubuna ve hatta bir bireye ayrı ayrı uygulanabilir (Galloway, 1994). Bu anlamda CoCo modeli her düzeyde uygulanabilecek bir çerçeve sunmaktadır. Model, 39 örgütteki fonksiyonlara iliĢkin faaliyetlerin ve prosedürlerin kontrolünü, üst yönetimin sorumluluğundan çıkarıp daha alt düzeylerde tutarak süreçleri hızlandırmakta ve zaman kaybını önlemektedir (Galloway, 1994). CoCo modeline göre bir örgütün en küçük birimi personeldir ve bu personel ise örgütsel amaçları anladığı ölçüde ve kapasitesi, sahip olduğu kaynaklar ile bunları kullanabilme yeteneği çerçevesinde hizmet etmeye çalıĢan kiĢidir (BaboĢ, 2009). CoCo modeline göre tüm örgütlerde kontrol süreci; amaç, bağlılık, yeterlilik, izleme ve öğrenme olmak üzere dört temel unsuru içermekte ve bu unsurlar, ġekil 2.1’deki gibi bir döngüsel süreç oluĢturmaktadır (BaboĢ, 2009; Pickett, 2005). AMAÇ ĠZLEME ve ÖĞRENME BAĞLILIK ĠġLEM YETERLĠLĠK ġekil 2.2 CoCo Ġç Kontrol Çerçevesi Modeli 2.2.2.1 Amaç Amaç unsurunun kapsadığı kriterler; hedeflere, risklere ve fırsatlara, misyon, vizyon ve stratejilere, planlamaya, politikalara, performans hedeflerine ve göstergelerine iliĢkin olmakla birlikte örgüte yön verme özelliğine sahip olan kriterlerdir (BaboĢ, 2009; Pickett, 2005). Performans hedefleri ile kontroller arasındaki bağlantı bu kriterler yardımıyla kurulur (Pickett, 2005). Modelin amaç unsuruna iliĢkin kriterler aĢağıda sıralanmıĢtır (BaboĢ, 2009): Hedefler belirlenmeli ve tüm çalıĢanlara duyurulmalıdır. Ġç ve dıĢ riskler belirlenmeli ve değerlendirilmelidir. 40 Örgüt hedeflerinin gerçekleĢtirilmesini ve risklerin yönetilmesini sağlamak için politikalar belirlenmeli, tüm çalıĢanlara duyurulmalı ve yürürlüğe konulmalıdır. Hedeflere ulaĢma yolunda rehberlik edecek bir plan hazırlanmalı ve tüm çalıĢanlara duyurulmalıdır. Hedefler ve planlar, amaçları ve ölçülebilir performans göstergelerini de içermelidir. 2.2.2.2 Bağlılık Tüm çalıĢanlar, içinde bulundukları örgütün kimliğini ve değerlerini anlamalı ve benimsemelidir (Pickett, 2005). Modelin bu unsuru; etik değerler ve dürüstlük, insan kaynakları politikaları, otorite, sorumluluk ve hesap verebilirlik ve karĢılıklı güven duygusuna iliĢkin ilkeleri kapsamaktadır (Pickett, 2005). Söz konusu ilkeler aĢağıda sıralanmıĢtır (BaboĢ, 2009): Etik değerler, dürüstlük unsurunu da içerecek Ģekilde, örgütün bütününe yönelik olarak tanımlanmalı, tüm çalıĢanlara duyurulmalı ve yürürlüğe konulmalıdır. Ġnsan kaynakları politikaları ve uygulamaları, örgütün tanımlanmıĢ etik değerleri ile uyumlu olmalıdır. Yetki ve sorumluluklar ile raporlama yükümlülükleri açık bir Ģekilde tanımlanmıĢ olmalı ve örgüt hedefleri ile uyumlu olmalıdır. KiĢiler arasında bilgi akıĢının düzenli bir Ģekilde iĢlemesini sağlayacak olan karĢılıklı güven ortamı oluĢturulmalıdır. 2.2.2.3 Yeterlilik ÇalıĢanlar, kontrol modelinin gereklerini karĢılamaya yetecek kaynaklara ve yeteneklere sahip olmalıdır (Pickett, 2005). Modelin bu unsuru; bilgi, yetenek ve uygun araçlar, iletiĢim süreçleri, koordinasyon ve kontrol faaliyetleri ile ilgilidir (Pickett, 2005). Yeterlilik unsuru; çalıĢanların etkili performans göstermesinin yanı sıra risklerin fakında olmaları ve riskleri değerlendirebilecek doğru becerilere, deneyime ve isteğe sahip olmalarına iliĢkindir (Pickett, 2005). Yeterlilik unsuru için öngörülmüĢ ilkeler aĢağıda sıralanmıĢtır (BaboĢ, 2009): 41 ÇalıĢanlar, örgüt hedeflerinin gerçekleĢtirilmesi için gerekli olan bilgi, beceri ve araçlara sahip olmalıdır. ĠletiĢim süreçleri, örgütsel değerlere ve hedeflere iliĢkin farkındalığı destekler nitelikte olmalıdır. Bilgi, uygun ve nitelikli olmalı ve yeterli koĢullarda iletilebilmelidir. Farklı birimlerin faaliyetleri ve kararları arasında koordinasyon sağlanmalıdır. Kontrol faaliyetleri, örgüt hedefleri ve risklerle bağlantılı olacak Ģekilde iyi tasarlanmıĢ olmalı ve bütünleĢik bir yapı arz etmelidir. 2.2.2.4 İzleme ve Öğrenme Örgütsel geliĢmenin, performansın ve dıĢ çevrenin izlenmesi, prosedürlerin, bilgi ihtiyacının ve bilgi sistemlerinin gözden geçirilmesi ve kontrollerin etkililiğinin değerlendirilmesi ile ilgili kriterler, izleme ve öğrenme unsurunun kapsamını oluĢturur (Pickett, 2005; BaboĢ, 2009). CoCo modelinin izleme ve değerlendirme unsuru kapsamındaki kriterler aĢağıda sıralanmıĢtır (BaboĢ, 2009): Örgütün iç ve dıĢ çevresi iyice analiz edilmeli ve hedeflerin veya kontrollerin gözden geçirilmesi ihtiyacına yönelik bilgi toplanmalıdır. Performans değerlendirmesi, izleme süreci kapsamında ele alınmalıdır. Örgütsel hedeflerin belirlenmesinde etkili olan varsayımlar düzenli olarak gözden geçirilmelidir. Hedeflerin değiĢmesi veya iletiĢim sürecinde aksaklıklar tespit edilmesi durumunda, bilgi sistemleri ve diğer bağlantılı sistemler gözden geçirilmelidir. Gerekli değiĢikliklerin yapıldığından emin olmak için izleme prosedürleri oluĢturulmalı ve uygulanmalıdır. Üst yönetim, örgütsel kontrollerin etkinliğini düzenli olarak değerlendirmelidir. 2.2.3 Turnbull Modeli (1999) Ġç kontrol konusunda önemli geliĢmelerin yaĢandığı bir diğer ülke de Ġngiltere’dir. Ġngiltere’de iç kontrol daha çok; “Corporate Governance” ya da Türkçe literatürde yaygın olarak kullanılan karĢılığı ile “Kurumsal Yönetim” kavramı çerçevesinde 42 ĢekillenmiĢtir4. Bu nedenle iç kontrol kavramının Turnbull Rehberi çerçevesindeki anlatımına geçilmeden önce kurumsal yönetim kavramının üzerinde durulmasında ve iç kontrol kavramının, 1990’lı yılların baĢından Turnbull Rehberi’nin yayımlanmasına kadar olan süreçte, Ġngiltere’deki geliĢimine değinilmesinde fayda vardır. 2.2.3.1 Kurumsal Yönetim Kavramı ve İç Kontrolün İngiltere’deki Gelişimi Ġç kontrol kavramının geliĢiminde önemli bir yere sahip olan kurumsal yönetim kavramı resmi olarak ilk defa, 1992 yılında Ġngiltere’de yayımlanmıĢ olan Cadbury Raporu’nda kullanılmıĢtır (Karayel, 2006). Komiteye baĢkanlık eden Sir Adrian Cadbury’nin ismiyle anılan bu rapor aslında “Kurumsal Yönetimin Finansal Boyutları Komitesi (The Committee on Financial Aspects of Corporate Governance)” tarafından 1992 yılında hazırlanmıĢ olan rapordur (Cadbury, 1992). 1980’li yıllardan itibaren finansal alanda yaĢanmaya baĢlanan; Guinness – 1986, Barlow Clowes – 1988, Polly Peck International – 1989, Bank of Credit and Commerce International – 1991 ve Maxwell – 1991 vb., uluslararası skandallar Ġngiltere’de de etkisini göstermiĢ ve 1991 yılında Finansal Raporlama Konseyi, Londra Borsası ve muhasebecilerin bir araya gelmesiyle, Kurumsal Yönetimin Finansal Boyutları Komitesi kurularak duruma el konulmuĢtur (Pickett, 2005; Cadbury, 1992). Komite baĢkanı Sir Adrian Cadbury tarafından kurumsal yönetim; “Ģirketlerin yönetildiği ve kontrol edildiği bir sistem” olarak tanımlanmıĢtır (Cadbury, 1992). Tüm Ģirketler, yasalarla belirlenmiĢ bir çerçeve içerisinde faaliet gösterirler ve Ģirketin söz konusu çerçeve içerisindeki durumunu belirleyen ise yönetim kuruludur (Cadbury, 2000). Yönetim kurulu, sermaye sahipleri ile sermayeyi kullanan yöneticiler arasında bir köprü görevi gördüğünden ve bu anlamda bir Ģirketin en önemli öğesi olduğundan 4 “Corporate Governance” kavramının, Türkçe literatürde “Kurumsal YönetiĢim” Ģeklinde kullanıldığı da görülmektedir. Hem “Kurumsal Yönetim” hem de “Kurumsal YönetiĢim” Ģeklindeki kullanımlarla ifade edilmek istenen “Corporate Governance” kavramıdır. Yönetim, idareye yönelik bir kavram olarak anlaĢılırken; yönetiĢim, idarenin yanı sıra geleceğe yönelik tasarımları da gerçekleĢtiren ve bir takım prensipleri de kapsayan bir kavram olup, literatürde yönetim kavramı daha yaygın olarak kullanılmaktadır (DemirbaĢ ve Uyar, 2006’dan naklen Demircan, 2007). 43 kurumsal yönetim kavramının da odağında yer alır (Cadbury, 2000). Yönetim kurulu, sermaye sahipleri ve yöneticiler arasında ayrım yapılması, performans yönetimi ve hesap verebilirlik, güçlü bir finansal raporlama ve denetim sistemi ile sağlıklı bir iç kontrol sisteminin varlığı, Cadbury Raporu’nda ele alınmıĢ olan temel konulardır (Cadbury, 1992). Raporda, iç kontrolün bir Ģirketin etkili yönetiminde oldukça önemli olduğuna değinilmiĢ ve iyi bir finansal yönetim için düzgün bir iç kontrol sisteminin kurulması gerektiği vurgulanmıĢtır (Cadbury, 1992). Ġç kontrol sisteminin kurulmasından ise yöneticiler sorumlu tutulmuĢtur (Cadbury, 1992). Kurumsal yönetimin finansal boyutunun ele alındığı komite çalıĢması sonucunda Cadbury Raporu’na ek olarak, kurumsal yönetime iliĢkin prensipler, “En Ġyi Uygulama Kuralları (Code of Best Practice)” adı altında yayımlanmıĢtır (Cadbury, 1992). Raporda komite tarafından, Ģirketlerin rapor ve hesaplarında kurallara uyulup uyulmadığına veya uyulmaması durumunda, neden uyulmadığına dair resmi beyanda bulunulması tavsiye edilmiĢtir (Karayel, 2006). Raporda belirtilen tüm tavsiyeler, “tavsiye özetleri” baĢlığı altında, 20 adet olacak Ģekilde özetlenerek sunulmuĢtur. Ayrıca raporun son kısmında, En Ġyi Uygulama Kuralları toplam 19 adet olmak üzere aĢağıda sıralanmıĢ olan dört temel baĢlığı kapsayacak Ģekilde oluĢturularak sunulmuĢtur (Cadbury, 1992): Yönetim kuruluna iliĢkin kurallar, Ġcra yetkisi olmayan yöneticilere iliĢkin kurallar, Ġcra yetkisi olan yöneticilere iliĢkin kurallar, Raporlama ve kontrollere iliĢkin kurallar. En Ġyi Uygulama Kurallarından, raporlama ve kontrollere iliĢkin kurallar arasında 4.5 sıra numarasıyla bulunan kural ile “Ģirketin iç kontrol sisteminin etkililiğine iliĢkin raporlama yapma” görevi Ģirket yöneticilerine verilmiĢtir (Cadbury, 1992). En Ġyi Uygulama Kurallarına temel teĢkil eden ilkeler ise raporda özellikle üzerinde durulan “açıklık, dürüstlük ve hesap verebilirlik” ilkeleri Ģeklinde sıralanmıĢtır (Pickett, 2005). Cadbury Raporu’nda sunulmuĢ olan tavsiyelerin uygulanmasına yönelik olarak 1993 yılında, Paul Rutteman baĢkanlığında bir çalıĢma grubu oluĢturulmuĢtur (Pickett, 2005). 44 ÇalıĢma grubu tarafından 1994 yılında bir rapor yayımlanmıĢtır. Rutteman Raporu olarak da isimlendirilen bu rapora göre; “kote edilmiĢ Ģirketler iç kontrol konusunda raporlama yapmakla sorumludur ancak bu sorumluluk iç mali kontrol ile sınırlıdır” (Pickett, 2005). Buna göre, Cadbury Raporu ile öngörülmüĢ olan, iç kontrol sisteminin durumuna iliĢkin raporlama yapma yükümlülüğü, Rutteman Raporu ile “iç mali kontrol” Ģeklinde sınırlandırılmıĢtır. Kurumsal yönetim kavramının geliĢimi sürecinde önemli rol oynayan bir diğer çalıĢma, 1995 yılında Greenbury Komitesi tarafından sunulmuĢ olan Greenbury Raporu’dur (Pickett, 2005). Greenbury Komitesi 1994 yılında, üst düzey yöneticilerin gittikçe artan miktarlarda maaĢ ve prim almaları sorununu tartıĢmak üzere, Ġngiltere Sanayi Konfederasyonu (Confederation of British Industry, CBI) öncülüğünde oluĢturulmuĢtur (Cambridge Judge Business School, 2010). Greenbury Raporu’nda özetle; yöneticilerin maaĢlarının ve primlerinin performans temelinde, Ģeffaf ve motivasyonu artıracak bir Ģekilde ancak aĢırıya kaçılmadan belirlenmesi prensibi kabul edilmiĢtir (Greenbury, 1995). 1995 yılında Finansal Raporlama Konseyi öncülüğünde Londra Borsası, CBI ve Direktörler Enstitüsü (Institute of Directors, IoD)’nün de katılımıyla, Sir Ronnie Hampel baĢkanlığında Kurumsal Yönetim Komitesi (Committee on Corporate Governance) kurulmuĢtur (Pickett, 2005; Cambridge Judge Business School, 2010). Cadbury ve Greenbury komitelerinde alınan kararların ve yapılan tavsiyelerin uygulanmasına yönelik bir değerlendirme yapmak, bu komitenin kurulma amacı olarak açıklanmıĢtır (Hampel, 1998). Cadbury Komitesinin gerçek anlamda halefi niteliğinde olan Kurumsal Yönetim Komitesi tarafından hazırlanmıĢ ve 1998 yılında yayımlanmıĢ olan Hampel Raporu gerek kurumsal yönetim kavramının güncellenmesi ve gerekse Ġngiltere’de iç kontrol kavramının geliĢimine Ģekil vermiĢ olması açısından oldukça önemlidir (Pickett, 2005). Cadbury Raporu'nda yöneticilerin iç kontrolün etkiliği konusunda rapor vermeleri ve bu raporların da denetçiler tarafından gözden geçirilmesi öngörülmüĢtü. Ancak söz konusu raporların gözden geçirildikten sonra kime sunulacağı veya kamuoyuna duyurulup duyurulmayacağı noktasında herhangi bir düzenleme yoktu (Hampel, 1998). Bu sorun 45 Hampel Raporu’nda ele alınmıĢ ve sonuç olarak; yöneticiler tarafından hazırlanan iç kontrole iliĢkin raporların denetçiler tarafından gözden geçirilmelerinin ardından yine yöneticilere sunulması ve bu raporların kamuoyuna duyurulmadan Ģirket içinde paylaĢılmasının daha uygun olacağı kararına varılmıĢtır (Hampel, 1998). Hampel Raporu'nun iç kontrol açısından önem arz eden bir diğer sonucu ise iç kontrolün, Cadbury Raporu'nda olduğu gibi, etkili yönetimin bir aracı olarak algılanması olmuĢtur (Hampel, 1998). Böylece, yöneticilerin hazırlamakla yükümlü olduğu iç kontrol raporunun, iç kontrolün tüm alanlarına iliĢkin olması düĢüncesi Hampel Raporu ile birlikte tekrar gündeme gelmiĢ ve Greenbury Raporu ile mali kontrollerle sınırlanmıĢ bir iç kontrol kavramı algısı ortadan kaldırılmıĢtır (Hampel, 1998). Hampel Raporu'na göre iç kontrol; risk değerlendirmesine, mali yönetime, kanunlarla ve diğer mevzuatla uyuma, varlıkların korunmasına ve yolsuzlukların önlenmesine yönelik tüm kontrolleri kapsamalıdır ve yöneticiler etkili bir iç kontrol sisteminin varlığından sorumlu olmalıdır (Hampel, 1998). Kurumsal yönetime iliĢkin olarak Cadbury, Greenbury ve Hampel raporlarında sunulmuĢ olan tavsiyeler 1998 yılında “BirleĢik Yasa (The Combined Code)” isimli belgede birleĢtirilmiĢtir (Pickett, 2005). Finansal Raporlama Konseyi tarafından gözden geçirilen belge Mali Hizmetler ve Piyasalar Yasası (Financial Services and Markets Act of 2000) ile kanun hükmünde sayılmıĢ ve ilerleyen yıllarda BirleĢik Yasa ile uyumluluk, Londra Borsası’na kote edilme Ģartlarından biri haline gelmiĢtir (Cambridge Judge Business School, 2010; Pickett, 2005). “ġirketler” ve “Kurumsal Pay Sahipleri” Ģeklinde baĢlıklandırılmıĢ iki ana bölümden oluĢan BirleĢik Yasa’nın ilk bölümünde, iç kontrole iliĢkin düzenlemelere de yer verilmiĢtir (Committee on Corporate Governance, 1998). Buna göre, pay sahiplerinin yatırımlarının ve Ģirketin varlıklarının korunması için sağlam bir iç kontrol sisteminin varlığından yönetim kurulu sorumlu tutulmuĢtur (Committee on Corporate Governance, 1998). Bu sorumluluğun yerine getirilmesi kapsamında aĢağıda verilmiĢ olan iki düzenleme BirleĢik Yasa’ya eklenmiĢtir (Committee on Corporate Governance, 1998): (D.2.1) Yöneticiler, en azından yıllık olarak, iç kontrol sisteminin etkililiğini gözden geçirmeli ve bunu pay sahiplerine raporlamalıdır. Söz konusu gözden 46 geçirme iĢlemi; mali kontroller, operasyonel ve uyum kontrolleri ile risk yönetimine iliĢkin kontroller de dahil olmak üzere tüm kontrolleri kapsamalıdır. (D.2.2) Ġç denetim fonksiyonu olmayan Ģirketler, bu fonksiyona ihtiyaç duyulup duyulmadığını belirli aralıklarla kontrol etmelidir. BirleĢik Yasa’nın iç kontrole iliĢkin olarak yukarıda verilmiĢ olan düzenlemeleriyle birlikte, iç kontrol konusunda yol gösterecek bir rehber doküman ihtiyacı hissedilmiĢ ve bu ihtiyacın giderilmesi amacıyla 1999 yılında Turnbull Rehberi yayımlanmıĢtır. 2.2.3.2 Turnbull Rehberi ile Sunulan İç Kontrol Modeli Ġç kontrole iliĢkin olarak BirleĢik Yasa’da öngörülmüĢ olan düzenlemelere açıklık getirmek amacıyla Londra Borsası’nın da desteği ile 1998 yılında Ġngiltere ve Galler Yeminli Mali MüĢavirler Enstitüsü (Institute of Chartered Accountants in England and Wales, ICAEW) tarafından, Sir Nigel Turnbull baĢkanlığında bir çalıĢma grubu oluĢturulmuĢtur (Pickett, 2005). Bu çalıĢma grubu tarafından 1999 yılında, “Ġç Kontrol: Yöneticiler için BirleĢik Yasa Rehberi (Internal Control: Guidance for Directors on the Combined Code)” ya da daha yaygın olarak kullanılan adıyla Turnbull Rehberi yayımlanmıĢtır (ICAEW, 1999). Sağlam bir iç kontrol sistemi için risk değerlendirmesi temelinde bir yapılanma öngören Turnbull Rehberi, COSO modeli ile sunulmuĢ olan iç kontrol çerçevesini temel almıĢtır (Pickett, 2005). Amaçlara ulaĢmada engel teĢkil edebilecek risklerin yönetilmesi için sağlam bir iç kontrol sisteminin varlığına olan ihtiyacın vurgulanması, Turnbull Rehberi ile iç kontrol konusunda benimsenmiĢ olan yaklaĢımı özetlemektedir (ICAEW, 1999). Rehber ilk olarak 1999 yılında yayımlanmasının ardından revize edilerek, 2005 yılında tekrar sunulmuĢtur (ICAEW, 2005). Turnbull Rehberi; BirleĢik Yasa’nın D.2 (Yönetim kurulu, pay sahiplerinin yatırımlarının ve Ģirketin varlıklarının korunması için sağlam bir iç kontrol sisteminin varlığından sorumludur) ilkesinin ilgili Ģirket tarafından nasıl uygulanacağı, BirleĢik Yasa’nın D.2.1 ve D.2.2 gerekliliklerinin nasıl yerine getirileceği ve 47 Pay sahiplerine nasıl raporlama yapılacağı konularında, borsaya kote edilmiĢ Ģirketlerin yönetim kurulları için referans kaynak olmak üzere oluĢturulmuĢtur (ICAEW, 1999). Rehber ilk yayımlandığı haliyle aĢağıda açıklanmıĢ olan dört ana baĢlık çerçevesinde oluĢturulmuĢ olup, 2005 yılında revize edilmiĢtir (ICAEW, 1999; ICAEW, 2005): Sağlam Bir Ġç Kontrol Sisteminin OluĢturulması: Bu baĢlık altında iç kontrol sistemine yönelik sorumluluğunun paylaĢımı ile sağlam bir iç kontrol sisteminin hangi temel unsurlardan oluĢması gerektiği ve özellikleri açıklanmıĢtır. Rehber’e göre bir Ģirkette, risklerin yönetiminde etkili bir iç kontrol sisteminin varlığından yönetim kurulu sorumludur. Bu çerçevede yönetim kurulu; Ģirketin karĢı karĢıya olduğu risklerin yapısını ve kapsamını belirlemeli, bunları kategorilere ayırmalı, hangilerinin ne ölçüde gerçekleĢme ihtimali olduğunu ve Ģirketin bu risklerle baĢ edebilme gücünü tespit etmeli, bu risklerin gerçekleĢme ihtimalini azaltıcı önlemler almalı ve bu risklerin nasıl yönetileceğine iliĢkin yöntemler geliĢtirmelidir. Risk ve kontrole iliĢkin olarak yönetim kurulu tarafından alınan kararların ve belirlenen politikaların uygulanmasının sorumluluğu ise üst yönetimdedir. Yönetim kurulu tarafından belirlenen politikalar çerçevesinde üst yönetim, Ģirketin karĢı karĢıya olduğu riskleri tanımlamalı, bu riskleri izlemek için uygun bir iç kontrol sistemi kurmalı ve bu sistemin düzgün bir Ģekilde iĢletilmesini sağlamalıdır. Ġç kontrol konusunda tüm çalıĢanların da belirli ölçülerde sorumluluğu söz konusudur. Bu çerçevede, tüm çalıĢanlar sorumlulukları ölçüsünde, iç kontrol sisteminin kurulması, iĢletilmesi ve izlenmesi konularında gerekli anlayıĢa, yeteneğe, bilgiye ve yetkiye sahip olmalıdırlar. Sağlam bir iç kontrol sistemi, politikaları, süreçleri, görevleri, davranıĢları ve Ģirkete iliĢkin çeĢitli konuları kapsar. ġirketin amaçlarına ulaĢması yolunda engel teĢkil eden ticari, operasyonel, finansal, yasal ve diğer risklere iliĢkin etkili önlemler alınmasını sağlar. Böylece, Ģirket varlıklarının uygunsuz kullanımını önlediği gibi kayıplara ve 48 yolsuzluklara engel teĢkil edecek sorumlulukların tanımlanmasını ve yönetilmesini kolaylaĢtırır. Kayıtların düzgün tutulmasını ve süreçlerin doğru tanımlanmasını sağlamak suretiyle, örgüt içinde ve dıĢında zamanlı, ilgili ve güvenilir bilgi akıĢını mümkün kılar. Ġç kontrol sistemi; kontrol faaliyetlerini, bilgi ve iletiĢim süreçlerini, sistemin etkililiğinin ölçülmesine yönelik süreçleri içerir ve örgütsel yapıyı da kapsayan kontrol ortamını yansıtır. Sağlam bir iç kontrol sistemi karar almada yetersizlikleri, insan hatasını, kontrol süreçlerine yönelik olarak çalıĢanlar tarafından yapılan bilinçli hataları, yöneticilerin keyfi davranıĢlarını ve önceden öngörülemeyecek durumları azaltır ancak tamamen engelleyemez. Bu nedenle sağlam bir iç kontrol sistemi tam değil ancak makul bir güvence sağlar. Ġç Kontrolün Etkililiğinin Değerlendirilmesi: Ġç kontrol sisteminin etkililiğinin değerlendirilmesi sorumluluğu yönetim kuruluna aittir. Ġç kontrol sisteminin izlenmesi ve bu konuda yönetim kuruluna hesap vermekle yükümlülüğü ise üst yönetimdedir. Yönetim kurulu iç kontrol sisteminin değerlendirilmesi sürecini, çeĢitli komiteler aracılığıyla gerçekleĢtirir. Ġç denetim komitesi de dahil olmak üzere, yönetim kurulu tarafından oluĢturulan bu komitelerin değerlendirme sürecindeki rolü, yönetim kurulunun büyüklüğüne ve kompozisyonuna; Ģirket faaliyetlerinin ölçeğine, çeĢitliliğine ve karmaĢıklığına ve Ģirketin karĢı karĢıya olduğu belli baĢlı risklerin niteliğine göre yönetim kurulu tarafından belirlenir. Ġlgili komiteler tarafından yapılan araĢtırmalar yönetim kuruluna rapor halinde sunulur. Ġç kontrole yönelik değerlendirmelerin Ģirket yıllık faaliyet raporunda kamuoyuna duyurulması sorumluluğu yönetim kurulundadır. Süreklilik arz eden etkili bir izleme sistemi, sağlam bir iç kontrol sisteminin temel unsurlarındandır. Ancak tek baĢına etkili bir izleme sistemi, yönetim kurulunun iç kontrole iliĢkin sorumluluklarını yerine getirmesi için yeterli değildir. Ġç kontrol sistemi ile ilgili olarak yönetim kuruluna düzenli bir Ģekilde raporlama yapılmalı ve yönetim kurulu da bu raporları düzenli olarak değerlendirmelidir. Ġç kontrol sisteminin düzenli bir Ģekilde değerlendirilmesine ek olarak, Ģirket yıllık faaliyet raporunda iç kontrole yönelik yapılacak olan kamuoyu açıklaması için yönetim kurulu tarafından ayrıca, iç 49 kontrol sisteminin tüm yönlerden incelendiği, yıllık bir değerlendirme yapılmalıdır. Yönetim kurulu tarafından yapılacak olan iç kontrol sistemi değerlendirmesinde “tüm kontroller” dikkate alınmalıdır. Yalnız burada dikkat edilmesi gereken nokta, BirleĢik Yasa’nın D.2.1 ilkesindeki “tüm kontroller” ifadesinin, önemsiz risklerin yönetilmesini de kapsayan her türden kontrol Ģeklinde değil; “operasyonel kontroller, finansal kontroller ve kanun ve diğer mevzuatla uyuma yönelik kontroller” Ģeklinde anlaĢılması gerektiğidir. Düzenli raporlamanın kapsamı ve sıklığı ile yıllık değerlendirmeye iliĢkin süreçler yönetim kurulu tarafından belirlenmeli ve kayıt altına alınmalıdır. Üst yönetim tarafından yönetim kuruluna sunulan raporlarda, Ģirketin karĢı karĢıya olduğu önemli riskler ile iç kontrol sisteminin bu riskleri yönetmedeki etkililiği dengeli bir Ģekilde değerlendirilmelidir. Tüm önemli kontrol hataları ve zayıflıklar ile bunlara karĢı Ģirket içersinde alınmıĢ veya alınabilecek önlemler bu raporlarda tartıĢılmalıdır. Bu bakımdan, risk ve kontrollere iliĢkin konularda, üst yönetim ile yönetim kurulu arasındaki iletiĢimin açıklığı büyük önem arz etmektedir. Yönetim kurulu iç kontrol sisteminin tasarlanmasına, iĢletilmesine ve izlenmesine iliĢkin olarak üst yönetim tarafından yönetilen tüm süreçleri gözden geçirmeli, hataları ve zayıflıkları tespit etmelidir. Yönetim Kurulunun Ġç Kontrol Beyannamesi: Yönetim kurulu, BirleĢik Yasa’nın D.2 ilkesinin Ģirket içerisinde nasıl uygulanmakta olduğuna ve Ģirketin karĢı karĢıya olduğu risklerin tanımlanması, değerlendirilmesi ve yönetilmesi süreçlerine iliĢkin olarak yapılan iĢlemlere dair, Ģirket yıllık faaliyet raporları vasıtasıyla beyanda bulunmalıdır. Yönetim kurulunun isteğine bağlı olarak, Ģirket yıllık faaliyet raporunda, risk yönetimi ve iç kontrol sistemi süreçleri ile ilgili Ģirket anlayıĢına yönelik fazladan bilgiler de verilebilir. Yönetim kurulu, eğer mümkünse, iç kontrol sisteminin etkililiğinin değerlendirilmesinde uygulanmıĢ olan süreçleri özetlemeli ve iç kontrol süreçleriyle ilgili diğer önemli konulara ve kayda değer sorunlara bu beyanda yer vermelidir. Yönetim kurulu, beyanda yer verilen değerlendirmelerin anlamlı ve üst düzey bilgilerden elde edildiği ve yanlıĢ olmadığı güvencesini vermelidir. 50 Ġç Denetim: BirleĢik Yasa’nın D.2.2 düzenlemesine göre; iç denetim fonksiyonu olmayan Ģirketler, bu fonksiyona ihtiyaç duyulup duyulmadığını belirli aralıklarla kontrol etmelidir. Bir Ģirkette iç denetim fonksiyonuna olan ihtiyaç, Ģirket faaliyetlerinin ölçeği, çeĢitliliği ve karmaĢıklığı gibi Ģirkete özel bir takım unsurlara bağlı olabileceği gibi fayda-maliyet analizlerinin sonuçlarına da bağlı olabilir. Üst yönetim, risk ve kontrollere iliĢkin tarafsız tavsiyelere ihtiyaç duyabilir. Bu ihtiyaç, yeterli kaynak desteği sağlanan bir iç denetim fonksiyonu vasıtasıyla Ģirket içinde karĢılanabileceği gibi aynı iĢlevi görmek üzere üçüncü Ģahıslarla da anlaĢılabilir. Ġç denetim fonksiyonunun yokluğunda üst yönetim, iç kontrol sisteminin istenildiği gibi iĢlediğinden emin olmak ve bu konuda yönetim kuruluna da güvence verebilmek için farklı izleme süreçleri uygulama ihtiyacı hisseder. Bu koĢullar altında ise yönetim kurulu, söz konusu izleme süreçlerinin yeterliliğini ve tarafsızlığını değerlendirmek durumunda kalır. Yönetim kurulu iç denetim fonksiyonuna olan ihtiyacı değerlendirirken, Ģirketin faaliyetleri, içinde bulunduğu pazar veya çevresiyle ilgili diğer konularda ortaya çıkan eğilimlerin ya da mevcut etmenlerin, Ģirketin karĢı karĢıya olduğu riskleri arttırıp arttırmadığını veya böyle bir beklenti oluĢturup oluĢturmadığını da göz ardı etmemelidir. Risklere iliĢkin olarak böyle bir artıĢ; organizasyonel yeniden yapılanma, raporlama süreçlerindeki değiĢiklikler veya bilgi sistemleri gibi içsel bir takım faktörlerden de kaynaklanıyor olabilir. ġirket iç denetim fonksiyonuna sahip değilse ve BirleĢik Yasa ile öngörüldüğü Ģekilde bu fonksiyona olan ihtiyaç için herhangi bir yıllık değerlendirme de yapmamıĢsa, bunu Ģirket yıllık faaliyet raporunda açıkça belirtmelidir. Turnbull Rehberi 2004 yılında, Finansal Raporlama Konseyi (Financial Reporting Council, FRC) bünyesinde oluĢturulan bir çalıĢma grubu5 tarafından gözden geçirilmiĢ ve güncellenmiĢtir (FRC, 2010a). Rehberin gözden geçirilmesi iĢlemi çalıĢma grubu 5 Turnbull Değerlendirme Grubu olarak bilinen çalıĢma grubuna Douglas Flint tarafından baĢkanlık edilmiĢ olması dolayısıyla bu çalıĢma grubu, Flint Değerlendirme Grubu olarak da bilinir (FRC, 2010). 51 tarafından iki aĢamalı bir değerlendirme süreci çerçevesinde yürütülmüĢtür (FRC, 2005): Ġlk aĢama; yayımlandığı günden itibaren Turnbull Rehberi’nin yaratmıĢ olduğu etkiye iliĢkin bilgi toplamaya ve edinilen bilgi kapsamında, Rehberin iyileĢtirilip iyileĢtirilmeyeceğine veya nasıl iyileĢtirileceğine karar vermeye iliĢkindir. Bu çerçevede, Londra Borsası’na kote edilmiĢ Ģirketlerin büyük bir kısmını, kurumsal yatırımcıları ve denetleme firmalarının çoğunu kapsayan ve üç ay süren oldukça detaylı bir araĢtırma yapılmıĢtır. Ġkinci aĢama ise toplanan bilgiler neticesinde çalıĢma grubu tarafından iyileĢtirmeye yönelik tavsiyelerin oluĢturulmasına yöneliktir. Turnbull Rehberi’nin gözden geçirilmesi ve güncellenmesi çalıĢması, aĢağıda verilen üç temel konu etrafında ĢekillenmiĢtir (FRC, 2010b): Rehberin kapsamı ve içeriği, Ġç kontrol sistemi ile ilgili bilgilendirme, DıĢ denetçilerin rolü. AraĢtırmadan elde edilen sonuçlara göre Turnbull Rehberi, Ġngiltere’de borsaya kote edilmiĢ Ģirketlerin, risk yönetimi ve iç kontrol konularındaki farkındalığını önemli derecede arttırmıĢ ve kural koyucu olmaktan ziyade yol gösterici bir nitelik taĢımasının yanı sıra Rehberin esnek bir yapıda olması, farklı türden Ģirketler arasında kabul görmesini kolaylaĢtırmıĢtır (FRC, 2005). Sonuç olarak çalıĢma grubu tarafından, Turnbull Rehberi’nin kapsamına ve içeriğine yönelik önemli değiĢikliklerden kaçınılmasının daha uygun olacağı kararlaĢtırılmıĢtır (FRC, 2005). Ġç kontrol sistemine iliĢkin olarak Ģirket yıllık faaliyet raporlarında, Ģirketlerin daha bilgilendirici değerlendirmeler sunmaya teĢvik edilmesine iliĢkin düzenlemelere Rehberde yer verilmesi çalıĢma grubu tarafından uygun görülmüĢtür (FRC, 2005). Ayrıca, iç kontrol sisteminin etkililiğine iliĢkin değerlendirmeler için dıĢ denetçilerden faydalanılması uygulamasının, çok kısıtlı bir fayda sağlayacak olmasının yanı sıra oldukça maliyetli olacağı düĢünüldüğü için dıĢ denetiçilere böyle bir rol verilmemesi konusunda fikir birliğine varılmıĢtır (FRC, 2005). 52 Turnbull Rehberin’nin güncellenmiĢ hali, 1 Ocak 2006’dan itibaren yürürlüğe girmek üzere 2005 yılında yayımlanmıĢtır (FRC, 2010a). 2.2.4 Sarbanes Oxley Yasası Modeli (2002) “Halka Açık ġirketler Muhasebe Reformu ve Yatırımcıyı Koruma Yasası (Public Company Accounting Reform and Investor Protection Act)” ya da kısaca SarbanesOxley Yasası (SOX) olarak bilinen yasa, 2002 yılında ABD’de kabul edilmiĢ ve yürürlüğe girmiĢtir. Sarbanes-Oxley Yasası, 2000’li yılların baĢlarında ABD’de yaĢanan büyük Ģirket skandallarına tepki olarak oluĢturulmuĢ olup, halka açık Ģirketlerin yönetim kurulları ve üst yönetimleri ile kamu denetim kuruluĢları için yeni ve oldukça sert düzenlemeler getirmiĢtir (IFAC, 2006). YaĢanan büyük çaplı skandallar tıpkı Ġngiltere’de olduğu gibi ABD’de de kamu muhasebesi uygulamaları ve raporlamalar konusundaki kurumsal yönetim sorunlarını gündeme getirmiĢ ve SOX yasasının kabul edilmesi ile sonuçlanan süreci hazırlamıĢtır (IFAC, 2006). SOX yasası ile finansal raporlamanın kalitesini, Ģeffaflığını ve zamanlılığını geliĢtirmek ve denetçilerin dürüstlüğünü sağlamak suretiyle; yatırımcılar, müĢteriler, çalıĢanlar, sendikalar, tedarikçiler, devlet, rakipler, medya vb. olmak üzere tüm paydaĢların ve çıkar sahiplerinin haklarının korunması amaçlanmıĢtır (Cappelletti, 2009; Demircan, 2007). SEC’e kayıtlı ABD Ģirketleri ile SEC’e kayıtlı uluslararası Ģirketler Sarbanes Oxley Yasası’nın kapsamına dahil edilmiĢ ve SEC’e kayıtlı olan ABD Ģirketleri 15 Kasım 2004, SEC’e kayıtlı uluslararası Ģirketler ise 15 Temmuz 2005 tarihi itibariyle yönetim mekanizmalarını SOX ile uyumlu hale getirmek zorunda bırakılmıĢlardır (Gökalp, 2005). Yasa her ne kadar sadece SEC’e kayıtlı olan Ģirketleri kapsıyor ise de yasaya tabi olmayan bazı Ģirketler, kurumsal yönetim ve denetim alanlarındaki eksikliklerini gidermek amacıyla SOX’un öngördüğü düzenlemeleri gerçekleĢtirmeye çalıĢmıĢlardır. Sarbanes Oxley Yasası kapsamında getirilen en önemli reformlardan birisi, Halka Açık ġirketler Muhasebe Gözetim Kurulu’nun oluĢturulması olmuĢtur. SOX Yasası ile oluĢturulan PCAOB, halka açık Ģirketlere yönelik olarak gerçekleĢtirilen denetim faaliyetlerinin gözden geçirilmesi için gerekli yetki ve sorumluklarla donatılmıĢ olup, 53 yatırımcıların ve daha da ötesinde kamunun çıkarlarını korumakla görevli ve en üst derecede yetkilidir (SOX, 2002). Sarbanes Oxley Yasası’na göre Halka Açık ġirketler ve Gözetim Kurulu’nun görevleri aĢağıdaki gibidir; ġirketlerin denetim raporlarını hazırlayan denetim firmalarını kayıt altına almak, Denetim raporlarının hazırlanmasına iliĢkin olarak; denetim, kalite kontrolü, etik, bağımsızlık standartlarını ve diğer standartları oluĢturmak ve/veya mevcut standartları uygulamak, Kayıt altına alınmıĢ olan denetim firmalarını teftiĢ etmek, Kayıt altına alınmıĢ olan denetim firmaları ve/veya bu firmalarla iliĢkili kiĢiler hakkında soruĢturma ve disiplin araĢtırması yapmak ve gerektiği takdirde cezai yaptırım uygulamak, Denetim raporlarının hazırlanmasında SOX Yasası, PCAOB kuralları, mesleki standartlar ve diğer ilgili kanunlarla uyumu sağlayıcı düzenlemeler yapmak, Kurulun ve kurul çalıĢanlarının faaliyetlerini yönetmek ve Kurulun bütçesini oluĢturmak. Sarbanes Oxley Yasası, aĢağıda sıralanmıĢ olan 11 ana baĢlıktan oluĢmaktadır (SOX, 2002): (BaĢlık 1) Halka Açık ġirketler Muhasebe Gözetim Kurulu (BaĢlık 2) Denetçi Bağımsızlığı (BaĢlık 3) Kurumsal Sorumluluk (BaĢlık 4) GeliĢtirilmiĢ Mali Bildirimler (BaĢlık 5) Analist Çıkarlarının ÇatıĢması (BaĢlık 6) Komisyon Kaynakları ve Yetkileri (BaĢlık 7) ÇalıĢmalar ve Raporlar (BaĢlık 8) Kurumsal ve Kriminal Yolsuzluklara ĠliĢkin Sorumluluk (BaĢlık 9) Beyaz Yakalıların Suç ve Cezalarının Arttırılması (BaĢlık 10) Kurumsal Vergi Beyannamesi (BaĢlık 11) Kurumsal Yolsuzluk ve Hesap Verebilirlik 54 11 ana baĢlıktan oluĢan SOX’ta, 66 adet alt bölüm bulunmaktadır. Sarbanes-Oxley Yasası’nın iç kontrol açsından önemli düzenlemeler getiren kısmı, 4. alt baĢlık altında düzenlenmiĢ olan ve “Bölüm 404 (Section 404)” olarak da bilinen, “Yönetimin Ġç Kontrol Değerlendirmesi (Management Assessment of Internal Controls)” baĢlıklı bölümüdür (SOX, 2002). Bölüm 404, etkili bir iç kontrol sisteminin kurulmasını zorunlu hale getirmiĢtir (Cappelletti, 2009). Bölüm 404’teki düzenlemeye göre halka açık Ģirketlerin her biri yıllık raporlarında; Mali raporlama için yeterli bir iç kontrol sisteminin kurulduğuna ve gerekli prosedürlerin uygulandığına dair yönetimin sorumluluğunu bildiren, Mali yılsonunda, mali raporlama için kurulmuĢ olan iç kontrol sisteminin ve uygulanan prosedürlerin etkililiğine iliĢkin değerlendirme içeren, bir iç kontrol raporuna yer vereceklerdir (Heier vd., 2005; SOX, 2002). Ayrıca her bir halka açık Ģirket için denetim raporunu hazırlamakla görevli olan denetçi kuruluĢ, halka açık Ģirketin iç kontrol raporunda sunulan değerlendirmenin yönetim tarafından yapıldığına dair onay verecek ve rapor sunacaktır (Heier vd., 2005; SOX, 2002). Yukarıda verilmiĢ olan Bölüm 404’teki düzenlemeye dikkat edilecek olursa, SOX ile kurulması öngörülen iç kontrol sisteminin sadece mali raporlama çerçevesinde Ģekillenmesi beklentisinin olduğu rahatlıkla görülebilir. COSO, CoCo ve Turnbull’daki geniĢ iç kontrol tanımından farklı olarak, SOX’ta yalnızca mali raporlamaya iliĢkin iç kontrollere odaklanılmıĢtır (IFAC, 2006). Bu durumda, Sarbans-Oxley Yasası ile yalnızca mali raporlamanın iyileĢtirilmesi çerçevesinde ele alınan iç kontrolün genel iĢ performansına olan etkisinin göz ardı edildiği ve önemsenmediği Ģeklinde bir algılamaya yol açması kaçınılmaz olmaktadır (IFAC, 2006). ġirketler Sarbanes-Oxley Yasası yürürlüğe girdikten sonra yasanın hükümlerini yerine getirebilmek için rehberlere, bildirilere ve yol gösterici çalıĢmalara ihtiyaç duymuĢlardır. Hem SEC hem de PCAOB tarafından yayımlamıĢ olan rehber ve bildiriler vasıtasıyla bu ihtiyaç giderilmeye çalıĢılmıĢtır. SOX’un özellikle iç kontrole iliĢkin düzenlemelerine uyum konusunda PCAOB tarafından yayımlanan 5 Nolu Denetim Standardı (Auditing Standart No. 5) kapsamında, “COSO BütünleĢik Ġç Kontrol Çerçeve” modeli temel alınmıĢ ve tüm Ģirketlere COSO modelinin uygulanması 55 tavsiye edilmiĢtir (Calder, 2008; PCAOB, 2007). SOX Bölüm 404’e uyum konusunda SEC tarafından yayımlanan “Mali Raporlama için Ġç Kontrol SEC Rehberi (SEC Guidance on Internal Control Over Financial Reporting)”nde ise Turnbull Rehberi ile sunulmuĢ olan iç kontrol çerçevesi kabul görmüĢ ve bu rehbere uyulması tavsiye edilmiĢtir (Calder, 2008). ġirketin büyüklüğü ne olursa olsun, Bölüm 404’te öngörüldüğü gibi bir iç kontrol sisteminin planlanması, kurulması ve devamlılığının sağlanması oldukça zorlu ve maliyetli bir süreçtir (Cappelletti, 2009). Bir araĢtırmaya göre Bölüm 404’e uyum maliyeti, 4.4 milyon USD civarındadır ve bu durum oldukça fazla Ģikayete konu olmuĢtur (Demircan, 2007). 2.3 KAMU YÖNETĠMĠNDE ĠÇ KONTROL 2.3.1 Avrupa Birliği Kamu Yönetiminde Ġç Kontrol Avrupa Birliğine üye ülkelerdeki mali yönetim ve kontrol sistemleri genel olarak “kuzey model” ve “güney model” olmak üzere ikili bir ayırıma tabi tutulmaktadır (DoğmuĢ, 2008; OECD, 2003). Anglo-sakson modeli olarak adlandırılan kuzey modelinde yönetim sorumluluğu anlayıĢı hakim olup, söz konusu model Hollanda ve Ġngiltere gibi kuzey Avrupa ülkelerinde uygulanmaktadır (DoğmuĢ, 2008; OECD, 2003). Yönetsel hesap verebilirlik modeli olarak da bilinen bu modelde idarenin mali yönetim ve kontrol sistemine idarenin dıĢından merkezi otoritelerce bir müdahalede bulunulmamaktadır (OECD, 2003). 2000 yılındaki reform sürecinin ardından Avrupa Komisyonunda bu model kullanılmaya baĢlanmıĢtır (DoğmuĢ, 2008). Üç taraflı ön kontrol yaklaĢımı olarak bilinen ve Güney Avrupa ülkelerinde uygulanmakta olan güney modelinde ise sistem içerisinde yer alan ve iĢlemlerin yasallığını ve uygunluğunu kontrol eden ve çoğunlukla Maliye Bakanlığına bağlı olan personel bulunmaktadır (DoğmuĢ, 2008). Bu modelde kuruluĢ içi bir iç denetim yapılanması bulunmamakla birlikte, harcamacı kuruluĢların dıĢında örgütlenmiĢ bir denetim mekanizması bulunduğu için söz konusu harcamacı kuruluĢlara dıĢarıdan müdahalelere zemin hazırlanmıĢ olmaktadır (DoğmuĢ, 2008; OECD, 2003). Belçika, 56 Fransa, Ġtalya, Portekiz, Yunanistan ve Ġspanya güney modelinin uygulandığı ülkelerdendir (DoğmuĢ, 2008). Ülkelerin yöntim yapıları ve gelenekleri söz konusu iki modelin ortaya çıkmasında ve uygulanmasında temel etkendir (OECD, 2003). Kuzey model yönetime siyasi müdahalenin daha az olduğu ülkelerde ön plana çıkarken, güney model ise yönetime siyasi müdahalenin daha fazla olduğu ülkelerde çoğunlukla uygulama alanı bulmaktadır (OECD, 2003). Avrupa Birliği uzun yıllardan beri bütçenin idari denetiminin karĢılığı olarak, Kamu Ġç Mali Kontrolü (Public Internal Financial Control, PIFC) ya da kısaca KĠMK kavramını kullanmaktadır. Kamu iç mali kontrolü, harcamacı kamu idarelerinin bütçe ve ilgili diğer mevzuata, iyi mali yönetim ilkelerine, saydamlık, etkinlik, verimlilik ve ekonomiye uymalarını sağlamak amacıyla yürütme tarafından uygulanan mali kontrol sisteminin bütünü olarak tanımlanmaktadır (Kesik, 2005). “Aslında bu kavram, diğer uluslararası kuruluĢlar ile ülke uygulamalarında benimsenen “iç kontrol” tanımına karĢılık gelmektedir. Diğer bir deyiĢle, kamu iç mali kontrolü kavramı, sadece mali değil mali olmayan kontrol türlerini de (sistem denetimi, süreç denetimi gibi) kapsamaktadır” (Kesik, 2005). Bu çerçevede kamu iç mali kontrolü kavramının, hükümetin tüm gelir, gider, varlık ve yükümlülüklerini içerdiği ifade edilebilir (Kesik, 2005). “Bu nedenle Avrupa Komisyonu iç kontrolü, “idarenin belirlenmiĢ amaç ve politikalarına uygun olarak faaliyetlerin etkin, ekonomik ve verimli bir Ģekilde yürütülmesini, varlık ve kaynakların korunmasını, muhasebe kayıtlarının doğru ve tam olarak tutulmasını, mali bilgi ve yönetim bilgisinin zamanında ve güvenilir olarak üretilmesini sağlamak üzere idare tarafından oluĢturulan organizasyon, yöntem, süreç ile iç denetimi kapsayan mali ve diğer kontroller bütünüdür” Ģeklinde tanımlamaktadır” (Kesik, 2005). Avrupa Komisyonu tarafından geliĢtirilmiĢ olan “kamu iç mali kontrolü” kavramı ile devletlerin kamu sektörü kontrol sistemlerini uluslararası standartlar ve AB en iyi uygulamarı ile uyumlu bir çerçevede yeniden yapılandırmalarında yardımcı olacak 57 operasyonel bir model sunulmaktadır (European Commission, 2006). Temel amaç kamu kaynaklarının belirlenen amaçlar çerçevesinde kullanılması konusunda makul bir güvence sağlanması olarak özetlenmiĢtir (European Commission, 2006). Avrupa Komisyonu Bütçe Genel Müdürlüğü tarafından KĠMK ve DıĢ Denetim konusunda belirli bir AB mevzuatı bulunmadığı ancak AB standartları ile uyumlu uluslararası standartların kabul edilmesi gerektiği ifade edilmektedir (Saltık, 2008). Bu kapsamda: Etkin ve Ģeffaf bir mali kontrol ve iç denetim sistemi, Bağımsız bir dıĢ denetim, AB fonlarının kullanımı için uygun mekanizmaların oluĢturulması, AB mali çıkarlarının korunması için gerekli düzenlemeler ve bir idari yapının varlığı, gerekli görülmektedir (Saltık, 2008). KĠMK ile aĢağıda sıralanmıĢ olan üç temel ayak üzerine oturtulmuĢ bir iç kontrol modeli sunulmaktadır (European Commission, 2006): Yönetsel hesap verebilirlik, Fonksiyonel olarak bağımsız iç denetim, Merkezi uyumlaĢtırma birimi. KĠMK ile ön mali kontrol ve iç denetimi içermekle birlikte bunlarla sınırlı olmayan geniĢ anlamda bir iç kontrol anlayıĢı benimsenmiĢ ve sunulmuĢtur (European Commission, 2006). KĠMK’te temel ilke yönetsel hesap verebilirlik olarak görülmekle birlikte bunun bir hükümet politikası olarak algılanması önem arz etmektedir (Saltık, 2008). Kamu sektöründeki yöneticilerin vergi mükelleflerine, paydaĢlara ve Meclis’e karĢı hesap verebilir olmalarını sağlamaya yönelik kanuni düzenlemelerin gerçekleĢtirilmesi bu ilkenin bir gerekliliğidir (Saltık, 2008). 58 Mali yönetim ve kontrolün, yöneticilerin kaynakları etkin, ekonomik ve verimli olarak kullanmaları Ģeklinde yorumlanmasını sağlamak kamu iç mali kontrol sisteminin sağlığı açısından önemlidir (Saltık, 2008). Bu çerçevede iyi bir mali yönetim ve kontrolün unsurları: Sorumlulukların açık bir Ģekilde belirlenmesi ve ayrılması, görevler ayrılığı, Mali yönetim ve kontrol rehberlerinin uygulanması (muhasebe, arĢivleme, saydamlık, yetki, ön mali kontrol, harcama sonrası kontrol ve düzeltici önlemlerle ilgili), Risk analizi ve yönetimi, Tavsiyelerin yönetim tarafından izlenmesi olarak sıralanabilir (Saltık, 2008). “2000 yılında, Avrupa Komisyonu tarafından Komisyona bağlı birimlerdeki faaliyetlerin programlanması, insan kaynakları ve finansal kaynakların yönetimi konularında köklü reformlar öngören Beyaz Rapor (White Paper) yayımlanmıĢtır. Reform programının finansal yönetim ayağının amacı, Komisyona bağlı her genel müdürlüğün (toplam 40 adet genel müdürlük) kendi gereklerine uygun, etkin iĢleyen bir iç kontrol sistemi kurmalarını sağlamak olarak açıklanmıĢtır” (Erdoğan, 2009). Beyaz Raporda iç kontrolün, “Bir kurum yönetiminin, hedeflerine ekonomik, verimli ve etkili bir Ģekilde ulaĢmak; dıĢ kurallara, yönetim politikaları ve düzenlemelerine bağlılığı sağlamak; varlıklar ve önemli bilgileri korumak; yolsuzluk ve hataları ortaya çıkarmak ve önlemek; muhasebe kayıtlarının kaliteli olmasını ve güvenilir mali bilgiler ve yönetim bilgilerinin zamanında üretilmesini sağlamak amacıyla planladığı ve hayata geçirdiği genel politika ve usulleri” kapsadığı ifade edilmiĢtir (Avrupa Toplulukları Komisyonu, 2007). AB iç kontrol çerçevesi, özellikle Avrupa Komisyonu için uluslararası en iyi uygulamalar ıĢığında geliĢtirilen 24 adet iç kontrol standardı temelinde oluĢturulmuĢtur (Avrupa Toplulukları Komisyonu, 2007). “2005 yılında, Komisyon, ortak bir risk yönetim metodolojisi benimsedikten sonra iç kontrol standartlarının da söz konusu risk yönetim ilkeleri ıĢığında revize edilmesi gündeme gelmiĢtir” (Erdoğan, 2009). Bu 59 kapsamda söz konusu iç kontrol standartları revize edilerek sayıları 16’ya düĢürülmüĢ olup, “misyon ve değerler, insan kaynakları, planlama ve risk yönetim süreci, operasyonlar ve kontrol faaliyetleri, bilgi ve mali raporlama, değerlendirme ve denetim” adlarıyla altı temel baĢlık altında gruplandırılarak yeniden sunulmuĢtur (Avrupa Toplulukları Komisyonu, 2007). Yukarıda açıklandığı üzere söz konusu, “Etkili Yönetim Ġçin Gözden Geçirilen Ġç Kontrol Standartları” aĢağıda sıralanmıĢtır (Avrupa Toplulukları Komisyonu, 2007): Misyon ve Değerler 1. Misyon: GM’nin kuruluĢ nedeni, GM hedef kitlesinin bakıĢ açısıyla oluĢturulmuĢ güncel ve kesin misyon ifadeleriyle açık bir Ģekilde ortaya konur. 2. Etik ve Kurumsal Değerler: Yönetim ve personel etik ve kurumsal değerler hakkında bilgi sahibidir ve bu ortak değerleri paylaĢır ve kendi davranıĢları ve karar alma mekanizmaları yoluyla hayata geçirip destekler. Ġnsan Kaynakları 3. Personel Atamaları ve Personel Yer Değiştirmeleri: Personel atama ve iĢe alımları GM’nin hedef ve öncelikleri temelinde yapılır. Yönetim, personel sürekliliği ve yenilenmesi arasında doğru bir denge kurabilmek amacıyla personel yer değiĢtirmelerini düzenler ve planlar. 4. Personel Değerlendirme ve Geliştirme: Personel performansı, GM’nin genel hedefleriyle uyumlu yıllık bireysel hedefler temelinde değerlendirilir. Söz konusu hedeflere ulaĢmak için gerekli becerileri geliĢtirmek amacıyla yeterli önlemler alınır. Planlama ve Risk Yönetimi Süreçleri 5. Hedefler ve Performans Göstergeleri: GM’nin hedefleri açık bir Ģekilde tanımlanır ve gerekli durumlarda güncellenir. Hedefler, bu hedeflere 60 ulaĢılıp ulaĢılamadığının izlenebilmesini mümkün kılacak Ģekilde belirlenir. Yönetimin değerlendirmesi ve hedefler konusunda raporlamasını kaydedilen kolaylaĢtırmak ilerlemeyi amacıyla kilit performans göstergeleri belirlenir. 6. Risk Yönetimi Süreci: Mevcut hükümler ve kılavuz ilkelerle uyumlu bir risk yönetimi süreci, yıllık faaliyet planlamasına dâhil edilir. ĠĢlemler ve Kontrol Faaliyetleri 7. İşleyiş Yapısı: GM’nin iĢleyiĢ yapısı, yetkilerin uygun Ģekilde paylaĢtırılması yoluyla kararların etkili bir Ģekilde alınmasını sağlar. GM’nin hassas iĢlevleri ile iliĢkili riskler, hafifletici kontroller ve gerekmesi durumunda personel yer değiĢtirmeleri yoluyla yönetilir. Yeterli BT yönetim yapıları mevcuttur. 8. Süreç ve Prosedürler: GM’nin faaliyetlerinin hayata geçirilmesi ve kontrolünde baĢvurulan süreç ve prosedürler etkili ve etkindir, yeterli düzeyde belgelendirilmiĢtir ve mevcut hükümlere uygundur. Bu süreç ve prosedürler; görevler ayrılığının gerçekleĢtirilmesini sağlayan düzenlemeleri, bazı kontrollerin atlanması uygulamalarının ve politika ve prosedürlerde görülen sapmaların takip edilmesine ve bunlara önceden onay verilmesine iliĢkin düzenlemeleri kapsar. 9. Yönetim Tarafından Yapılan Gözetim: Yönetim tarafından yapılan gözetim, faaliyetlerin mevcut hükümler çerçevesinde etkin ve etkili Ģekilde uygulanmasını sağlamayı amaçlar. 10. İş Sürekliliği: “Düzenli iĢ akıĢında” meydana gelebilecek aksaklıklar durumunda birimin devamlılığını sağlamak için gerekli önlemler alınır. ĠĢ Sürekliliği Planları, büyük bir aksaklık halinde bile Komisyonun mümkün olan en üst düzeyde çalıĢmaya devam edebilmesini sağlamayı amaçlar. 61 11. Belge Yönetimi: GM’nin belge yönetiminin güvenli, etkin (özellikle uygun bilginin geri çağrılması konusunda) ve mevzuata uygun bir Ģekilde gerçekleĢtirilmesini sağlamak amacıyla gerekli iĢlem ve prosedürler mevcuttur. Bilgi ve Mali Raporlama 12. Bilgi ve İletişim: Kurum içi iletiĢim, yönetim ve personelin (iç kontrol alanındaki sorumlulukları da dahil olmak üzere) sorumluluklarını etkili ve etkin bir Ģekilde yerine getirmelerini sağlar. GM’nin kurum dıĢı iletiĢiminin etkili, tutarlı ve Komisyonun kilit politika mesajlarına uygun Ģekilde gerçekleĢtirilmesini sağlamak için, uygun olduğu durumlarda, GM bir “kurum dıĢı iletiĢim” stratejisi geliĢtirebilir. GM tarafından kullanılmakta olan ve/veya geliĢtirilen BT sistemleri (GM’nin sistemin sahibi olduğu durumlarda), gizlilik ve bütünlükle ilgili tüm tehlikeler karĢısında yeterli düzeyde korunur. 13. Muhasebe ve Mali Raporlama: Kurumun yıllık hesapları ve mali raporlarının hazırlanmasında kullanılan muhasebe verileri ve ilgili bilgilerin doğru, eksiksiz ve zaman açısından geçerli olmasını sağlamaya yönelik yeterli prosedür ve kontroller mevcuttur. Değerlendirme ve Denetim 14. Faaliyet Değerlendirmeleri: Harcama programları, mevzuat ve diğer harcama dıĢı faaliyetlere iliĢkin değerlendirmeler, söz konusu faaliyetlerin ulaĢmayı ve karĢılamayı amaçladığı sonuçlar, etkiler ve ihtiyaçları değerlendirmek amacıyla yapılır. 15. İç Kontrol Sistemlerinin Değerlendirmesi: Yönetim, uygulayıcı kurumların gerçekleĢtirdiği iĢlemler de dâhil olmak üzere, GM’nin kilit iç kontrol sistemlerinin etkililiğini yılda en az bir kez değerlendirmeye tabi tutar. 62 16. İç Denetim Kapasitesi: GM bünyesinde, GM’nin faaliyetlerine değer katmak ve bu faaliyetleri geliĢtirmek amacıyla bağımsız ve nesnel güvence ve danıĢmanlık hizmetleri sunan bir Ġç Denetim Kapasitesi vardır. 2.3.2 ABD Kamu Yönetiminde Ġç Kontrol 1982 tarihli Federal Yöneticilerin Mali Güvenilirliği Yasası (The Federal Manager’s Financial Integrity Act) ile ABD SayıĢtayına (United States General Accounting Office, GAO), kamu yönetimi için iç kontrol standartlarının yayımlanması görevi ve sorumluluğu verilmiĢtir (GAO, 1999). GAO bu sorumluluğunu ilk defa 1983 yılında yayımlamıĢ olduğu ve “YeĢil Kitap (Green Book)” olarak da bilinen “Federal Devlette Ġç Kontrollere ĠliĢkin Standartlar (Standards for Internal Controls in the Federal Government)” baĢlıklı doküman ile yerine getirmiĢtir (GAO, 1999; GAO, 2001). Söz konusu standartlar 1999 yılında GAO tarafından gözden geçirilerek, “Federal Devlette Ġç Kontrol Standartları (Standards for Internal Control in the Federal Government)” adıyla yeniden yayımlanmıĢtır (GAO, 1999). GAO tarafından iç kontrol standartlarının gözden geçirilerek 1999 yılında yeniden yayımlanmasında, bilgi ve iletiĢim teknolojilerinde ve insan kaynakları yönetiminde meydana gelen büyük değiĢikliklerin yanı sıra mali yönetime iliĢkin olarak ABD kanunlarında ve diğer mevzuatta meydana gelen değiĢiklikler etkili olmuĢtur (GAO; 2001). Özel sektörde iç kontrol konusundaki önemli geliĢmeler de bu güncellemenin yapılmasında önemli pay sahibidir. 1992 yılında COSO tarafından yayımlanmıĢ olan Ġç Kontrol – BütünleĢik Çerçeve Raporu ile iç kontrole iliĢkin olarak sunulan ve genel kabul gören çerçeve model, 1983 yılında GAO tarafından yayımlanmıĢ olan iç kontrol standartlarının güncellenmesinde büyük rol oynamıĢtır (Steinberg, 1994). GAO tarafından gözden geçirilerek 1999 yılında yeniden yayımlanan Federal Devlette Ġç Kontrol Standartları, COSO tarafından yayımlanmıĢ olan Ġç Kontrol – BütünleĢik Çerçeve Raporu esas alınarak güncellenmiĢtir (GAO, 1999). Federal Devlette Ġç Kontrol Standartları incelendiğinde, COSO Raporunda standartlarından farklı olmadığı açıkça görülebilir. 63 sunulmuĢ olan iç kontrol Federal Devlette Ġç Kontrol Standartları; “iç kontrolün oluĢturulup sürdürülmesine ve yolsuzluk, israf, suiistimal ve kötü yönetim riskinin en yüksek olduğu önemli performans ve yönetim sorunlarını ve alanlarını belirleyip bunlara dikkat çekilmesine dönük genel bir çerçeve sunar” (SayıĢtay, 2002). ABD kamu yönetiminde iç kontrole iliĢkin yasal çerçevenin çizilmesine hizmet eden diğer mevzuattan önemli görülenler aĢağıda açıklanmıĢtır (GAO, 1999; OMB, 2004; GAO, 2010): Kamu Denetim Standartları (Government Auditing Standards). “Sarı Kitap (Yellow Book)” olarak da bilinen ve GAO tarafından ilk defa 1972 yılında kabul edilmiĢ olan söz konusu standartlar 2010 yılına kadar beĢ defa güncellenmiĢ olup, mali raporlamaya iliĢkin iç kontroller konusunda önemli düzenlemeler içermektedir (GAO, 2010). BaĢ MüfettiĢ Yasası (Inspector General Act). Söz konusu yasa, mali raporlama ile kanun ve diğer mevzuata uyulmaması konularına iliĢkin olarak, iç kontrol ile ilgili temel zayıflıkların baĢ müfettiĢler ve/veya dıĢ denetçiler tarafından raporlanmasına yönelik düzenlemeler içermektedir (OMB, 2004). Üst Düzey Mali Sorumlular Yasası (Chief Financial Officers Act). 1990 yılında ABD’de yürürlüğe giren yasa ile mali yönetim sistemlerinin, iç kontrol standartları ile uyumlu hale getirilmesi öngörülmüĢtür (OMB, 2004). Kamusal Performans ve Sonuçlar Yasası (Goverment Performance and Results Act). 1993 yılında yürürlüğe girmiĢ olan yasada, kamu kurum ve kuruluĢlarının; misyon ve vizyonlarını netleĢtirmeleri, stratejik hedefler ve yıllık performans hedefleri belirlemeleri ve performans ölçümü ve raporlaması yapmaları düzenlenmiĢtir (OMB, 2004). Ayrıca, söz konusu hedeflere ulaĢmada iç kontrolün önemli bir rol oynayacağına dikkat çekilmiĢtir. Yönetimin Ġç Kontrol Sorumluluğu (Management’s Responsibility for Internal Control) konulu ve A-123 No’lu Genelge. Yönetim ve Bütçe Ofisi (Office of Management and Budget, OMB) tarafından yayımlanmıĢ olan Genelge 1995 64 yılında ve Sarbanes Oxley Yasası’nın yürürlüğe girmesinden iki yıl sonra, 2004 yılında revize edilmiĢtir. Genelge ile Federal kamu kurum ve kuruluĢlarında yönetimin iç kontrole iliĢkin sorumluluğu tanımlanmıĢ olup, kontrollerin değerlendirilmesine ve raporlanmasına yönelik yöntemler belirlenmiĢtir (OMB, 2004). Ayrıca Genelgede kullanılan iç kontrol kavramının, yönetim kontrolü ile aynı anlama geldiği ve bu çerçevede iç kontrol kavramı ile uygulamaya dönük kontrollerin yanı sıra mali kontroller ve uyuma iliĢkin kontrollerin de kapsanmıĢ olduğu belirtilmiĢtir (GAO, 1999). Genelgenin amacı; iç kontrol sistemlerinin kurulması, değerlendirilmesi, sürdürülmesi ve raporlanması suretiyle, Federal programlar ve faaliyetler konusunda Federal yöneticilerin hesap verebilirliğini ve etkililiğini geliĢtirmek üzere rehberlik sağlamak olarak açıklanmıĢtır (OMB, 2004). Federal Mali Yönetimi GeliĢtirme Yasası (Federal Financial Management Improvement Act). 1996 yılında yürürlüğe giren yasa ile iç kontrol, mali yönetim sistemlerinin geliĢtirilmesi sürecinin bütünleĢik bir parçası olarak tanımlanmıĢtır (OMB, 2004). GAO tarafından 2001 yılında, etkili iç kontrol sistemlerinin kurulması ve sürdürülmesi konusunda, kamu kurum ve kuruluĢlarına yardımcı olmak üzere, “Ġç Kontrol Yönetim ve Değerlendirme Aracı (Internal Control Management and Evaluation Tool)” adıyla bir rehber doküman yayımlanmıĢtır (GAO, 2001). Bu dokümanın kullanımı zorunlu tutulmamıĢ olmakla birlikte; Federal Devlette Ġç Kontrol Standartları ve A-123 No’lu Genelge ile birlikte kullanılması durumunda, iç kontrole iliĢkin bütünsel bir anlayıĢ sağlayacak olması bakımından önemli bir rehber olduğu vurgulanmıĢtır (GAO, 2001). Ġç Kontrol Yönetim ve Değerlendirme Aracı iç kontrol standartlarına atıfla; “kontrol ortamı”, “risk değerlendirmesi”, “kontrol faaliyetleri”, “bilgi ve iletiĢim” ve “izleme” olmak üzere beĢ ana baĢlık altında hazırlanmıĢtır (GAO, 2001). Söz konusu değerlendirme aracı, iç kontrol sisteminin gözden geçirilmesinde her bir iç kontrol standardı ile iliĢkili olarak dikkat edilmesi gereken temel etmenlerin listelendiği bir yapıya sahiptir. Bu araç vasıtasıyla ilgili kurum veya kuruluĢun iç kontrol standartları 65 hakkında detaylı bilgi edinilmesi ve bu bilginin iç kontrol sisteminin geliĢtirilmesi için kullanılması amaçlanmıĢtır (GAO, 2001). 2.3.3 5018 Sayılı Kanun ve Türk Kamu Yönetiminde Ġç Kontrol 1927 yılında çıkarılan 1050 sayılı Muhasebe-i Umumiye Kanunu ile Türkiye’de kamu mali yönetim sistemi ilk kez düzenlenmiĢtir (Kesik, 2005). Uzun süre uygulanan Muhasebe-i Umumiye Kanununun ardından “Türkiye’deki kamu mali yönetim ve denetim sistemi ile ilgili en köklü ve bütünsel değiĢiklik, mali yönetim ve kontrol sistemimizi uluslararası standartlar ve Avrupa Birliği normlarıyla uyumlu hale getirmek amacıyla hazırlanan 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu’nun 10.12.2003 tarihinde yasalaĢması ile gerçekleĢtirilmiĢtir” (Kesik, 2005). Türk Kamu Yönetiminde uygulanmak üzere getirilen iç kontrole iliĢkin kurallar, 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanununun BeĢinci Kısmında, “Ġç Kontrol Sistemi” ana baĢlığı altında; Ġç kontrolün tanımı (Madde 55), Ġç kontrolün amacı (Madde 56), Kontrolün yapısı ve iĢleyiĢi (Madde 57), Ön mali kontrol (Madde 58), Mali kontrol yetkilisinin nitelikleri ve atanması (Madde 59 - Kaldırıldı), Mali hizmetler birimi (Madde 60), Muhasebe hizmetleri ve muhasebe yetkilisinin yetki ve sorumlulukları (Madde 61), Muhasebe yetkilisinin nitelikleri ve atanması (Madde 62) Ġç denetim (Madde 63), Ġç denetçinin görevleri (Madde 64), Ġç denetçinin nitelikleri ve atanması (Madde 65), Ġç Denetim Koordinasyon Kurulu (Madde 66), Ġç Denetim Koordinasyon Kurulunun görevleri (Madde 67) baĢlıkları çerçevesinde 55-67. maddelerde düzenlenmiĢtir. 66 5018 sayılı Kanunun 55. Maddesinde iç kontrol; “Ġdarenin amaçlarına, belirlenmiĢ politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir Ģekilde yürütülmesini, varlık ve kaynakların korunmasını, muhasebe kayıtlarının doğru ve tam olarak tutulmasını, mali bilgi ve yönetim bilgisinin zamanında ve güvenilir olarak üretilmesini sağlamak üzere idare tarafından oluĢturulan organizasyon, yöntem ve süreçle iç denetimi kapsayan mali ve diğer kontroller bütünüdür” Ģeklinde tanımlanmıĢtır. 5018 sayılı Kanun ile getirilen çerçevede iç kontrolün özellikleri, Üst Yöneticiler Ġçin Ġç Kontrol ve Ġç Denetim Rehberi’nde aĢağıdaki gibi özetlenmiĢtir: Ġç kontrol faaliyetleri, sürekli ve sistematik bir Ģekilde ve idarenin yönetim sorumluluğu çerçevesinde yürütülür. Ġç kontrol faaliyet ve düzenlemelerinde öncelikle riskli alanlar dikkate alınır. Ġç kontrole iliĢkin sorumluluk, iĢlem sürecinde yer alan bütün görevlileri kapsar. Ġç kontrol mali ve mali olmayan tüm iĢlemleri kapsar. Ġç kontrol sistemi yılda en az bir kez değerlendirilir ve alınması gereken önlemler belirlenir. Ġç kontrol düzenleme ve uygulamalarında mevzuata uygunluk, saydamlık, hesap verebilirlik, ekonomiklik, etkinlik ve etkililik gibi iyi mali yönetim ilkeleri esas alınır. Kanunun iç kontrole iliĢkin beĢinci kısmı hazırlanırken, dünyadaki iyi uygulama örneklerinden COSO ve INTOSAI modelleri ile AB iç kontrol standartlarının dikkate alınmıĢ olduğu hemen göze çarpmaktadır (Erdoğan, 2009). Ġç denetimin, iç kontrolün altında kapsanacak Ģekilde tanımlanmıĢ olması ve ön mali kontrol kavramına yer verilmiĢ olması, tüm dünyada genel kabul gören iç kontrol anlayıĢının Türkiye’de de benimsenmiĢ olmasını göstermesi açısından önem arz etmektedir (DoğmuĢ, 2008). Kanunun 56. maddesinde iç kontrolün amacına yer verilmiĢ olup, aĢağıdaki gibi açıklanmıĢtır: Kamu gelir, gider, varlık ve yükümlülüklerinin etkili, ekonomik ve verimli bir Ģekilde yönetilmesini, 67 Kamu idarelerinin kanunlara ve diğer düzenlemelere uygun olarak faaliyet göstermesini, Her türlü mali karar ve iĢlemlerde usulsüzlük ve yolsuzluğun önlenmesini, Karar oluĢturmak ve izlemek için düzenli, zamanında ve güvenilir rapor ve bilgi edinilmesini, Varlıkların kötüye kullanılmasını ve israfını önlemek ve kayıplara karĢı korunmasını sağlamak. Kanunun 57. maddesinde; kamu idarelerinin mali yönetim ve kontrol sistemlerinin harcama birimleri, muhasebe ve mali hizmetler ile ön mali kontrol ve iç denetimden oluĢtuğu belirtilmiĢ olup, iç kontrol sisteminin çerçevesi özetlenmiĢtir. Üst Yöneticiler Ġçin Ġç Kontrol ve Ġç Denetim Rehberi’nde iç kontrol alanındaki aktörler özel olarak belirtilmiĢ ve görevleri açıklanmıĢtır. Bu kapsamda, iç kontrole iliĢkin aktörler ve sorumlulukları aĢağıdaki gibi özetlenebilir: Maliye Bakanlığı; Mali yönetim ve iç kontrol alanında merkezi uyumlaĢtırma görevi Maliye Bakanlığı tarafından yürütülür. Mali yönetim ve iç kontrole iliĢkin standart ve yöntemler Maliye Bakanlığı tarafından belirlenir, geliĢtirilir ve uyumlaĢtırılır. Mali Yönetim ve Ġç Kontrol Merkezi UyumlaĢtırma Birimi (Bütçe ve Mali Kontrol Genel Müdürlüğü); Hukuki düzenleme yapmak, iç kontrol sistemini izlemek, eğitim vermek, yönlendirme ve koordinasyon faaliyetlerini yürütmek ve iĢbirliği faaliyetlerini yürütmek görevleriyle sorumlu tutulmuĢtur. Ġç Denetim Koordinasyon Kurulu; Yedi üyeden oluĢan Kurulda, üyelerden biri BaĢbakanın, biri Devlet Planlama TeĢkilatı MüsteĢarlığının bağlı olduğu Bakanın, biri Hazine MüsteĢarlığının bağlı olduğu Bakanın, biri ĠçiĢleri Bakanının, baĢkanı dahil üçü Maliye Bakanının önerisi üzerine beĢ yıl süre ile Bakanlar Kurulu tarafından atanır. Kurul, Mali Yönetim ve Ġç Kontrol Merkezi UyumlaĢtırma Birimi ile benzer görevleri yürütmekle birlikte, bu birimden farklı olarak iç denetim sisteminin izlenmesinden ve iç denetim kaynaklarının yönetiminden sorumludur. 68 Üst Yönetici; Bakanlıklarda müsteĢar, Milli Savunma Bakanlığında Bakan, diğer kamu idarelerinde en üst yönetici, il özel idarelerinde vali, belediyelerde ise belediye baĢkanıdır. Üst yöneticiler, mesleki değerlere ve dürüst yönetim anlayıĢına sahip olunmasından, mali yetki ve sorumlulukların bilgili ve yeterli yöneticilerle personele verilmesinden, belirlenmiĢ standartlara uyulmasının sağlanmasından, mevzuata aykırı faaliyetlerin önlenmesinden, kapsamlı bir yönetim anlayıĢıyla uygun bir çalıĢma ortamının ve saydamlığın sağlanmasından görev ve yetkileri çerçevesinde sorumlu olacaklardır. Harcama Yetkilisi; Harcama yetkilileri görev ve yetki alanları çerçevesinde, iç kontrolün iĢleyiĢinden sorumludur. Bütçe ile ödenek tahsis edilen harcama yetkilileri, iĢ ve iĢlemlerin amaçlara, iyi mali yönetim ilkelerine, kontrol düzenlemelerine ve mevzuata uygun bir Ģekilde gerçekleĢtirildiğini içeren iç kontrol güvence beyanını her yıl düzenler ve birim faaliyet raporlarına ekler. Mali Hizmetler Birimi Yöneticisi; Mali hizmetler birimi yöneticisi, yönetimin iç kontrole yönelik iĢlevinin etkililiğini ve verimliliğini artırmak için gerekli çalıĢmaları yapar ve ön mali kontrol faaliyetinin yürütülmesini sağlar. Mali hizmetler birimi yöneticisi, idarede faaliyetlerin mali yönetim ve kontrol mevzuatı ile diğer mevzuata uygun olarak yürütüldüğünü, kamu kaynaklarının etkili, ekonomik ve verimli bir Ģekilde kullanılmasını temin etmek üzere iç kontrol süreçlerinin iĢletildiğini, izlendiğini ve gerekli tedbirlerin alınması için düĢünce ve önerilerinin zamanında üst yöneticiye raporlandığını içeren mali hizmetler birim yöneticisinin beyanını düzenleyerek idare faaliyet raporuna ekler. Muhasebe Yetkilisi; Muhasebe hizmeti, gelirlerin ve alacakların tahsili, giderlerin hak sahiplerine ödenmesi, para ve parayla ifade edilen değerler ile emanetlerin alınması, saklanması, ilgililere verilmesi, gönderilmesi ve diğer tüm mali iĢlemlerin kayıtlarının yapılması ve raporlanması iĢlemleridir. Bu iĢlemleri yürütenler muhasebe yetkilisidir. Muhasebe yetkilileri, muhasebe hizmetlerinin yapılmasından ve muhasebe kayıtlarının usulüne ve standartlara uygun, saydam ve eriĢilebilir Ģekilde tutulmasından sorumludur. 69 GerçekleĢtirme Görevlileri; Harcama talimatı üzerine iĢin yaptırılması, mal veya hizmetin alınması, teslim almaya iliĢkin iĢlemlerin yapılması, belgelendirilmesi ve ödeme için gerekli belgelerin hazırlanması görevlerini yürütür. Ġç Denetim Birimi Yöneticisi (BaĢkanı); Ġç denetim faaliyetinin, bağımsız ve tarafsız olarak, mevzuata, standartlara ve rehberlere uygun bir Ģekilde yürütülmesinden sorumludur. Ġç denetçi ile üst yönetici arasındaki çözülemeyen görüĢ ayrılıklarını Kurula bildirir. Ġç Denetçiler; Bakanlıklar ve bağlı idarelerde üst yöneticinin teklifi üzerine bakan, diğer idarelerde doğrudan üst yönetici tarafından, sertifikalı iç denetçi adayları arasından atanır. Ġç denetçilik görevi, iç denetçinin kendi isteği ile ayrılması, baĢka bir göreve atanması veya seçilmesi ve iç denetçilik mesleği ile bağdaĢmayan hareketlerde bulunduğuna iliĢkin rapor üzerine Kurul tarafından sertifikasının iptal edilmesi hallerinde sona erer. 2.3.3.1 Merkezi Uyumlaştırma Birimi 5018 sayılı Kanun ile iç kontrol sistemine iliĢkin olarak bir merkezi uyumlaĢtırma görevi düzenlenmiĢtir. “Mali kontrol süreçlerine” iliĢkin ve “iç denetime” iliĢkin olmak üzere ikili bir yapıda tasarlanmıĢ olan merkezi uyumlaĢtırma görevinin yürütülmesinden; birincisi için Maliye Bakanlığı (Bütçe ve Mali Kontrol Genel Müdürlüğü), ikincisi için ise Ġç Denetim ve Koordinasyon Kurulu sorumlu tutulmuĢtur (Erdoğan, 2009). Kanunun 55. maddesi ile mali yönetim ve iç kontrol süreçlerine iliĢkin standartların ve yöntemlerin Maliye Bakanlığınca, iç denetime iliĢkin standartların ve yöntemlerin ise Ġç Denetim Koordinasyon Kurulunca belirleneceği, geliĢtirileceği ve uyumlaĢtırılacağı hükme bağlanmıĢtır. Merkezi uyumlaĢtırma birimlerine ayrıca, sistemlerin koordinasyonunu sağlamak ve kamu idarelerine rehberlik hizmeti vermek görevi de yüklenmiĢtir. Maliye Bakanlığının merkezi uyumlaĢtırma görevi, Ġç Kontrol ve Ön Mali Kontrole Ġliskin Usul ve Esasları düzenleyen yönetmeliğin 9.maddesinde düzenlenmiĢtir. Ġç 70 kontrole iliĢkin standart ve yöntemler Bakanlık tarafından belirlenir, geliĢtirilir ve uyumlaĢtırılır. Bu çerçevede Bakanlık; Ġç kontrol standartlarını belirler ve bu standartlara uyulup uyulmadığını izler, Ön mali kontrole iliĢkin standart ve yöntemler ile ön mali kontrole tâbi mali karar ve iĢlemleri ve bunların kontrol usul ve esaslarını belirler, Ġç kontrol alanında idareler arasında koordinasyonu sağlar ve idarelere rehberlik hizmeti verir, Ġç kontrol ve ön mali kontrole iliĢkin genel ve özel nitelikli düzenlemelerde idarelerle iĢbirliği yapar, çalıĢma toplantıları düzenler, Ġç kontrol ve ön mali kontrol düzenleme ve uygulamaları hakkında idarelerden rapor ve bilgi alarak sistemlerin iĢleyiĢini izler, Ġdarelerin mali hizmetler birimlerinin çalıĢma usul ve esaslarını belirler, Ulusal ve uluslararası iyi uygulama örneklerini araĢtırır, bunların uygulanması yönünde çalıĢmalar yapar, Ġç kontrol ile mali yönetim ve kontrol sistemine iliĢkin olarak eğitim programları hazırlar. 2.3.3.2 Ön Mali Kontrol “Ön mali kontrol kavramı önleyici kontrol (preventive control) olarak da adlandırılmaktadır. Ön mali kontrol ile taahhüde giriĢmeden ve ödeme iĢlemi gerçekleĢmeden önce, bütçede yeterli ödenek bulunup bulunmadığı, yapılan iĢlemlerin mevzuata uygun olup olmadığı, görevlilerce kendi görev ve yetkileri çerçevesinde gerekli kontrolün yapılıp yapılmadığı kontrol edilmektedir. Dolayısıyla mali yönetim sisteminde herhangi bir iĢlemin gerçekleĢtirilmesine kadar geçen süreçte yapılan her türlü kontrol, ön mali kontrolün kapsam alanına girmektedir” (Kesik, 2005). 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanununun 57. maddesinde, kamu idarelerinin mali yönetim ve kontrol sistemlerinin; harcama birimleri, muhasebe ve mali 71 hizmetler ile ön mali kontrol ve iç denetimden oluĢtuğu belirtilmiĢtir. Aynı kanunun 58. maddesinde, ön mali kontrolün; harcama birimlerinde iĢlemlerin gerçekleĢtirilmesi aĢamasında yapılan kontroller ile mali hizmetler birimi tarafından yapılan kontrolleri kapsadığı ifade edilmiĢ olup, ön mali kontrol sürecinin; mali karar ve iĢlemlerin hazırlanması, yüklenmeye giriĢilmesi, iĢ ve iĢlemlerin gerçekleĢtirilmesi ve belgelendirilmesinden oluĢtuğu belirtilmiĢtir. “5018 sayılı Kanun kapsamında Maliye Bakanlığı ve SayıĢtay tarafından harcama öncesi kontrol ve vize iĢlemleri kaldırılarak ön mali kontrol sorumluluğu ilgili idarelere devredilmiĢ bulunmaktadır” (DoğmuĢ, 2008). “2006 yılından önce mali yönetim ve kontrol sisteminin bir unsuru olarak ön mali kontrol; Maliye Bakanlığı ve SayıĢtay tarafından merkezi düzeyde yapılan ön kontroller, genel bütçeye dahil daireler ve katma bütçeli idarelerde Maliye Bakanlığı’nın birimleri tarafından yürütülen iĢlem bazında kontroller, saymanlık hizmetleri Maliye Bakanlığı tarafından yürütülen döner sermaye ve fonlarda saymanlıklarca yapılan kontrol iĢlemleri ve idarelerin tahakkuk ve saymanlık birimlerinde yapılan kontroller olarak yürütülmüĢtür” (DoğmuĢ, 2008). “5018 sayılı Kanunla Maliye Bakanlığına ve SayıĢtay’a ait olan harcama öncesi vize ve tescil iĢlemi tümüyle kaldırılmıĢ bulunmaktadır. Bu değiĢikliğin gerekçesi 5018 sayılı Kanunla getirilen yönetim sorumluluğu modeline dayanmaktadır. Bu kapsamda, kamu kaynaklarının kullanılmasında yetki ve sorumluluk birleĢtirilmekte, diğer bir deyiĢle 1050 sayılı Kanunda var olan yetkisiz sorumluluk (ita amirinin kural olarak mali sorumluluğunun olmaması ancak tahakkuk memurunun harcamaların mevzuata uygunluğu bakımından sorumlu tutulması) ya da yetkili sorumsuzluk (ita amirlerinin harcama iĢlemini baĢlatmak ve onaylamak için sorumlu olması ancak harcamanın mevzuata uygunluğundan sorumlu olmaması) sorununa son vermek amaçlanmıĢtır. Dolayısıyla sorumluluğun hiyerarĢik olarak daha yukarılara çekilmesi ve daha da önemlisi kamu hizmetlerinin gördürülmesinde yöneticinin performansının öne çıkması, kamu hizmetlerinin yerine getirilmesinde yöneticilere bazı esneklikler tanınması gerekliliğini de beraberinde getirmiĢtir. Bu kapsamda, Maliye Bakanlığı ve SayıĢtay 72 tarafından yapılan harcama ve/ya iĢlem öncesi kontrollerin kaldırılarak harcama ve/ya iĢlem sonrası denetimlerin etkililiğinin artırılması amaçlanmıĢtır” (DoğmuĢ, 2008). 2.3.4 INTOSAI ve Kamu Kesimi Ġç Kontrol Standartları 1953 yılında kurulmuĢ olan Uluslararası SayıĢtaylar Birliği (INTOSAI), kamusal dıĢ denetim toplulukları için Ģemsiye örgüt niteliğinde faaliyet gösteren uluslararası bir kuruluĢtur (INTOSAI, 2006). “Bağımsız ve siyaset dıĢı bir organizasyon olan ve BirleĢmiĢ Milletler üyesi tüm ülkelerin yüksek denetim6 kurumlarının üyesi bulunduğu INTOSAI, her üç yılda bir değiĢik ülkelerde kongreler düzenleyerek, yüksek denetim alanında ve ilgili mali ve yönetsel konularda güncel geliĢmelerin tartıĢılmasını ve kararlar alınmasını sağlayan bir forum oluĢturmaktadır” (Çulhacı, 2005). “INTOSAI’nin amacı; yüksek denetleme kurumları arasındaki iliĢkileri geliĢtirerek güçlendirmek, özellikle kamusal mali denetim alanında bilgi ve görüĢ alıĢ veriĢi ile deneyimlerin paylaĢılması, üyelerine gereksinim duyulan alanlarda destek sağlamak Ģeklinde özetlenebilir” (Kenger, 2001). INTOSAI tarafından ilk defa 1992 yılında yayımlanmıĢ olan “Ġç Kontrol Standartları Rehberi (Guidelines for Internal Control Standards)”, 2004 yılında güncelleĢtirilmiĢ olarak, “Kamu Kesimi Ġçin Ġç Kontrol Standartları Rehberi (Guidelines for Internal Control Standards for the Public Sector)” adıyla tekrar yayımlanmıĢtır (INTOSAI, 2004). Rehber, INTOSAI Ġç Kontrol Standartları Komitesi tarafından, aĢağıda verilmiĢ olan üç temel baĢlık çerçevesinde güncellenmiĢtir (Çulhacı, 2005): 6 COSO tarafından oluĢturulan iç kontrol çerçevesinin temel alınması, ĠĢlemlerin etik boyutuna daha fazla ağırlık verilmesi, BiliĢim teknolojilerinin kontrolü konusuna daha fazla önem verilmesi. “Uluslararası literatürde yüksek denetim, anayasal dayanağı ve meslek mensuplarının yasal güvenceleri olan, bazı ülkelerde yargısal yetkilerle donatılmıĢ, bağımsız ve özerk denetim kuruluĢları tarafından kamu kurum ve kuruluĢlarının tamamı üzerinde parlamentolar adına yapılan denetim olarak tanımlanmaktadır” (Kenger, 2001). T.C. SayıĢtay BaĢkanlığı, INTOSAI üyesidir. 73 INTOSAI Kamu Kesimi Ġçin Ġç Kontrol Standartları Rehberi’ne göre “iç kontrol; bir kurumun yönetimi ve personeli tarafından hayata geçirilen tamamlayıcı bir süreç olup aĢağıda sıralanan hedefleri gerçekleĢtirmek suretiyle; kurumun misyonunu baĢarması için riskleri göğüslemek ve makul bir güvence sağlamak üzere tasarlanmıĢtır” (SayıĢtay, 2006): Faaliyetleri düzenli, ahlak kurallarına uygun, ekonomik, verimli ve etkin biçimde gerçekleĢtirme; Hesap verme sorumluluğunun gerektirdiği yükümlülükleri yerine getirme; Yürürlükteki yasalara ve yönetmeliklere uyma; Kayıplara, kötü kullanıma ve hasarlara karĢı kaynakları koruma. INTOSAI Rehberi’nde yapılmıĢ olan iç kontrol tanımı, küçük değiĢiklikler haricinde, COSO modelinde yapılmıĢ iç kontrol tanımının neredeyse aynısıdır. “Kurumun yönetimi ve personeli”, “süreç”, “makul güvence”, “etkin olma”, “mevzuata uyum” gibi kilit noktalara yapılmıĢ olan vurgu, COSO modelinin iç kontrol tanımına benzerlik bakımından dikkat çekici niteliktedir. INTOSAI Rehberi ile sunulmuĢ olan iç kontrol tanımında, COSO modelinin iç kontrol tanımından farklı olarak; “risk”, “ahlak kuralları”, “hesap verme sorumluluğu” ile “kayıplara, kötü kullanıma ve hasarlara karĢı koruma” Ģeklindeki kavramlar dikkat çekmektedir. INTOSAI Rehberi’nin gerek ilk olarak yayımlandığı 1992 yılındaki halinde gerekse 2004 yılında güncellenerek yayımlanmıĢ olan halinde olsun, iç kontrol kavramı finansal kontroller ve bunlarla bağlantılı idari kontroller ile sınırlı tutulmamıĢ, finansal olmayan kontrollerin ve yönetsel kontrollerin önemine de vurgu yapılmıĢtır (INTOSAI, 2004). COSO modeli temelinde hazırlanmıĢ olan INTOSAI Kamu Kesimi Ġç Kontrol Standartları Rehberi, adı geçen modelin özel sektör için sunmuĢ olduğu ve tüm dünyada kabul görmüĢ iç kontrol yapısının, kamu kesimine uyarlanması çabasının sonucunda ortaya çıkmıĢtır. Rehberi’in hazırlanmasındaki amaç; kamu kesimi için güçlü ve etkili iç kontrol sistemlerinin kurulması, bu sistemlerin yönetilmesi ve sürdürülmesi konularında yol göstermektir (INTOSAI, 2004). Rehber, iç kontrol sisteminin kurulmasına ve geliĢtirilmesine yönelik ayrıntılı politikalar, prosedürler ve uygulamalar içermemekle birlikte, standartlara iliĢkin yol gösterici genel çerçeveyi çizmektedir (INTOSAI, 2004). 74 INTOSAI Rehberi’nin 1992 yılında ilk olarak yayımlanmıĢ olan halinde iç kontrol standartları; “genel standartlar” ve “ayrıntılı standartlar” olmak üzere ikili bir ayrımla aĢağıda sıralanmıĢ olan baĢlıklar altında sunulmuĢtur (SayıĢtay, 1996): Genel Standartlar Yeterli güvence Destekleyici tutum Dürüstlük ve yeterlilik Kontrol hedefleri Kontrollerin gözetimi Ayrıntılı Standartlar Belgeleme ĠĢ ve iĢlemlerin anında ve uygun biçimde kaydı ĠĢ ve iĢlemlerin onaydan geçirilmesi ve uygulanması Gözetim Kaynaklara ve kayıtlara ulaĢmada sorumluluk Rehber’in 2004 yılında güncellenmiĢ olan halinde ise “genel standartlar – ayrıntılı standartlar” Ģeklinde bir ayrıma gidilmemiĢ olmakla birlikte, COSO modelince sunulmuĢ olan iç kontrol unsurları aynen benimsenmiĢ ve iç kontrol standartları da bu unsurlar çerçevesinde kamu kesimi için uyarlanmıĢ halde sunulmuĢtur. Üç ana bölümden oluĢan INTOSAI Kamu Kesimi Ġç Kontrol Standartları Rehberi’nin ilk bölümünde ayrıntılı bir iç kontrol tanımı yapılmıĢ, ikinci bölümünde iç kontrolün unsurları açıklanmıĢ ve son bölümünde ise bir örgüt içerisinde iç kontrole iliĢkin rol ve sorumluluklar açıklanmıĢtır. Rehber’de biliĢim teknolojisine iliĢkin kontrollerin önemine dikkat çekilmiĢ ve kontrol faaliyetleri baĢlığı altında biliĢim teknolojisi kontrolleri üzerinde özellikle durulmuĢtur. 75 2.4 TÜRKĠYE ĠSTATĠSTĠK KURUMU’NDA ĠÇ KONTROL SĠSTEMĠ/KONTROL ORTAMI DEĞERLENDĠRME ARAġTIRMASI 2.4.1 AraĢtırmanın Amacı Ġç kontrol, idarenin amaçlarını gerçekleĢtirmesine yönelik bir yönetim aracıdır. Bu bağlamda bir iĢin yapılıĢı sürecinde, karar alınmasından sonuçlandırılmasına kadar uygulanan tüm yöntemler ve iĢ yapma Ģekli iç kontrolün kapsamı içerisinde yer alır. Ġdarelerin amaç ve hedeflerini gerçekleĢtirmek için aldığı kararlar ve yaptıkları tüm uygulamalar iç kontrolü oluĢturmaktadır. Ġç kontrol kavramı, sadece kontrol yapanları değil, üst yöneticiden en alt kademe çalıĢanına kadar tüm çalıĢanların rol aldığı bir süreci ifade etmektedir. Kontrol ortamı, idarenin yöneticileri ve çalıĢanlarının iç kontrole olumlu bir bakıĢ sağlamasını, personelin yeterliliğini, etik değerleri, dürüst bir yönetim anlayıĢını, görev, yetki ve sorumlulukların açık bir Ģekilde belirlenmesini, idarenin organizasyon yapısı ve personelin performansının değerlendirilmesini kapsar. “Türkiye Ġstatistik Kurumu’nda Ġç Kontrol Sistemi /Kontrol Ortamı Değerlendirme AraĢtırması” ile TÜĠK personelinin iç kontrol sistemi ve sistemin alt unsuru olan “Kontrol Ortamı”na yönelik eylemlerin etkinliğine iliĢkin görüĢ ve düĢüncelerinin belirlenmesi ve analiz edilmesi amaçlanmıĢtır. AraĢtırmada TÜĠK’de oluĢturulmaya çalıĢılan iç kontrol sistemi, TÜĠK Ġç Kontrol Eylem Planı çerçevesinde ele alınmıĢ ve söz konusu eylem planı çerçevesinde iç kontrol sistemi/kontrol ortamına iliĢkin olarak belirlenmiĢ olan eylemler dikkate alınmıĢtır (TÜĠK, 2009). Bunun yanı sıra, TÜĠK’de uygulamaya geçirilen iç kontrol sisteminin, beklenen kalitede çalıĢıp çalıĢmadığı ve sürekliliğinin sağlanıp sağlanmadığına iliĢkin görüĢlerinin değerlendirilmesi anketin bir diğer amacıdır. 76 2.4.2 AraĢtırmanın Kapsamı “Türkiye Ġstatistik Kurumu’nda Ġç Kontrol Sistemi/Kontrol Ortamı Değerlendirme AraĢtırması”nın hedef kitlesi, mesai saatleri içerisinde düzenli olarak e-posta kullanan kadrolu TÜĠK personeli olarak belirlenmiĢtir. Çizelge 2.4 TÜĠK Personel Dağılımı Kadrolu Personel Geçici Personel Toplam Merkez TaĢra 923 730 1653 85.3 32.0 49.2 159 1 550 1 709 14.7 68.0 1 082 2 280 3 362 100 100 Toplam Merkez TaĢra TaĢra Toplam 55.8 44.2 100.0 50.8 9.3 90.7 100.0 100 32.2 67.8 100.0 Toplam Merkez TÜĠK’de çalıĢan personelin %49’u kadrolu, %51’i geçici personeldir. Geçici personelin %91’i TÜĠK Bölge Müdürlüklerinde çalıĢmakta ve sıklıkla Kurum dıĢında yürütülen alan uygulamalarında görev almaktadırlar. Ayrıca, geçici personelin belirli sürelerle istihdam edildiği de göz önüne alınırsa Kurumsal bir değerlendirmeye olanak vermeyeceği düĢüncesiyle geçici personel kitle dıĢında bırakılmıĢtır. AraĢtırmanın, internet üzerinden ve kurum içi e-posta yolu ile uygulanması planlanmıĢ, bu nedenle mesai saatleri içerisinde düzenli olarak bilgisayar ve e-posta kullanan 1653 kadrolu personel tespit edilmiĢtir. Bazı kadro unvanlarına sahip personel hedef kitle dıĢında bırakılmıĢ (Matbaa personeli, Teknisyen, ġoför vb.) ve 1484 kadrolu personel hedef kitle olarak belirlenmiĢtir. AraĢtırmanın örnek büyüklüğünü belirlemedeki temel faktörler; veriler için öngörülen hassasiyet derecesi, hata payı, uygulanacak analiz teknikleri ve hedef kitle büyüklüğüdür. AraĢtırmanın hedef kitleyi temsil eden örnek hacmi “tabakalı tesadüfi örnekleme” yöntemi ile seçilmiĢtir. N büyüklüğünde bir kitle, 1 2 L N, N, ..., N büyüklüklerinde homojen alt parçalara ayrılarak uygulanan örnekleme yöntemine tabakalı örnekleme (TÖ) adı verilir. Her tabaka ayrı bir kitle olarak düĢünülür ve her tabakaya en uygun gelen örnekleme yöntemi uygulanabilir. Her tabakaya basit rastgele örnekleme yönteminin uygulandığı tabakalı örnekleme yöntemine tabakalı tesadüfi örnekleme adı verilir (Çıngı, 1994). 77 Bir baĢka deyiĢle, öncelikle evren tabakalara ayrılır, belirlenen bir kritere göre birbirine yakın olan birimler aynı tabakada kapsanır. Tabakalar oluĢturulduktan sonra her bir tabaka için basit tesadüfi örnekleme yöntemi ile birim seçimi yapılır ve seçilen birimler birleĢtirilerek örnek oluĢturulur. Basit tesadüfi örneklemeye göre gerçeğe daha yakın sonuçlar verir. Çünkü, evren birbirine benzeyen veya homojen olan birimlerin bir tabakada toplanmasını sağlamakta ve farklı tabakaların oluĢturulması ile farklı özelliklere sahip birimlerin seçilme Ģansı çoğalmaktadır. (Çakır, 2000). Bir baĢka ifadeyle “tabakalı tesadüfi örnekleme”, kitlenin önce türdeĢ alt kitlelere (tabaka) ayrıldığı, daha sonra bu tabakaların birer kitle kabul edilip, her tabakadan ayrı ayrı örnek seçildiği bir yöntemdir (Çakır, 2000). ÇalıĢma kapsamında gerçekleĢtirilen “Türkiye Ġstatistik Kurumu’nda Ġç Kontrol Sistemi/Kontrol Ortamı Değerlendirme AraĢtırması”nda, kitleyi oluĢturan kadrolu personel, kadro unvanları birbirleriyle iliĢkili olacak Ģekilde gruplandırılmıĢ ve beĢ ayrı tabaka oluĢturulmuĢtur, (Çizelge 2.5). Çizelge 2.5 Örneklem Tabakaları Tabaka 1 Tabaka 2 Tabaka 3 Tabaka 4 Tabaka 5 Daire BaĢkanı ġube Müdürü Tüik Uzmanı Ġstatistikçi VHKĠ Bölge Müdürü Müdür Hukuk MüĢaviri ġef Basın MüĢaviri APK Uzmanı Ġstatistik MüĢaviri Tüik Uzman Yardımcısı Mali Hizmetler Uzmanı Mali Hizmetler Uzman Yardımcısı Mühendis Anketör Matematikçi Memur Ekonomist Bilgisayar ĠĢletmeni Programcı AraĢtırmacı AraĢtırmaya iliĢkin örneklem seçimi, %95 güven aralığı ve ±%5 hata payıyla gerçekleĢtirilmiĢtir. AraĢtırmanın hedef kitlesi yukarıda yer alan tabakalara göre ayrılmıĢ olup, tabakalar itibarıyla sayılar Çizelge 2.6’da gösterilmiĢtir: 78 Çizelge 2.6 Tabakalara Göre Anket Kitlesi Tabakalar Tabaka 1 Tabaka 2 Tabaka 3 Tabaka 4 Tabaka 5 TOPLAM SAYI 49 92 498 520 325 1 484 Formülde; n: Örnekleme Alınacak Birey Sayısını N: Kitledeki Birey Sayısını p: Ġncelenen Olayın GerçekleĢme Olasılığını q: Ġncelenen Olayın GerçekleĢmeme Olasılığını (1-p) t: Belirli Bir Anlamlılık Düzeyinde, T Tablosuna Göre Bulunan Teorik Değeri d: Örnekleme Hatasını ifade etmektedir. n = 305 olarak bulunmuĢtur. Tabakalardan örnek seçilirken “orantılı paylaĢtırma yöntemi” uygulanmıĢ ve örnek sayısı, kitle hacmine bölünerek aĢağıdaki oran bulunmuĢtur. Bu oran kullanılarak hesaplanan örnek hacimleri Çizelge 2.7’de verilmiĢtir. 79 Çizelge 2.7 Tabakalara Göre Örnek Sayısı TABAKA SAYI TABAKA 1 10 TABAKA 2 19 TABAKA 3 102 TABAKA 4 107 TABAKA 5 67 TOPLAM 305 2.4.3 AraĢtırmanın Yöntemi “Türkiye Ġstatistik Kurumu’nda Ġç Kontrol/Kontrol Ortamı Değerlendirme AraĢtırması”nın internet üzerinden uygulanması planlanmıĢ ve soru formu bu çerçevede hazırlanmıĢtır. Soru formu, “Genel Bilgiler”, “Ġç Kontrol Sistemi” ve “Kontrol Ortamı” olmak üzere üç bölümden oluĢmuĢtur. AraĢtırmaya iliĢkin soru formunun test edilmesi sürecinde öncelikle anket uygulamasının gerçekleĢtirileceği internet sitesi test edilmiĢtir. Daha sonra soruların test edilmesi ve olası aksaklık/eksikliklerin giderilmesi amacıyla Strateji GeliĢtirme Daire BaĢkanlığı’nda görev yapan 12 kadrolu personele eposta vasıtasıyla iletilmiĢ ve pilot uygulama gerçekleĢtirilmiĢtir. Pilot uygulama sonucunda, soru geçiĢlerinde yaĢanan sorun giderilmiĢ, iki soru anlam benzerliği nedeniyle tek soru olarak sorulmuĢ, bir sorunun çeliĢkili ifadesi düzeltilmiĢtir. AraĢtırmada kullanılan soru formu, belirlenen değiĢkenleri içeren önermelerden oluĢmuĢ, yanıtlar 5 seçenekli olup üç bölüm halinde hazırlanmıĢtır. Birinci bölümde, ankete katılan personele iliĢkin tanımlayıcı bilgilerin alınması amacıyla 6 soru sorulmuĢtur. Ġkinci bölümde, iç kontrol sistemi kapsamındaki değiĢkenleri ifade eden 4 adet önerme cümlesi ile bilgilerin alınması amaçlanmıĢtır. Üçüncü bölümde ise Ġç Kontrol Sistemi/Kontrol Ortamının unsurlarına iliĢkin değiĢkenleri ifade eden 40 önerme cümlesi oluĢturulmuĢtur. 80 3. BULGULAR 3.1 ARAġTIRMAYA ĠLĠġKĠN GENEL BĠLGĠLER Türkiye Ġstatistik Kurumu Merkez ve Bölge TeĢkilatı’nda görev yapan ve örneğe çıkan 305 kadrolu personele “Türkiye Ġstatistik Kurumu’nda Ġç Kontrol/Kontrol Ortamı Değerlendirme AraĢtırması” uygulanmıĢ ve 214 kiĢi anket formunu doldurmuĢ, 10 adet form çeĢitli eksiklikler nedeniyle değerlendirme dıĢı tutulmuĢ ve analizler 204 anket üzerinden gerçekleĢtirilmiĢtir. ÇalıĢmanın bundan sonraki bölümlerinde yapılan değerlendirmeler 204 cevap üzerinden yapılacaktır. AraĢtırmaya katılıma iliĢkin bilgilere Çizelge 3.1’de yer verilmiĢtir. Çizelge 3.1 Anket Sayısı Merkez Bölge Toplam Örnek Sayısı 172 133 305 Katılımcı Sayısı 83 121 204 %48.3 %91.0 %66.9 Katılım Oranı Değerlendirmeye alınan anketler itibarıyla katılım oranı %66.9 dur. Bölge teĢkilatında katılım oranının %91.0 gibi yüksek bir oranda gerçekleĢtiği, merkez teĢkilatında ise katılımın %48.3 oranında gerçekleĢtiği görülmüĢtür. Ankete katılan personelin cinsiyet, yaĢ, öğrenim durumu, Kurumda çalıĢma süresi, kadro unvanı ve hangi teĢkilatta çalıĢtığına iliĢkin sayısal ve oransal bilgiler Çizelge 3.2’de verilmiĢtir. Söz konusu Çizelgede ankete katılan personelin %36.9’unun kadın, %63.1’inin ise erkek olduğu; yaĢ olarak incelendiğinde ankete katılanların %26.3’ünün 26-30 yaĢ grubunda, %25.8’inin 41-45 yaĢ grubunda, %20.1’inin 31-35 yaĢ grubunda, %12.9’unun 46-50 yaĢ grubunda olduğu görülmektedir. Katılımcılar eğitim durumları itibarıyla incelendiğinde, %70.6’sının lisans, %18.6’sının yüksek lisans, %4.6’sının ön lisans derecelerine sahip olduğu gözlenmiĢtir. Cevaplayıcıların Kurumdaki çalıĢma sürelerine bakıldığında, %34’ünün 0-5 yıl, %25.8’inin 20 yıldan fazla, %17.5’inin 16-20 yıldır Kurumda görev yapmakta olduğu 81 görülmüĢtür. Ankete katılım sağlayan personelin %40.7’si Merkez TeĢkilatı’nda, %59.3’ü ise Bölge TeĢkilatı’nda çalıĢmaktadır. Çizelge 3.2 Ankete Katılan Personelin Özellikleri CĠNSĠYET YAġ ÖĞRENĠM DURUMU Frekans Oran (%) Erkek 124 63.9% Kadın 70 36.1% 20'den küçük 0 0.0% 21-25 3 1.5% 26-30 51 26.3% 31-35 39 20.1% 36-40 15 7.7% 41-45 50 25.8% 46-50 25 12.9% 50'den büyük 11 5.7% Ġlköğretim 0 0.0% Lise 8 4.1% Ön Lisans KURUMDA ÇALIġMA SÜRESĠ KADRO UNVANI TEġKĠLAT 9 4.6% Lisans 137 70.6% Yüksek Lisans 36 18.6% Doktora 0-5 yıl 4 2.1% 66 34.0% 6-10 yıl 36 18.6% 11-15 yıl 8 4.1% 16-20 yıl 34 17.5% 20+ yıl 50 25.8% Tabaka 1 6 3.1% Tabaka 2 9 4.6% Tabaka 3 82 42.3% Tabaka 4 69 35.6% Tabaka 5 28 14.4% Merkez 77 39.7% Bölge 117 60.3% Ankete katılım sağlayan personelin %39.7’si Merkez TeĢkilatı’nda, %60.3’ü ise Bölge TeĢkilatı’nda çalıĢmaktadır. Kadro unvanları itibarıyla katılımcıların %42.3’ü 3. Tabakada, %35.6’sının 4. Tabakada, %14.4’ünün 5. Tabakada yer aldığı gözlenmiĢtir. Tabakalar itibarıyla örneğe çıkan ve anketi dolduranların dağılımı incelendiğinde, özellikle tabaka 3’ün temsili %33.4 iken, ankete katılım %42.3, tabaka 5’in temsili %22.0 iken, ankete katılım %14.4 olmuĢ, tur. Tabaka 3’te örneğe çekilen orandan çok daha yüksek oranda katılım sağlanırken, tabaka 4’te katılım temsil oranı ile paralel 82 olmuĢtur. En yüksek katılımın sağlandığı tabaka 3 incelendiğinde, TÜĠK Uzmanı, TÜĠK Uzman Yardımcısı, Mali Hizmetler Uzmanı ve Mali Hizmetler Uzman Yardımcıları’ndan oluĢtuğu, tabaka 4’ün ise Ġstatistikçi, Mühendis, Matematikçi, ekonomist ve programcılardan oluĢtuğu görülmüĢtür, (Çizelge 3.3). Çizelge 3.3 Tabakalara Göre Temsil Tabaka 1 ANKET ÖRNEK 3.1% 3.3% Tabaka 2 4.6% 6.2% Tabaka 3 42.3% 33.4% Tabaka 4 35.6% 35.1% Tabaka 5 14.4% 22.0% 3.2 ARAġTIRMA BULGULARININ ANALĠZĠ Ġç kontrol sistemi ve kontrol ortamının değiĢen hedeflere, koĢullara, kaynaklara ve risklere uyum sağlayıp sağlamadığının değerlendirilebilmesi için hazırlanan 44 önerme, 5 bölüm altında değerlendirilmiĢtir. Önermelerin cevaplarına (0-5) arası değer verilmek üzere hesaplamalar yapılmıĢtır. AraĢtırmada iç kontrol sistemine iliĢkin 4 önerme ile Kontrol Ortamına ait 4 alt unsur için 40 önerme hazırlanmıĢ olup, 204 katılımcı için elde edilen tanımlayıcı istatistik analizi sonuçları, frekans dağılımları ve ortalama değerleri Çizelge 3.4’te verilmiĢtir. Çizelge 3.4 Ġç Kontrol Sistemine ĠliĢkin Önermelerin Frekans Analizi Sonuçları DeğiĢken Sayısı 4 40 13 10 12 5 Ġç Kontrol Sistemi Kontrol Ortamı Etik Değerler ve Dürüstlük Misyon, Organizasyon Yapısı ve Görevler Personelin Yeterliliği ve Performansı Yetki Devri Minimum Maksimum Ortalama 1.8 2.3 1.8 2.8 2.3 2.2 2.6 4.3 4.2 4.5 4.2 4.4 2.3 3.3 3.3 3.4 3.1 3.3 Çizelge 3.4’te yer alan sonuçlara göre iç kontrol sisteminin Kurum genelinde etkin olarak bilinmediği ve ortalama değerinin 2.3 olduğu görülmektedir. Kontrol ortamının ortalama değeri 3.3 olup, iç kontrol sistemine göre Kurum genelinde daha iyi bilindiği görülmektedir. Kontrol ortamının alt unsurları incelendiğinde, “Misyon, Organizasyon Yapısı ve Görevler”in en yüksek, “Personelin Yeterliliği ve Performansı”nın ise en 83 düĢük ortalama değere sahip alt unsur olduğu görülmektedir. Minimum ve maksimum değerler itibarıyla sapmanın en fazla “Etik Değerler ve Dürüstlük”, en az ise “Misyon, Organizasyon Yapısı ve Görevler” alt unsurlarında olduğu görülmektedir. ÇalıĢmanın bu bölümünde iç kontrol sistemi ve kontrol ortamına iliĢkin sonuçlar ayrı ayrı ele alınmıĢ, önermelere iliĢkin sonuçlar tablo halinde verilmiĢ, önemli görülen farklılıklara iliĢkin yorumlar yapılmıĢ, ayrıca sonuçlar katılımcıların özellikleri itibarıyla incelenmiĢ ve önemli görülen farklılıklara iliĢkin değerlendirmelere yer verilmiĢtir. Ayrıca, önermelerden “gerçekleĢme sürecinde” seçeneği çok az sayıda geldiği için değerlendirmelerde “kısmen” seçeneği ile birleĢtirilerek yorumlanmıĢtır. 3.2.1 Ġç Kontrol Sistemi (Bölüm 2) Bu bölümdeki önermeler ile TÜĠK’de uygulamaya geçirilen ve idarenin amaçlarını gerçekleĢtirmesine yönelik bir yönetim aracı olarak tanımlanan “TÜĠK Ġç Kontrol Sistemi”nin TÜĠK personeli tarafından algılanması ve etkinliğinin ölçülmesi amaçlanmıĢtır. Bir iĢin yapılıĢı sürecinde, karar almadan, sonuçlandırmaya kadar uygulanan tüm yöntemler ve iĢ yapma Ģeklini kapsayan “Ġç Kontrol Sistemi”nin genel olarak değerlendirildiği bu bölüme iliĢkin önermelere verilen cevaplar incelendiğinde, ġekil 3.1’de görüleceği üzere %15.8’inin evet cevabı verdiği ve iç kontrol sistemini bildiği, %40.9’unun kısmen bildiği, %15.9’unun fikrim yok, %27.3’ünün hayır cevabı verdiği ve hiç bilmediği görülmüĢtür. Merkez ve Bölge ayrımında cevaplar incelendiğinde, Bölge teĢkilatında katılımcıların %21.5’inin evet, %23.8’inin hayır cevabı verdiği, Merkez teĢkilatındaki katılımcıların ise %7.5’inin evet, %32.5’inin hayır cevabını verdiği görülmüĢtür. Eğitim durumu itibarıyla incelendiğinde, lise mezunu olanların %43.8’i, ön lisans ve lisans mezunlarının %13’ü evet cevabı vermiĢtir. Katılımcıların eğitim düzeyi yükseldikçe iç kontrol sisteminin daha az bilindiği görülmüĢtür. Katılımcılardan uzman ve uzman yardımcısı olanların %7.8’i evet derken diğer kadrolarda görev yapanlar %20’nin üzerinde evet demiĢlerdir. 84 40,9 50,0 27,3 40,0 30,0 15,9 15,8 20,0 10,0 0,0 Evet Kısmen Hayır Fikrim Yok ġekil 3.1 Ġç Kontrol Sistemi “Ġç Kontrol Sistemi”ne iliĢkin önermelerden, 1. “Ġç kontrol sisteminin ne olduğu, amacı ve katma değerlerinin ne olacağı kurum genelinde bilinmektedir” önermesine katılımcılar %11.8 oranında evet cevabını vermiĢlerdir. Bu oran Bölge teĢkilatında %16.5, Merkez teĢkilatında ise %4.8’dir. Bu önermeye katılımcıların %42.6’sı kısmen, %33.3’ü hayır, %9.8’i ise fikrim yok cevabını vermiĢlerdir. 2. “Yöneticiler iç kontrol sistemini benimsemekte ve personele örnek olmaktadır” önermesine katılımcıların %19.6’sı evet, %42.2’si kısmen cevabını vermiĢlerdir. Katılımcıların %20.1’i fikrim yok derken, %16.2’si hayır cevabını vermiĢlerdir. Merkez ve Bölge ayrımında cevaplar incelendiğinde, Bölge teĢkilatında katılımcıların %27.3’ünün evet, %46.3’ünün kısmen cevabı verdiği, Merkez teĢkilatındaki katılımcıların %8.4’ünün evet, %36.1’inin kısmen, %28.9’unun fikrim yok, %21.7’sinin hayır cevabını verdiği görülmüĢtür. 3. “TÜĠK Ġç Kontrol Eylem Planı çalıĢanlar tarafından bilinmektedir” önermesine katılımcıların sadece %7.8’i evet cevabını vermiĢ, %31.9’u kısmen, %45.1’inin hayır cevabını verdiği görülmüĢtür. 4. TÜĠK'in amaçlarına ulaĢmasını sağlayacak iç kontrol mekanizmaları (onay, denetim, kontrol raporları, uyarı ve yaptırım) geliĢtirilmiĢtir önermesine katılımcıların %24’ü evet, %36.3’ü kısmen cevabını vermiĢlerdir. Katılımcıların %20.1’i fikrim yok, %14.7’si hayır cevabını vermiĢlerdir, (Çizelge 3.5). Merkez 85 ve Bölge ayrımında cevaplar incelendiğinde, Bölge teĢkilatında katılımcıların %32.2’sinin evet, %47.9’unun kısmen, %9.1’i hayır cevabı verirken, Merkez teĢkilatındaki katılımcıların %12’sinin evet, %31.3’ünün kısmen, %33.7’sinin fikrim yok, %22.9’unun hayır cevabını verdiği görülmüĢtür. Çizelge 3.5 Ġç Kontrol Sistemi Evet Kısmen Hayır Fikrim Yok Toplam 1. Ġç kontrol sisteminin ne olduğu, amacı ve katma değerlerinin ne olacağı kurum genelinde bilinmektedir. 11.8 45.1 33.3 9.8 100 2. Yöneticiler iç kontrol sistemini benimsemekte ve personele örnek olmaktadır. 19.6 44.1 16.2 20.1 100 3. TÜĠK Ġç Kontrol Eylem Planı çalıĢanlar tarafından bilinmektedir. 7.8 33.3 45.1 13.7 100 4. TÜĠK'in amaçlarına ulaĢmasını sağlayacak iç kontrol mekanizmaları (onay, denetim, kontrol raporları, uyarı ve yaptırım) geliĢtirilmiĢtir. 24.0 41.2 14.7 20.1 100 TÜĠK Ġç Kontrol Sistemi 15.8 40.9 27.3 15.9 100 Önermelere verilen cevaplar ortalamalar itibarıyla değerlendirildiğinde de özellikle 3 nolu önermenin 1.8 değeri ile ortalamanın altında kaldığı görülmüĢtür, (Bakınız Ek 1.). Sonuçta, katılımcıların genel olarak iç kontrol sistemini bilmediği ya da bu konuda herhangi bir fikrinin oluĢmadığı görülmekte olup, sistemi tanımlayıcı ve tamamlayıcı parçalardan olan ve 2010 yılında Kurum ile paylaĢılan iç kontrol eylem planını ise çok az kiĢinin bildiği görülmektedir. Özellikle “Ġç Kontrol Ortamı”nın Kurum genelindeki yaygınlığı, bilinmesi ve etkinliği değerlendirildiğinde, Bölge teĢkilatında görev yapanların konuya daha yatkın olduğu, Merkez teĢkilatında ise konunun gerektiği gibi bilinmediği görülmüĢtür. Özellikle SGD BaĢkanlığı tarafından hazırlanan ve Kurum genelinde paylaĢılan “TÜĠK Ġç Kontrol Eylem Planı”nı katılımcıların sadece %7.8’inin bildiği, %45.1’inin ise bilmediği görülmüĢtür. 3.2.2 Ġç Kontrol/Kontrol Ortamı (Bölüm 3) Kontrol ortamına iliĢkin önermelere verilen cevaplar genel olarak incelendiğinde, katılımcıların %45.6’sının evet, %26.7’sinin kısmen cevabı verdiği, %13.0 oranında hayır, %13.2 oranında fikrim yok beyan edildiği görülmüĢtür, (ġekil 3.2). 86 Merkez ve Bölge ayrımında cevaplar incelendiğinde, Bölge teĢkilatında katılımcıların %50.6’sının, Merkez teĢkilatındaki katılımcıların %38.3’ünün evet, cevabını verdiği görülmüĢtür. Eğitim durumu itibarıyla incelendiğinde, lise mezunu olanların %79.8’i, ön lisans mezunlarının %50’si evet cevabı vermiĢtir. Katılımcıların eğitim düzeyi yükseldikçe iç kontrol sisteminin daha az bilindiği görülmüĢtür. Katılımcılardan uzman ve uzman yardımcısı olanların %38.1’i evet derken diğer kadrolarda görev yapanlar %50’nin üzerinde evet demiĢlerdir. Katılımcıların cevapları hizmet yılı itibarıyla farklılık göstermemektedir. 45,6 50,0 40,0 28,2 30,0 13,0 13,2 20,0 10,0 0,0 Evet Kısmen Hayır Fikrim Yok ġekil 3.2 Kontrol Ortamı Kontrol Ortamına iliĢkin 40 önermenin seçeneklerine verilen cevaplar değerlendirildiğinde, ortalama değerin 3.3, minimum değerin 2.3, maksimum değerin ise 4.3 olduğu görülmüĢtür, (Bakınız Ek 1.), (Çizelge 3.5). Bu bölümde “Kontrol Ortamı”nın alt unsurları ayrı ayrı incelenmiĢtir. Çizelge 3.6 Kontrol Ortamı Etik Değerler ve Dürüstlük Misyon, Organizasyon Yapısı ve Görevler Personelin Yeterliliği ve Performansı Yetki Devri Kontrol ortamı Evet Kısmen Hayır 43.6 49.0 42.1 52.6 45.6 31.6 28.7 28.2 18.8 28.2 12.6 11.5 16.4 8.7 13.0 Fikrim Yok 12.3 10.9 13.3 19.8 13.2 3.2.2.1 İç Kontrol/Kontrol Ortamı “Etik Değerler ve Dürüstlük” ( Bölüm 3-A) Bu bölümdeki önermeler ile “TÜĠK Ġç Kontrol Sistemi/Kontrol Ortamı” unsurunda yer alan “Etik Değerler ve Dürüstlük” alt bileĢenine iliĢkin eylemlerin etkinliğinin 87 ölçülmesi amaçlanmıĢtır. Personel davranıĢlarını belirleyen kuralların personel tarafından bilinmesi sağlanmalıdır kavramını kapsayan “Etik Değerler ve Dürüstlük” alt bileĢenine iliĢkin olarak ankete katılanların %43.6’sı evet, %31.6’sı kısmen cevabı vermiĢler, %12.6’sı hayır, %12.3’ü fikrim yok beyan etmiĢlerdir, (ġekil 3.3). 43,6 50,0 31,6 40,0 30,0 12,3 12,6 20,0 10,0 0,0 Evet Kısmen Hayır Fikrim Yok ġekil 3.3 Kontrol Ortamı, “Etik Değerler ve Dürüstlük” Kontrol ortamında yer alan “Etik Değerler ve Dürüstlük” alt bileĢenine iliĢkin minimum değer 1.8, maksimum değer 4.2, ortalama değer 3.3 olarak bulunmuĢtur. Ortalama değerin üzerinde olan önermelere iliĢkin cevaplar incelendiğinde (Bakınız Ek 2.), evet cevabının yüksek olduğu önermeler; 1. ÇalıĢanların uymak zorunda olduğu dürüstlük ve etik kurallarını içeren yazılı belgeler TÜĠK tarafından oluĢturulmuĢ ve duyurulmuĢtur, (%73.5). 2. Etik davranıĢ kuralları çalıĢanlar tarafından açık olarak bilinmektedir, (%47.1). 3. Etik davranıĢ kuralları uygulanmakta ve iĢlemler etik değerler doğrultusunda yürütülmektedir, (%49.5). 8. Faaliyet ve iĢlemler için iĢ tanımları ve iĢ süreçleri yazılı olarak tanımlanmıĢtır, (%48.5). 88 13. TÜĠK personeli tarafından, iĢlerin yürütülmesi esnasında TÜĠK etik sözleĢmesinde belirlenmiĢ olan kurumsal etik kurallarına genel olarak riayet edilmektedir, (%58.8). Kısmen cevabının yüksek olduğu önermeler; 4. Yöneticiler, etik davranıĢ kurallarının uygulanması konusunda titizlik göstermekte ve yeterli izlemeyi yapmaktadır, (%37.3) 9. Faaliyet ve iĢlemler yazılı kurallara göre yürütülmektedir, (%38.7). Evet ve kısmen cevapları incelendiğinde, etik eğitimleri ve etik sözleĢmesinin personel üzerinde olumlu bir etkisi olduğu görülmüĢtür. Ortalamanın 3.3 altında olan önermelere verilen cevaplar incelendiğinde, hayır cevabının yüksek olduğu önermeler; 5. TÜĠK’te, çalıĢanları etik olmayan davranıĢlardan uzaklaĢtırmak amacıyla etkin bir caydırıcılık yöntemi uygulanmaktadır, (%24.0). 7. TÜĠK'te, personele ve hizmet verenlere adil ve eĢit davranılmaktadır, (%31.9). Fikrim yok cevabının yüksek olduğu önermeler; 6. Etik davranıĢ kuralları belirli periyotlarla güncellenmektedir, (%39.2). 10. Mevzuat, yasal düzenlemeler ve denetim sonuçlarına bağlı olarak iĢ süreçleri ile ilgili dokümanlarda güncelleme yapılmaktadır, (%23.0). 12. TÜĠK’in faaliyetleri ve iĢ sonuçları yöneticiler tarafından kapsamlı, sistematik ve düzenli olarak izlenmekte ve değerlendirilmektedir, (%18.1). Hayır ve fikrim yok cevapları incelendiğinde, kendilerine adil ve eĢit davranılmadığının düĢünüldüğü, etik davranıĢ kuralları ile faaliyetlere iliĢkin dokümanların güncellenmesi konusu ve izleme çalıĢmalarına yönelik herhangi bir bilgiye sahip olmadıkları görülmektedir. 89 3.2.2.2 İç Kontrol/Kontrol Ortamı “Misyon, Organizasyon Yapısı ve Görevler” ( Bölüm 3-B) Bu bölümdeki önermeler ile “TÜĠK Ġç Kontrol Sistemi/Kontrol Ortamı” unsurunda yer alan “Misyon, Organizasyon Yapısı ve Görevler” alt bileĢenine iliĢkin eylemlerin etkinliğinin ölçülmesi amaçlanmıĢtır. Ġdarelerin misyonu ile birimlerin ve personelin görev tanımları yazılı olarak belirlenmeli, personele duyurulmalı ve idarede uygun bir organizasyon yapısı oluĢturulmalıdır kavramını kapsayan “Misyon, Organizasyon Yapısı ve Görevler” alt bileĢenine iliĢkin olarak ankete katılanların, %49’u evet, %28.7’si kısmen cevabı vermiĢler, %11.5’i hayır, %10.9’u ise fikrim yok beyan etmiĢlerdir, (ġekil 3.4). 49,0 50,0 28,7 40,0 30,0 11,5 20,0 10,9 10,0 0,0 Evet Kısmen Hayır Fikrim Yok ġekil 3.4 Ġç Kontrol Ortamı, “Misyon, Organizasyon Yapısı ve Görevler” Kontrol ortamında yer alan “Misyon, Organizasyon Yapısı ve Görevler” alt bileĢenine iliĢkin minimum değer 2.8, maksimum değer 4.5, ortalama değer 3.4 olarak bulunmuĢtur. Ortalama değerin üzerinde olan önermelere iliĢkin cevaplar incelendiğinde (Bakınız Ek 2.), evet cevabının yüksek olduğu önermeler; 1. TÜĠK'in misyon tanımı güncel, kurum amaçlarına uygun ve yazılı olarak belirlenmiĢtir, (%83.8). 3. Ġdare ve birimlere ait organizasyon Ģeması hazırlanmıĢ ve güncellenmektedir, (%74.5). 90 6. Ġdare birimleri ve alt birimlerince yürütülecek görevler yazılı olarak tanımlanmıĢtır, (%55.9). 7. Ġdare birimleri ve alt birimlerince yürütülecek görevler personele duyurulmuĢtur, (%58.3). Kısmen cevabının yüksek olduğu önermeler; 2. TÜĠK’te, Kurum misyonu personel tarafından benimsenmiĢtir, (%43.6). 4. Organizasyon yapısı, gerek kurum içinde gerekse birimlerde dikey ve yatay bilgi akıĢının etkin ve yeterli bir Ģekilde gerçekleĢmesine imkan vermektedir, (%39.7). Evet ve kısmen cevapları incelendiğinde, Kurum misyonunun bilindiği ve sahiplenildiği, görev tanımları ve organizasyon yapısının Kurum genelinde oturmuĢ bir yapıya sahip olmasının personel üzerinde olumlu bir etkisi olduğu görülmektedir. Ortalamanın 3.4 altında olan önermelere verilen cevaplar ve oranları incelendiğinde, hayır cevabının yüksek olduğu önermeler; 8. Personelin görevlerini etkili bir Ģekilde yürütülebilmeleri için sahip olmaları gereken bilgi, deneyim ve nitelikleri tanımlanmıĢtır, (%15.7). 9. Yöneticilerin görevlerini etkili bir Ģekilde yürütülebilmeleri için sahip olmaları gereken bilgi, deneyim ve nitelikleri açık olarak tanımlanmıĢtır, (%18.1). 10. ÇalıĢanların niteliklerine uygun bir yetki ve sorumluluk dağılımı yapılmıĢtır, (%27.5). Fikrim yok cevabının yüksek olduğu önermeler; 5. Yönetim, değiĢen Ģartlara bağlı olarak belirli aralıklarla organizasyon yapısının uygunluğunu ve etkinliğini değerlendirmektedir, (%24.5). 91 Hayır ve fikrim yok cevapları incelendiğinde, ankete katılanların önemli bir kısmı, yönetici ve personelin görevlerini etkili bir Ģekilde yürütülebilmeleri için sahip olmaları gereken bilgi, deneyim ve niteliklerin tanımlanmamıĢ olduğunu, çalıĢanların niteliklerine uygun bir yetki ve sorumluluk dağılımı yapılmadığını düĢünmektedirler. Ayrıca, değiĢen Ģartlara bağlı olarak organizasyon yapısının uygunluğu ve etkinliğinin değerlendirilmediğini düĢünmektedirler. 3.2.2.3 İç Kontrol/Kontrol Ortamı “Personelin Yeterliliği ve Performansı” (Bölüm 3-C) Bu bölümdeki önermeler ile “TÜĠK Ġç Kontrol Sistemi/Kontrol Ortamı” unsurunda yer alan “Personelin Yeterliliği ve Performansı” alt bileĢenine iliĢkin eylemlerin etkinliğinin ölçülmesi amaçlanmıĢtır. Ġdareler, personelin yeterliliği ve görevleri arasındaki uyumu sağlamalı, performansın değerlendirilmesi ve geliĢtirilmesine yönelik önlemler almalıdır kavramını kapsayan “Personelin Yeterliliği ve Performansı” alt bileĢenine iliĢkin olarak ankete katılanlar, ġekil 3.5’te görüleceği üzere %42.1 oranında evet, %28.2 oranında kısmen olarak yanıtlamıĢlar, Katılımcıların, %16.4’ü hayır olarak yanıtlarken, %13.3’ü fikrim yok beyan etmiĢlerdir. 50,0 42,1 28,2 40,0 30,0 16,4 13,3 20,0 10,0 0,0 Evet Kısmen Hayır Fikrim Yok ġekil 3.5 Kontrol Ortamı, “Personelin Yeterliliği ve Performansı” Kontrol ortamında yer alan “Personelin Yeterliliği ve Performansı” alt bileĢenine iliĢkin minimum değer 2.3, maksimum değer 4.2, ortalama değer 3.1 olarak bulunmuĢtur. Ortalama değerin üzerinde olan önermelere iliĢkin cevaplar incelendiğinde (Bakınız Ek 2.), evet cevabının yüksek olduğu önermeler; 92 1. TÜĠK’te istihdam edilen/edilecek personele iliĢkin seçim, hizmet içi eğitim, yükselme, disiplin iĢlemleri, iĢten çıkarma vb. konularda yazılı Kurum politika ve prosedürleri vardır, (%59.3). 5. Yeni istihdam edilen personele göreve uygun oryantasyon eğitimi beklentiler ve sorumluluklar hakkında bilgi verilmektedir, (%52.0) . 6. Performans değerlendirmeleri düzenli aralıklarla yapılmaktadır, (%69.6). 8. Eğitim dokümanları personelin kolay ulaĢımına imkan verecek Ģekilde saklanmakta ve güncellenmektedir (Web intranet vb.), (%71.6). Kısmen cevabının yüksek olduğu önermeler; 7. Personelin sürekli eğitimine ve geliĢimine önem verilmektedir, (%35.3). 11. Bağlı olduğunuz yöneticiler, iĢ performansı ile ilgili ve performansı geliĢtirmeye yönelik olarak çalıĢanlarla düzenli değerlendirme toplantıları yapmaktadır, (%34.8). Evet ve kısmen cevapları incelendiğinde, insan kaynakları politikaları ve uygulamaları, iĢe alım, oryantasyon ve eğitim faaliyetleri, performans değerlendirmesi vb. uygulamaların Kurumda önemli ölçüde bilindiği görülmektedir. Bunun yanı sıra eğitim dokümanlarına ulaĢımın sağlandığı, personelin geliĢimine önem verildiği düĢünülmektedir. Ortalamanın 3.1 altında olan önermelere verilen cevaplar ve oranları incelendiğinde, hayır cevabının yüksek olduğu önermeler; 4. Personelin iĢe alınması ve görevde yükselmesinde liyakat esasları dikkate alınmaktadır. (%24.0). 9. Mevcut personel politika ve uygulamaları, motivasyonun artmasına olanak sağlamaktadır, (%37.7). 93 10. Her düzeydeki personel, sorumluluklarını yerine getirebilecekleri uygun yetkilerle donatılmıĢtır, (%29.4). Fikrim yok cevabının yüksek olduğu önermeler; 2. Ġnsan kaynakları yönetimine iliĢkin konularda mevzuata uygun bir Ģekilde hazırlanmıĢ yazılı tanımlamalar bulunmaktadır ve bunlar düzenli olarak güncellenmektedir, (%27.5). 3. ĠĢe alım sürecinde adayın geçmiĢine iliĢkin tecrübe, etik davranıĢ, dürüstlük vb. açısından gerekli kontroller yapılmaktadır, (%31.4). 12. Performans değerlendirmelerinde iç kontrol sorumlulukları yeterince dikkate alınmaktadır ve etik davranıĢlar ile dürüstlük konularına iliĢkin kriterler bulunmaktadır, (%18.1). Hayır ve fikrim yok cevapları incelendiğinde, ankete katılanların önemli bir kısmı, yönetici ve personelin görevlerini etkili bir Ģekilde yürütülebilmeleri için sahip olmaları gereken bilgi, deneyim ve niteliklerin tanımlanmamıĢ olduğunu, çalıĢanların niteliklerine uygun bir yetki ve sorumluluk dağılımı yapılmadığını düĢünmektedirler. Ayrıca, değiĢen Ģartlara bağlı olarak organizasyon yapısının uygunluğu ve etkinliğinin değerlendirilmediğini düĢünmektedirler. 3.2.2.4 İç Kontrol/Kontrol Ortamı “Yetki Devri” (Bölüm 3-D) Bu bölümdeki önermeler ile “TÜĠK Ġç Kontrol Sistemi/Kontrol Ortamı” unsurunda yer alan “Yetki Devri” alt bileĢenine iliĢkin eylemlerin etkinliğinin ölçülmesi amaçlanmıĢtır. Devredilen yetkinin önemi ve riski dikkate alınarak yetki devri yapılmalıdır, kavramını kapsayan “Yetki Devri” alt bileĢenine iliĢkin olarak ankete katılanlar, ġekil 3.6’da görüleceği üzere %52.6 oranında evet, %18.8 oranında kısmen olarak yanıtını vermiĢlerdir. Katılımcıların, %19.8’i fikrim yok olarak yanıtlarken, %8.7’si hayır cevabını vermiĢlerdir. 94 52,6 60,0 50,0 40,0 18,8 30,0 19,8 8,7 20,0 10,0 0,0 Evet Kısmen Hayır Fikrim Yok ġekil 3.6 Kontrol Ortamı, “Yetki Devri” Kontrol ortamında yer alan “Yetki Devri” alt bileĢenine iliĢkin minimum değer 2.2, maksimum değer 4.4, ortalama değer 3.3 olarak bulunmuĢtur. Ortalama değerin üzerinde olan önermelere iliĢkin cevaplar incelendiğinde (Bakınız Ek 2.), evet cevabının yüksek olduğu önermeler; 3. ĠĢ akıĢ süreçlerinde imza ve onay mercileri belirlenmiĢtir, (%81.4). 4. Yetki devirleri tanımlanmıĢ kurallara uygun olarak yapılmaktadır, (%57.4). Kısmen katılıyorum cevabının yüksek olduğu önermeler; 1. TÜĠK faaliyet alanındaki her bir iĢin kim tarafından yapılacağı ile ilgililerin yetki ve sorumlulukları resmi olarak belirlenmiĢtir, (%27.5). Evet ve kısmen cevapları incelendiğinde, iĢ ve eylemlerin yapılıĢı sürecinde imza ve onay mercilerinin belirlendiği, yetki devrinin tanımlanmıĢ kurallara uygun olarak yapıldığı yönünde görüĢ olduğu görülmüĢtür. Ortalamanın 3.3 altında olan önermelere verilen cevaplar ve oranları incelendiğinde, hayır cevabının yüksek olduğu önermeler; 2. Önem derecesi ve iĢlemlerin büyüklüğü çerçevesinde belirlenmiĢ olan yetki aktarımları ilgililere açık seçik olarak bildirilmiĢtir, (%26.0). Fikrim yok cevabının yüksek olduğu önermeler; 95 5. Yetki devri raporlamaları yapılmaktadır, (%44.6). Hayır ve fikrim yok cevapları incelendiğinde, ankete katılanların önemli bir kısmı, yetki devri sürecinde raporlama yapılmadığı yönünde görüĢ bildirmiĢlerdir. 3.2.3 Ġç Kontrol/Kontrol Ortamının Performans Değerlendirmesi TÜĠK’de uygulamaya geçirilen iç kontrol sisteminin etkinliği ve beklenen kalitede çalıĢıp çalıĢmadığı ölçmek amacıyla ankete verilen cevaplar üzerinden farklı bir değerlendirme yapılmıĢtır. Ġç kontrol sistemi ve kontrol ortamının değiĢen hedeflere, koĢullara, kaynaklara ve risklere uyum sağlayıp sağlamadığının değerlendirilebilmesi için hazırlanan 44 önerme, 5 bölüm altında değerlendirilmiĢtir. Önermeler için ''Evet: 4'', ''Kısmen, GerçekleĢme Sürecinde: 2'', “Fikrim Yok, Hayır: 0'' değerinde olmak üzere hesaplamalar yapılmıĢtır. Önermelere verilen cevapların değerleri birim anket bazında hesaplanmıĢ ve 100 üzerinden değerlendirme yapılmıĢtır. “Ġç Kontrol Sistemi” ve “Kontrol Ortamı”na iliĢkin performans yüzdesi 5 bölüm itibarıyla hesaplanmıĢ ve sonuçlar aĢağıdaki gibi yorumlanmıĢtır. %0-%50 (Acilen geliĢtirme ihtiyacı bulunmaktadır.) %51-%75 (Dikkatle değerlendirme ve geliĢtirme ihtiyacı bulunmaktadır.) %76-%100 (Sistem kontrollü ve doğru çalıĢmaktadır.) Çizelge 3.7 Performans Değerlendirme Ġç Kontrol Sistemi Kontrol Ortamı Etik Değerler ve Dürüstlük Misyon, Organizasyon Yapısı ve Kontrol Görevler Personelin Yeterliliği ve Performansı Ortamı Yetki Devri Hesaplanan Değer %32.7 %50.1 %50.3 %53.3 %42.9 %53.7 Açıklama Acilen geliĢtirme ihtiyacı bulunmaktadır. Acilen geliĢtirme ihtiyacı bulunmaktadır. Acilen geliĢtirme ihtiyacı bulunmaktadır. Dikkatle değerlendirme ve geliĢtirme ihtiyacı bulunmaktadır. Acilen geliĢtirme ihtiyacı bulunmaktadır. Dikkatle değerlendirme ve geliĢtirme ihtiyacı bulunmaktadır. Ġç kontrol sisteminin performans değeri %32.7 olarak hesaplanmıĢ ve sistemin acilen etkinliğinin sağlanması gerektiği ortaya çıkmıĢtır. Ġç kontrol sisteminin dört alt unsurundan biri olan Kontrol Ortamının performans değeri ise iç kontrol sisteminin performansının üzerinde %50.1 olarak hesaplanmıĢtır. 96 Ġç kontrol sisteminin geliĢtirilmesi ve etkinliğinin sağlanabilmesi için öncelikle performansın çok düĢük olduğu sistemin diğer unsurlarının ivedilikle ele alınması gerektiği görülmüĢtür. Kontrol ortamının alt unsurları incelendiğinde genel olarak %50 civarında seyrettiği, “Yetki Devri” ile “Misyon, Organizasyon Yapısı ve Görevler” unsurlarının biraz daha iyi durumda olduğu görülmüĢtür. 97 4. TARTIġMA VE SONUÇ Ġç kontrol sistemi, faaliyetlerin etkinliği ve verimliliği, ilgili kanunlara ve düzenlemelere uygun olma ve mali raporlamanın güvenilirliği ile baĢlıca kurum amaçlarına ulaĢılması konularında yönetime, iç ve dıĢ paydaĢlara makul güvence sunmak üzere oluĢturulan, yöneticiler, çalıĢanlar, iç denetçiler ve dıĢ ortamdan etkilenen dinamik ve bütünleĢik bir yönetim sürecidir. KurumsallaĢmayla birlikte baĢlayan ĢeffaflaĢma ve hesap verme ihtiyacı, verimlilik bilinci, performans yönetimi ve kurumsal yönetiĢimin artan önemi iç kontrol alanındaki geliĢmeleri gerekli kılmaktadır. Ġç kontrol sistemi, yöneticiler tarafından bir güvence mekanizması olarak algılanmakta ve Kurumun amaçlarına ulaĢmasını bir bütün olarak desteklemektedir. Ġç kontrol sisteminin bir unsuru olan kontrol ortamı; üst yönetimin Kurumu kontrol etmedeki temel anlayıĢı, sorunlara bakıĢı, sorun çözmede yaklaĢımı ve ahlaki değerlere verdiği önemle kendini göstermektedir. Ancak kontrol ortamı sadece üst yönetimin tavrı olarak algılanmamalı, personelin Kurumdaki hedefleri yönünde yetki ve sorumluluklarını tam olarak yerine getirmesine katkıda bulunmalıdır. Kontrol ortamı, Kurumun iç kontrol sistemine karĢı tutumunu ortaya koyar ve personelin kontrol bilincine etki eder. Disiplin sağladığı ve iç kontrolün gövdesini oluĢturduğu için kontrol ortamı, diğer bileĢenlerin de temelini oluĢturmaktadır. Kontrol ortamının temel unsurları, genel anlamda, yöneticilerin ve personelin kiĢisel ve profesyonel dürüstlüğü ve ahlaki değerleriyle organizasyon içindeki iç kontrolü destekleyen tutumları, yeterlik taahhüdü, yöneticilerin felsefesi ve yönetim yapısı, organizasyon yapısı ve insan kaynakları politikaları ile uygulamalarıdır. Yöneticiler ve personelin kiĢisel ve profesyonel dürüstlüğü ve ahlaki değerleri, kiĢilerin davranıĢ standartlarını oluĢturan tercihlerini ve değer yargılarını belirler. Kurumdaki herkes kiĢisel ve profesyonel dürüstlüğe ve ahlaka uygun davranıĢlar sergilemek ve sürdürmek zorundadır. Ġç Kontrol Sistemi/Kontrol Ortamına iliĢkin olarak Kurumların dikkatle uyarlamaları gereken önermeler aĢağıda yer almaktadır. 99 Kurumlar, dürüstlük ve etik değerlere uygun hareket ettiklerini misyonlarında açıkça tanımlamalı ve bunu kamuya ilan etmelidir. Bunun yanında, faaliyetleri etik kurallara uygun, ekonomik, verimli ve etkili olmalıdır. Yöneticiler ve çalıĢanlar, iyi bir iç kontrol sisteminin geliĢtirilmesinin, uygulanmasının ve sürdürülmesinin önemini anlayacak ve genel iç kontrol hedeflerine ve kurumun misyonuna ulaĢılması için üzerlerine düĢen görevleri yerine getirecek seviyede yeterliliğe sahip olmalıdır. ÇalıĢanlara eğitim verilmesi, kurum içinde iç kontrol bilincinin artmasını ve faaliyetlerin etik kurallara uygun bir Ģekilde yerine getirilmesinin öneminin anlaĢılmasını ve çalıĢanların etik çıkmazlarla baĢ edebilmesini sağlayabilir. Kurumda çalıĢanlar, iç kontrolün yöneticiler tarafından fazla önemsenmediğini düĢünürlerse iç kontrole karĢı sahte bir bağlılık gösterirler. Yöneticiler, görevlerini yerine getirirken kabul edilebilir davranıĢlar yerine etik kurallara uygun davranıĢlar sergileyerek çalıĢanlar için örnek teĢkil etmelidir. Yönetim politikaları ve faaliyetleri düzgün, etik, ekonomik, etkin ve verimlilik ilkelerine uygun olmalıdır. Yöneticilerin ve çalıĢanların dürüstlüğünü etkileyen birçok faktör bulunduğu için, personele periyodik olarak davranıĢlarıyla ilgili geri bildirimde bulunulmalıdır. Yetki ve sorumluluk alanlarını tanımlayan organizasyon yapısı, yönetim tarafından yetkilendirme yapılması ve hesap verebilirliğin sağlanması için otoritenin ve sorumlulukların organizasyon içinde dağıtılmasını sağlar. Ġnsan kaynakları politikaları ve uygulamaları, yetkin ve güvenilir personel kontrol sisteminin etkin bir Ģekilde yürütülmesi için Ģarttır. Personelin iĢe alımı, eğitilmesi, değerlendirilmesi ve yükseltilmesi için kullanılan metotlar kontrol ortamı için önemlidir. Gerekli eğitimi almıĢ, iĢin gerektirdiği deneyime sahip, dürüst kiĢilerin iĢe alınması ve iyi planlanmıĢ hizmet içi ve etik eğitimin sağlanması çok önemlidir. 100 Etkin iĢleyen bir iç kontrol sistemi için iç kontrolün önemini anlamıĢ olan ve gerekli sorumlulukları yerine getirecek yöneticilerin ve çalıĢanların varlığı hayati öneme sahiptir. Ġnsan kaynakları yönetimi, iĢe alım, performans değerlendirmesi ve yükselme süreçlerinde profesyonelliği geliĢtirerek ve Ģeffaflığı sağlayarak kurum içinde etik değerlere saygılı bir ortam yaratılmasına büyük katkı sağlar. Son yıllarda kamuda etkinliği ve verimliliği sağlamak adına bir dizi uygulama geliĢtirilmiĢtir. 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu ile kurumlar iç kontrol sistemini kurmak ve etkinliğini sağlamak ile yükümlü kılınmıĢlardır. Ġç kontrol sistemi, Kurumun amaçlarına ulaĢmasını sağlamak için belirlenen politika ve yöntemlerden oluĢur. Ġç kontrol sistemini alt unsurlarını kapsayacak Ģekilde oluĢturmak, Kurumun daha önce belirlenen amaçlarına en etkin Ģekilde ulaĢabilmesini sağlamaktadır. Ġç kontrol sisteminin bileĢenleri olan ve birbirleriyle iliĢkili olan, bütünleĢik bir yapının ortaya çıkmasını sağlayan iç kontrol sistemi unsurları, Kurumun misyonu, stratejisi ve amaçlarını gerçekleĢtirilmesini desteklemektedir. Bu unsurlar; kontrol ortamı, risk değerlemesi, kontrol faaliyetleri, bilgi ve iletiĢim, izlemedir. TÜĠK’de de SGD BaĢkanlığı sorumluluğunda iç kontrol sistemi uygulamaya geçirilmiĢtir. TÜĠK’de uygulamaya geçirilen sistemin algılanması ve etkinliğinin ölçülmesi amacıyla yapılan bu çalıĢmada, TÜĠK’de iç kontrol sisteminin genel olarak algılanması ile kontrol ortamı ayrıntılı bir Ģekilde incelenmiĢ ve söz konusu unsurun iĢlerliği ele alınmıĢtır. Bu bağlamda TÜĠK Ġç Kontrol Eylem Planı kapsamında yapılan incelemede; Kurumda davranıĢ kuralları ve iĢ yapma Ģekillerini kapsayan resmi politika ve prosedürlerin yer aldığı, yöneticilerin dürüstlük ve ahlaki değerlerin uygulanması konusunda titizlik gösterdiği, çalıĢanların politika ve prosedürlere aykırı iĢlem yaptıklarında etkin bir caydırıcılık yöntemi uygulandığı, 101 eğitim çalıĢmalarına önem verildiği, insan kaynakları politikalarının önemli olduğu, organizasyon yapısının bulunduğu, iĢ süreçleri ve akıĢ sistemlerinin oluĢtuğu, yönetici ve çalıĢanların niteliklerine uygun bir yetki ve sorumluk dağılımı yapıldığı, çalıĢanların görev ve sorumluluklarını zamanında yerine getirirlerken, mevcut personel politika ve uygulamaları, çalıĢanların motivasyonunu olumlu yönde etkilediği, Kurumda iĢe baĢlayan personele görev ve sorumluluklar hakkında bilgi verildiği, çalıĢanların performans değerlendirmelerinin yapıldığı, yönünde sonuçlar çıkmıĢ olup, anket kapsamında yapılan değerlendirmeye göre; Kurum genelinde iç kontrol sisteminin ne olduğu, kapsamının ve ne iĢe yaradığının bilinmediği, sistemin en önemli unsuru olan ve sistemi tanımlayıcı ve tamamlayıcı parçalardan olan “Ġç Kontrol Eylem Planı”nın çok az bilindiği, kontrol ortamı ve alt bileĢenlerinin Kurum genelinde nispeten bilindiği ve etkinliğinin olduğu, kontrol mekanizmaları konusunda katılımcıların yeterli bilgiye sahip olmadığı, kontrol ortamının unsurlarından olan etik eğitimleri ve etik sözleĢmesinin personel üzerinde olumlu bir etkisinin olduğu ve bilindiği buna rağmen, etik davranıĢ kurallarının güncellenip, güncellenmediğinin bilinmediği, Kurum misyonunun bilindiği ve sahiplenildiği, görev tanımları ve organizasyon yapısının Kurum genelinde oturmuĢ bir yapıya sahip olmasının personel üzerinde olumlu bir etkisinin olduğu, yönetici ve personelin görevlerini etkili bir Ģekilde yürütülebilmeleri için sahip olmaları gereken niteliklerin tanımlanmadığı, ÇalıĢanların niteliklerine uygun bir yetki ve sorumluluk dağılımı yapılmadığının düĢünüldüğü, 102 insan kaynakları politikaları ve uygulamaları, iĢe alım, oryantasyon ve eğitim faaliyetleri, personel geliĢimi, performans değerlendirmesi vb. uygulamaların Kurumda önemli ölçüde bilindiği ancak, personelin kendilerine adil ve eĢit davranılmadığını düĢündüğü, değiĢen Ģartlara bağlı olarak organizasyon yapısının uygunluğu ve etkinliğinin değerlendirilmediğinin düĢünüldüğü, faaliyetlere iliĢkin dokümanların güncellenmesi konusu ve izleme çalıĢmalarına yönelik herhangi bir bilgiye sahip olmadıkları görülmektedir. yetki devri uygulamasının Kurumda iĢlevsel olduğu ancak bu konudaki uygulamaların yeterli düzeyde bilinmediği, katılımcıların özellikleri dikkate alınarak değerlendirme yapıldığında; yönetim kadrosunda olanların sisteme iliĢkin bilgilerinin daha net olduğu, uzman, uzman yardımcısı kadrolarında görev yapanların sistem konusunda bilgilerinin olmadığı, bölge teĢkilatında görev yapanların sistem hakkında daha bilgili olduğu, merkez teĢkilatında görev yapanların bilgisinin az olduğu, lise mezunu olanların sistem hakkında bilgisinin olduğu, lisans ve yüksek lisans mezunlarının sistem hakkında yeterli bilgisinin olmadığı görülmüĢtür. Sonuç olarak, TÜĠK’de uygulamaya geçirilen iç kontrol sistemi çerçevesinde, bu sistemin “Kontrol Ortamı” unsurunun etkinliği ve beklenen verimlilikte çalıĢıp çalıĢmadığının ölçüldüğü araĢtırma sonucuna göre, performans değerinin çok düĢük olduğu ve acilen geliĢtirilmesi ve etkinliğinin sağlanması gerektiği ortaya çıkmıĢ ve sistem ile ilgili olarak sunulan önerilerden bazıları aĢağıda sıralanmıĢtır; “Ġç Kontrol Sistemi” ve Kurum’a katkısının anlatıldığı tanıtım ve bilgilendirmelerin yapılması, “Ġç Kontrol Eylem Planı”nın Kurumda tanınması ve algılanmasının sağlanması, 103 Yöneticilerin, iç kontrol sistemi konusunda personele örnek olmasının sağlanması, BroĢür, afiĢ, eğitim, seminer, bilgilendirme toplantıları vb. araçlarla sistemin tanıtılması, Sistemin belirli aralıklarla izlenmesi, değerlendirilmesi ve Kurum ile paylaĢılması, Sistemin alt unsurlarından olan “Kontrol Ortamı” kapsamında yer alan Etik kuralların belirli periyotlarda Kurum personeli ile paylaĢılması ve değerlendirme raporlarının paylaĢılması, Kurumun amaçlarına ulaĢmasını sağlayacak iç kontrol mekanizmalarının (onay, denetim, kontrol raporları, uyarı ve yaptırım) geliĢtirilmesi, Görev ve sorumlulukların, yetkilerin, çalıĢan niteliklerinin tanımlanması, iĢ analizlerinin yapılması, ĠĢ süreçlerinin belirlenmesi ve süreç hiyerarĢisinin oluĢturulması, ĠĢ akıĢ Ģemalarının hazırlanması ve kontrol, imza, onay, yetki boyutlarının belirlenmesi, Organizasyon Ģemalarının iĢ süreçleri, yetki, onay vb. kriterler dikkate alınarak güncellenmesi, “Doğru iĢe doğru insan” ilkesinin gerçekleĢtirilmesini sağlayacak düzenlemelerin yapılması, Yetki devri sisteminin analizi, model oluĢturulması ve sisteme iliĢkin bilgilerin yazılı hale getirilmesi, hassas görev ve yetkilerin tanımlanması, Ġnsan Kaynakları Yönetimi kapsamında yürütülen faaliyetlerin gözden geçirilmesi, iyileĢtirmeye açık alanların belirlenmesi ve gerekli düzenlemelerin yapılması, 104 Performans değerleme konusunun Kurum genelinde yayılmasının sağlanması, TÜĠK’de etkin ve güçlü bir iç kontrol sisteminin kurulması yönünde atılması gereken önemli adımlardandır. 105 KAYNAKLAR ANIL KESKĠN, D., 2006, İç Kontrol Sistemi Kontrol Öz Değerlendirme, Ġstanbul: Beta Yayınları, 978-975-295-601-8. BABOġ, A., 2009, Recent Developments of the Internal Control, The COSO and CoCo Models, Revista Academiei Fortelor Terestre,14, 74-79. BAXTER, W. T., 1999, McKesson & Robins: A Milestone in Auditing Accounting, Business & Financial History, 9, 157-174. BROWN, R. G., 1962, Changing Audit Objectives and Techniques, Accounting Review,37, 696-703. CADBURY, A., 1992, Report of the Committee on the Financial Aspects of Corporate Governance, London: Gee Publishing, 0-85258-913-1. CADBURY, A., 2000, The Corporate Governance Agenda, Corporate Governance: An International Review, 8, 7-15. CALDER, A., 2008, Corporate Governance, London: Kogan Page, 978-0-7494-4817-2. Cambridge Judge Business School, 2010, The Cadbury Archive, http://www.jbs.cam.ac.uk/cadbury/report/furtherreports.html [Ziyaret Tarihi: 19 Ekim 2010]. CAN, A. V., 2010, Krizin Muhasebesi ve Nuhasebenin Krizi, Mali Çözüm, 97, 21-48. CAPPELLETTI, L., 2009, Performing an Internal Control Function to Sustain SOX 404 and Improve Risk Management: Evidence from Europe, Management Quarterly, 10, 4, 17-27. ÇINGI, H., 2009, Örnekleme Kuramı, Ankara: Bizim Büro Basımevi, 975-6151-10-2 Avrupa Toplulukları Komisyonu, 2007, İç Kontrol Standartları ve İç Kontrol Çerçevesine İlişkin Gözden Geçirme, http://www.bumko.gov.tr/KONTROL/Genel/dg.ashx?BELGEANAH=9240&DIL=1&D OSYAISIM=ABiks4.pdf [Ziyaret Tarihi: 19 Aralık 2010]. Committee on Corporate Governance, 1998, The Combined Code Principles of Good Governance and Code of Best Practice, Cambrige Judge Business School, http://www.ecgi.org/codes/documents/combined_code.pdf [Ziyaret Tarihi: 21 Ekim 2010]. COSO, 1994, Internal Control - Integrated Framework, Executive Summary Framework, New Jersey: American Institute of Certified Public Accountants. ÇAKIR, F., 2000, Sosyal Bilimlerde Ġstatistik, Ġstanbul: Alfa Yayınları, 9753163584. 107 ÇULHACI, Ġ., 2005, 18. INTOSAI Kongresi Üzerine, Sayıştay Dergisi, 56, 115-131. DEMĠRBAġ, M., 2005, Ġç Kontrol ve Ġç Denetim Faaliyetlerinin Kapsamında Meydana Gelen DeğiĢimler, İstanbul Ticaret Üniversitesi Sosyal Bilimler Dergisi, 7, 167-188. DEMĠRCAN, A. S., 2007, Sarbanes Oxley (2002) Yasası ve Bağımsız Denetime Etkileri, Trakya Üniversitesi Sosyal Bilimler Enstitüsü Maliye Ana Bilim Dalı, Edirne: YayımlanmamıĢ Yüksek Lisans Tezi. DENNIS, A., 2000, Taking Account: Key Dates for the Profession, Journal of Accountancy, 190, 97-105. DOĞMUġ, M. D., 2008, Avrupa Birliği'ne Uyum Sürecinde Türkiye'de Ġç Denetim Sistemi, Avrupa Birliği Uzmanlık Tezi, T.C. Maliye Bakanlığı Avrupa Birliği ve DıĢ ĠliĢkiler Dairesi BaĢkanlığı, Ankara. ECIIA, 2010, Guidance on the 8th EU Company Law Directive: Article 41, http://www.ferma.eu/Portals/2/documents/press_releases/20100921-eciia-fermaguidance-on-the-8th-eu-company-law-directive.pdf [Ziyaret Tarihi: 18 Ocak 2011]. ERDOĞAN, S., 2009, Ġç Kontrol Sistemi: Kamu Ġktisadi TeĢebbüsleri Ġçin Ġç Kontrol Modeli Önerisi, Planlama Uzmanlığı Tezi, T.C. BaĢbakanlık Devlet Planlama TeĢkilatı MüsteĢarlığı, Ankara. European Commission, 2006, Welcome to the World of PIFC, http://ec.europa.eu/budget/library/documents/overviews_others/brochure_pifc_en.pdf [Ziyaret Tarihi: 17 Ocak 2011]. FERNALD, H. B.,1943, Internal Auditing, Accounting Review,18, 3, 228-234. FRAZIER, D. R. ve SPRADLING, L. S., 1996, The New SAS No. 78, CPA Journal, 66, 5, 40-49. FRC, 2010a, Internal Control, http://www.frc.org.uk/corporate/internalcontrol.cfm [Ziyaret Tarihi: 27 Ekim 2010]. FRC, 2010b, Regulatory Impact Assessment: Review of the Turnbull Guidance on Internal Control, http://www.frc.org.uk/documents/pagemanager/frc/Turnbull%20Review%20RIA%20O ctober%202005.pdf [Ziyaret Tarihi: 28 Ekim 2010]. FRC, 2005, Review of the Turnbull Guidance on Internal Control: Proposals for Updating the Guidance - Consultation Paper, London: Financial Reporting Council. GALLOWAY, D. J., 1994, Control Models in Perspective, Internal Auditor, 51, 46-51. GAO, 2010, Government Auditing Standards: 2010 Exposure Draft, GAO-10-853G, Washington D.C.: GAO. 108 GAO, 2001, Internal Control Management and Evaluation Tool, GAO-01-1008G, Washington D.C.: GAO. GAO, 1999, Standards for Internal Control in the Federal Government, GAO/AIMD00-21.3.1 (11/99), Washington D.C.: U.S. General Accounting Office. GÖKALP, F., 2005, Genel Hatları ile Sarbanes Oxley Kanunu ve Türkiye'deki ġirketlere Etkisi, Analiz, 5, 14, 107-115. GÖNEN, S., 2009, Ġç Kontrol Sisteminin Unsurlarından Kontrol Ortamının Ġncelenmesine Yönelik Bir AraĢtırma, World of Accounting Science, 11, 189-217. GREENBURY, R., 1995, Directors' Remuneration Report of A Study Group Chaired by Sir Richard Greenbury, London: Gee Publishing. GÜNER, M. F., 2009, Kamu Ġdarelerinin Etkin Yönetiminde Ġç Kontrol Uygulamalarının Rolü, Maliye Dergisi, 157, 183-195. GÜNER, M. F., 2009, Kamu Ġdarelerinin Etkin Yönetiminde Ġç Kontrolün Rolü, Maliye Dergisi, 157, 183-195. HAMPEL, R., 1998, Committee on Corporate Governance: Final Report, London: Gee Publishing, 1-86089-034-2. HEIER, J. R., DUGAN, M. T., ve SAYERS, D. L., 2005, A Century of Debate for Internal Controls and Their Assessment: A Study of Reactive Revolution, Accounting History Volume, 10, 3, 39-70. ICAEW, 1999, Internal Control: Guidance for Directors on the Combined Code, London: The Institute of Chartered Accountants in England & Wales. ICAEW, 2005, Internal Control: Revised Guidance for Directors on the Combined Code, Institute of Chattered Accountants in England and Wales, London: Financial Reporting Council. IFAC, 2006, Internal Controls - A Review of Current Developments, New York: International Federation of Accountants. INTOSAI, 2004, Guidelines for Internal Control Standards for the Public Sector, Brussels: INTOSAI. INTOSAI, 2006, http://www.intosai.org/en/portal/about_us/ [Ziyaret Tarihi: 11 Ağustos 2010]. KARAYEL, M., 2006, Türkiye'de İşletmelerde Kurumsal Yönetişim Bilincinin Ölçülmesine İlişkin Batı Akdeniz Bölgesi'nde Bir Araştırma, T.C. Süleyman Demirel Ünversitesi, Isparta: Sosyal Bilimler Enstitüsü ĠĢletme Ana Bilim Dalı, YayımlanmamıĢ Yüksek Lisans Tezi. 109 KENGER, E., 2001, Denetçi Yardımcıları Eğitim Notu, http://www.ydk.gov.tr/egitim_notlari/denetim.htm#d1d [Ziyaret Tarihi: 11 Ağustos 2010]. KESĠK, A., 2005, 5018 Sayılı Kamu Mali Yönetimi ve Kontrol Kanunu Bağlamında ve AB Sürecinde Türk Kamu Ġç Mali Kontrol Sistemi, Kocaeli Üniversitesi Sosyal Bilimler Enstitüsü Dergisi, 9, 1, 94-114. LEE, T. A., 1971, The Historical Development of Internal Control From the Earliest Times to the End of the Seventeenth Century, Journal of Accounting Research, 9, 1, 150-157. LEITCH, M., 2008, Intelligent Internal Control And Risk Management, Burlington: Gower Publishing Limited, 978-0-566-08799-8. LEVY, S., 1957, Internal Control and Legal Responsibility, The Journal of Accountancy, 103, 29-33. MOELLER, R., 2009, Brink's Modern Internal Auditing: A Comon Body of Knowledge. 7th edition, New Jersey: John Wiley and Sons Inc., 978-0-470-29303-4. MUNTER, P., ve RATCLIFE T. A., 1998, Auditor's Responsibilities for Detection of Fraud, National Public Accountant, 43, 6, 37-43. OECD, 2003, Management Control/Internal Control Public Expenditure Management Manual for Europe, Çeviren Mehmet Sait Arcagök ve Bahadır Yörük, Paris. OMB,2004, Circular No. A-123 (Revised): Management's Responsibility for Internal Control, Washington D.C.: OMB. PASTIN, M., and HOOKER M., 1980, "Ethics and The Foreign Corrupt Practices Act." Business Horizons, 23, 6, 43-47. PCAOB, 2007, Auditing Standart No. 5, Washington D.C.: PCAOB. Public Company Accounting Oversight Board, http://pcaobus.org/Pages/default.aspx [Ziyaret Tarihi: 18 Eylül 2010]. 2003, PICKETT, K. H. S., 2005, The Essential Handbook of Internal Auditing, 2nd Edition, West Sussex: John Wiley & Sons Ltd., 978-0-470-01316-8. ROTHBARD, M. N., 2000, America's Great Depression, 5th Edition, Alabama: The Ludwig von Mises Institute, 0-945466-05-6. SALTIK, N., 2008, AB Müzakerelerinde Mali Kontrol Faslı, İç Kontrol Bülteni, 1, 626. SALTIK, N., 2007, Ġç Kontrol Standartları, Bütçe Dünyası, 2, 58-69. 110 SAYIġTAY, 2002, Federal Devlette İç Kontrol Standartları, Çevirmen: Baran Özeren, GAO, Ankara: SayıĢtay. SAYIġTAY, 2006, INTOSAI: Kamu Kesimi Ġç Kontrol Standartları Rehberi, Ankara: SayıĢtay. SAYIġTAY, 2004, Kamu Kesimi Ġç Kontrol Standartları http://www.sayistay.gov.tr/yayin/elek/elekicerik/sbn53IcKontStanReh.pdf Tarihi: 07 Ağustos 2010]. Rehberi, [Ziyaret SAYIġTAY, 1996, Yüksek Denetim Kurumları Uluslararası TeĢkilatı (INTOSAI) Ġç Kontrol Standartları, Sayıştay Dergisi (SayıĢtay), 20, 22-39. SHAW, H., 2006, The Trouble With COSO, CFO, 22, 4, 74-77. SOX, 2002, Sarbanes Oxley Act of 2002. STEINBERG, R. M., 1994, The GAO's Acceptance of the COSO Report, Journal of Accountancy, 178, 3, 37-40. STONE, W. E., 1969, Antecedents of the Accounting Profession, Accountıng Review, 44, 2, 284-291. TDK, 2010, Büyük Türkçe Sözlük, http://tdkterim.gov.tr/bts/?kategori=verilst&kelime=kontrol&ayn=tam [Ziyaret Tarihi: 31 Ağustos 2010]. TÜĠK, 2009, Ġç Kontrol Standartları El Kitabı, Ankara: Türkiye Ġstatistik Kurumu Matbaası. The IIA, 2005, Putting COSO's Theory into http://www.theiia.org/periodicals/newsletters/tone-at-the-top/archives-bydate/index.cfm?c=571 [Ziyaret Tarihi: 26 Eylül 2010]. Practice, The IIA, 2010, http://www.theiia.org/theiia/about-the-institute/ [Ziyaret Tarihi: 06 Eylül 2010]. 111 EKLER Ek 1. AraĢtırma Cevaplarına ĠliĢkin Ortalama Değerler Tablosu Ortalama A-1. Ġç kontrol sisteminin ne olduğu, amacı ve katma değerlerinin ne olacağı kurum genelinde bilinmektedir. 2.3 A-2. Yöneticiler iç kontrol sistemini benimsemekte ve personele örnek olmaktadır. A-3. TÜĠK Ġç Kontrol Eylem Planı çalıĢanlar tarafından bilinmektedir. 2.5 1.8 A-4. TÜĠK'in amaçlarına ulaĢmasını sağlayacak iç kontrol mekanizmaları (onay, denetim, kontrol raporları, uyarı ve yaptırım) geliĢtirilmiĢtir. 2.6 B-1. ÇalıĢanların uymak zorunda olduğu dürüstlük ve etik kurallarını içeren yazılı belgeler TÜĠK tarafından oluĢturulmuĢ ve duyurulmuĢtur. 4.2 B-2. Etik davranıĢ kuralları çalıĢanlar tarafından açık olarak bilinmektedir. B-3. Etik davranıĢ kuralları uygulanmakta ve iĢlemler etik değerler doğrultusunda yürütülmektedir. 3.7 3.7 B-4. Yöneticiler, etik davranıĢ kurallarının uygulanması konusunda titizlik göstermekte ve yeterli izlemeyi yapmaktadır. 3.4 B-5. TÜĠK’te, çalıĢanları etik olmayan davranıĢlardan uzaklaĢtırmak amacıyla etkin bir caydırıcılık yöntemi uygulanmaktadır. 2.6 B-6. Etik davranıĢ kuralları belirli periyotlarla güncellenmektedir. B-7. TÜĠK'te, personele ve hizmet verenlere adil ve eĢit davranılmaktadır. B-8. Faaliyet ve iĢlemler için iĢ tanımları ve iĢ süreçleri yazılı olarak tanımlanmıĢtır. B-9. Faaliyet ve iĢlemler yazılı kurallara göre yürütülmektedir. 1.8 2.8 3.5 3.4 B-10. Mevzuat, yasal düzenlemeler ve denetim sonuçlarına bağlı olarak iĢ süreçleri ile ilgili dokümanlarda güncelleme yapılmaktadır. 2.9 B-11. Faaliyetler ve sonuçlarına iliĢkin tüm bilgi ve belgeler doğru, tam ve güvenilirdir. 3.2 B-12. TÜĠK’in faaliyetleri ve iĢ sonuçları yöneticiler tarafından kapsamlı, sistematik ve düzenli olarak izlenmekte ve değerlendirilmektedir. 3.2 B-13. TÜĠK personeli tarafından, iĢlerin yürütülmesi esnasında TÜĠK etik sözleĢmesinde belirlenmiĢ olan kurumsal etik kurallarına genel olarak riayet edilmektedir. 3.9 C-1. TÜĠK'in misyon tanımı güncel, kurum amaçlarına uygun ve yazılı olarak belirlenmiĢtir. C-2. TÜĠK’te, Kurum misyonu personel tarafından benimsenmiĢtir. C-3. Ġdare ve birimlere ait organizasyon Ģeması hazırlanmıĢ ve güncellenmektedir. 4.5 3.3 4.2 C-4. Organizasyon yapısı, gerek kurum içinde gerekse birimlerde dikey ve yatay bilgi akıĢının etkin ve yeterli bir Ģekilde gerçekleĢmesine imkan vermektedir 3.3 C-5. Yönetim, değiĢen Ģartlara bağlı olarak belirli aralıklarla organizasyon yapısının uygunluğunu ve etkinliğini değerlendirmektedir. 2.8 C-6. Ġdare birimleri ve alt birimlerince yürütülecek görevler yazılı olarak tanımlanmıĢtır. C-7. Ġdare birimleri ve alt birimlerince yürütülecek görevler personele duyurulmuĢtur. 3.7 3.8 C-8. Personelin görevlerini etkili bir Ģekilde yürütülebilmeleri için sahip olmaları gereken bilgi, deneyim ve nitelikleri tanımlanmıĢtır. 3.0 C-9. Yöneticilerin görevlerini etkili bir Ģekilde yürütülebilmeleri için sahip olmaları gereken bilgi, deneyim ve nitelikleri açık olarak tanımlanmıĢtır. 2.8 C-10. ÇalıĢanların niteliklerine uygun bir yetki ve sorumluluk dağılımı yapılmıĢtır. 2.8 D-1. TÜĠK’te istihdam edilen/edilecek personele iliĢkin seçim, hizmet içi eğitim, yükselme, disiplin iĢlemleri, iĢten çıkarma vb. konularda yazılı Kurum politika ve prosedürleri vardır. 37 D-2. Ġnsan kaynakları yönetimine iliĢkin konularda mevzuata uygun bir Ģekilde hazırlanmıĢ yazılı tanımlamalar bulunmaktadır ve bunlar düzenli olarak güncellenmektedir. 2.8 113 Ek 1. Devam D-3. ĠĢe alım sürecinde adayın geçmiĢine iliĢkin tecrübe, etik davranıĢ, dürüstlük vb. açısından gerekli kontroller yapılmaktadır. 2.3 D-4. Personelin iĢe alınması ve görevde yükselmesinde liyakat esasları dikkate alınmaktadır. 2.5 D-5. Yeni istihdam edilen personele göreve uygun oryantasyon eğitimi beklentiler ve sorumluluklar hakkında bilgi verilmektedir. 3.5 D-6. Performans değerlendirmeleri düzenli aralıklarla yapılmaktadır. D-7. Personelin sürekli eğitimine ve geliĢimine önem verilmektedir. 4.0 3.2 D-8. Eğitim dokümanları personelin kolay ulaĢımına imkan verecek Ģekilde saklanmakta ve güncellenmektedir. (Web intranet vb.) 4.2 D-9. Mevcut personel politika ve uygulamaları, motivasyonun artmasına olanak sağlamaktadır. D-10. Her düzeydeki personel, sorumluluklarını yerine getirebilecekleri uygun yetkilerle donatılmıĢtır. 2.4 2.5 D-11. Bağlı olduğunuz yöneticiler, iĢ performansı ile ilgili ve performansı geliĢtirmeye yönelik olarak çalıĢanlarla düzenli değerlendirme toplantıları yapmaktadır. 3.2 D-12. Performans değerlendirmelerinde iç kontrol sorumlulukları yeterince dikkate alınmaktadır ve etik davranıĢlar ile dürüstlük konularına iliĢkin kriterler bulunmaktadır. 2.9 E-1. TÜĠK faaliyet alanındaki her bir iĢin kim tarafından yapılacağı ile ilgililerin yetki ve sorumlulukları resmi olarak belirlenmiĢtir. 3.3 E-2. Önem derecesi ve iĢlemlerin büyüklüğü çerçevesinde belirlenmiĢ olan yetki aktarımları ilgililere açık seçik olarak bildirilmiĢtir. 3.0 E-3. ĠĢ akıĢ süreçlerinde imza ve onay mercileri belirlenmiĢtir. E-4. Yetki devirleri tanımlanmıĢ kurallara uygun olarak yapılmaktadır. E-5. Yetki devri raporlamaları yapılmaktadır. 4.4 3.4 2.2 114 Ek 2. AraĢtırma Cevaplarına Göre Ağırlık Tablosu Evet Kısmen Sorular A-1. Ġç kontrol sisteminin ne olduğu, amacı ve katma değerlerinin ne olacağı kurum genelinde bilinmektedir. A-2. Yöneticiler iç kontrol sistemini benimsemekte ve personele örnek olmaktadır. Hayır Fikrim Yok Genel Toplam 11.8 45.1 33.3 9.8 100.0 19.6 44.1 16.2 20.1 100.0 A-3. TÜĠK Ġç Kontrol Eylem Planı çalıĢanlar tarafından bilinmektedir. 7.8 33.3 45.1 13.7 100.0 A-4. TÜĠK'in amaçlarına ulaĢmasını sağlayacak iç kontrol mekanizmaları (onay, denetim, kontrol raporları, uyarı ve yaptırım) geliĢtirilmiĢtir. 24.0 41.2 14.7 20.1 100.0 A- Toplam 15.8 40.9 27.3 15.9 100.0 B-1. ÇalıĢanların uymak zorunda olduğu dürüstlük ve etik kurallarını içeren yazılı belgeler TÜĠK tarafından oluĢturulmuĢ ve duyurulmuĢtur. 73.5 18.1 2.0 6.4 100.0 47.1 44.6 5.4 2.9 100.0 49.5 38.2 5.9 6.4 100.0 42.6 37.3 11.3 8.8 100.0 26.0 34.3 24.0 15.7 100.0 18.6 20.6 21.6 39.2 100.0 28.4 34.8 31.9 4.9 100.0 48.5 30.4 17.2 3.9 100.0 41.7 38.7 16.2 3.4 100.0 40.7 26.0 10.3 23.0 100.0 45.6 29.4 7.4 17.6 100.0 45.1 27.9 8.8 18.1 100.0 58.8 29.9 2.0 9.3 100.0 43.6 31.6 12.6 12.3 100.0 83.8 10.3 1.0 4.9 100.0 27.0 39.7 27.5 5.9 100.0 37.3 43.6 11.3 7.8 100.0 74.5 15.2 1.5 8.8 100.0 B-2. Etik davranıĢ kuralları çalıĢanlar tarafından açık olarak bilinmektedir. B-3. Etik davranıĢ kuralları uygulanmakta ve iĢlemler etik değerler doğrultusunda yürütülmektedir. B-4. Yöneticiler, etik davranıĢ kurallarının uygulanması konusunda titizlik göstermekte ve yeterli izlemeyi yapmaktadır. B-5. TÜĠK’te, çalıĢanları etik olmayan davranıĢlardan uzaklaĢtırmak amacıyla etkin bir caydırıcılık yöntemi uygulanmaktadır. B-6. Etik davranıĢ kuralları belirli periyotlarla güncellenmektedir. B-7. TÜĠK'te, personele ve hizmet verenlere adil ve eĢit davranılmaktadır. B-8. Faaliyet ve iĢlemler için iĢ tanımları ve iĢ süreçleri yazılı olarak tanımlanmıĢtır. B-9. Faaliyet ve iĢlemler yazılı kurallara göre yürütülmektedir. B-10. Mevzuat, yasal düzenlemeler ve denetim sonuçlarına bağlı olarak iĢ süreçleri ile ilgili dokümanlarda güncelleme yapılmaktadır. B-11. Faaliyetler ve sonuçlarına iliĢkin tüm bilgi ve belgeler doğru, tam ve güvenilirdir. B-12. TÜĠK’in faaliyetleri ve iĢ sonuçları yöneticiler tarafından kapsamlı, sistematik ve düzenli olarak izlenmekte ve değerlendirilmektedir. B-13. TÜĠK personeli tarafından, iĢlerin yürütülmesi esnasında TÜĠK etik sözleĢmesinde belirlenmiĢ olan kurumsal etik kurallarına genel olarak riayet edilmektedir. B-Toplam C-1. TÜĠK'in misyon tanımı güncel, kurum amaçlarına uygun ve yazılı olarak belirlenmiĢtir. C-10. ÇalıĢanların niteliklerine uygun bir yetki ve sorumluluk dağılımı yapılmıĢtır. C-2. TÜĠK’te, Kurum misyonu personel tarafından benimsenmiĢtir. C-3. Ġdare ve birimlere ait organizasyon Ģeması hazırlanmıĢ ve güncellenmektedir. 115 Ek 2. Devam C-4. Organizasyon yapısı, gerek kurum içinde gerekse birimlerde dikey ve yatay bilgi akıĢının etkin ve yeterli bir Ģekilde gerçekleĢmesine imkan vermektedir C-5. Yönetim, değiĢen Ģartlara bağlı olarak belirli aralıklarla organizasyon yapısının uygunluğunu ve etkinliğini değerlendirmektedir. C-6. Ġdare birimleri ve alt birimlerince yürütülecek görevler yazılı olarak tanımlanmıĢtır. C-7. Ġdare birimleri ve alt birimlerince yürütülecek görevler personele duyurulmuĢtur. C-8. Personelin görevlerini etkili bir Ģekilde yürütülebilmeleri için sahip olmaları gereken bilgi, deneyim ve nitelikleri tanımlanmıĢtır. C-9. Yöneticilerin görevlerini etkili bir Ģekilde yürütülebilmeleri için sahip olmaları gereken bilgi, deneyim ve nitelikleri açık olarak tanımlanmıĢtır. C-Toplam D-1. TÜĠK’te istihdam edilen/edilecek personele iliĢkin seçim, hizmet içi eğitim, yükselme, disiplin iĢlemleri, iĢten çıkarma vb. konularda yazılı Kurum politika ve prosedürleri vardır. D-10. Her düzeydeki personel, sorumluluklarını yerine getirebilecekleri uygun yetkilerle donatılmıĢtır. D-11. Bağlı olduğunuz yöneticiler, iĢ performansı ile ilgili ve performansı geliĢtirmeye yönelik olarak çalıĢanlarla düzenli değerlendirme toplantıları yapmaktadır. D-12. Performans değerlendirmelerinde iç kontrol sorumlulukları yeterince dikkate alınmaktadır ve etik davranıĢlar ile dürüstlük konularına iliĢkin kriterler bulunmaktadır. D-2. Ġnsan kaynakları yönetimine iliĢkin konularda mevzuata uygun bir Ģekilde hazırlanmıĢ yazılı tanımlamalar bulunmaktadır ve bunlar düzenli olarak güncellenmektedir. D-3. ĠĢe alım sürecinde adayın geçmiĢine iliĢkin tecrübe, etik davranıĢ, dürüstlük vb. açısından gerekli kontroller yapılmaktadır. D-4. Personelin iĢe alınması ve görevde yükselmesinde liyakat esasları dikkate alınmaktadır. D-5. Yeni istihdam edilen personele göreve uygun oryantasyon eğitimi beklentiler ve sorumluluklar hakkında bilgi verilmektedir. D-6. Performans değerlendirmeleri düzenli aralıklarla yapılmaktadır. D-7. Personelin sürekli eğitimine ve geliĢimine önem verilmektedir. D-8. Eğitim dokümanları personelin kolay ulaĢımına imkan verecek Ģekilde saklanmakta ve güncellenmektedir. (Web intranet vb.) D-9. Mevcut personel politika ve uygulamaları, motivasyonun artmasına olanak sağlamaktadır. D-Toplam E-1. TÜĠK faaliyet alanındaki her bir iĢin kim tarafından yapılacağı ile ilgililerin yetki ve sorumlulukları resmi olarak belirlenmiĢtir. E-2. Önem derecesi ve iĢlemlerin büyüklüğü çerçevesinde belirlenmiĢ olan yetki aktarımları ilgililere açık seçik olarak bildirilmiĢtir. E-3. ĠĢ akıĢ süreçlerinde imza ve onay mercileri belirlenmiĢtir. E-4. Yetki devirleri tanımlanmıĢ kurallara uygun olarak yapılmaktadır. E-5. Yetki devri raporlamaları yapılmaktadır. E-toplam 116 40.2 39.7 11.8 8.3 100.0 40.2 23.0 12.3 24.5 100.0 55.9 27.5 7.4 9.3 100.0 58.3 26.5 8.3 6.9 100.0 37.3 34.3 15.7 12.7 100.0 35.3 27.0 18.1 19.6 100.0 49.0 28.7 11.5 10.9 100.0 59.3 21.6 8.3 10.8 100.0 21.6 39.2 29.4 9.8 100.0 38.7 34.8 21.1 5.4 100.0 36.3 32.8 12.7 18.1 100.0 42.6 19.1 10.8 27.5 100.0 28.9 25.0 14.7 31.4 100.0 26.5 30.9 24.0 18.6 100.0 52.0 27.5 8.8 11.8 100.0 69.6 15.2 5.4 9.8 100.0 36.8 38.7 20.1 4.4 100.0 71.6 20.1 3.9 4.4 100.0 21.1 33.3 37.7 7.8 100.0 42.1 28.2 16.4 13.3 100.0 47.1 28.4 13.7 10.8 100.0 42.6 26.0 13.7 17.6 100.0 81.4 10.3 2.9 5.4 100.0 57.4 16.7 5.4 20.6 100.0 34.8 52.6 12.7 18.8 7.8 8.7 44.6 19.8 100.0 100.0 Ek 3. Soru Kağıdı “5018 SAYILI KANUN KAPSAMINDA TÜRKĠYE ĠSTATĠSTĠK KURUMU’NDA ĠÇ KONTROL SĠSTEMĠNĠN GELĠġTĠRĠLMESĠ ĠÇĠN BĠR ARAġTIRMA” SORU KAĞIDI Değerli Katılımcı, “5018 Sayılı Kanun Kapsamında Türkiye Ġstatistik Kurumu’nda Ġç Kontrol Sisteminin GeliĢtirilmesi Ġçin Bir AraĢtırma” konulu TÜĠK Uzmanlık Tezine katkı sağlaması amacıyla hazırlanan, “Türkiye Ġstatistik Kurumu’nda Ġç Kontrol Sistemi/Kontrol Ortamı Değerlendirme AraĢtırması” konulu anket ile Kurumumuz personelinin iç kontrol sisteminin “Kontrol Ortamı” unsuruna yönelik eylemlerin etkinliğine iliĢkin görüĢ ve düĢüncelerinin belirlenmesi amaçlanmaktadır. Ġnternet üzerinden uygulanacak olan söz konusu anket, “Genel Bilgiler”, “Ġç Kontrol Sistemi”, “Kontrol Ortamı Standart – 1, Kontrol Ortamı Standart – 2, Kontrol Ortamı Standart – 3, Kontrol Ortamı Standart – 4” olmak üzere altı bölümden oluĢmakta olup, 5-6 dakikada tamamlanabilmektedir. Anketin çalıĢmaya katkı sağlayabilmesi için, soru kağıdında talep edilen bilgilerin eksiksiz ve doğru olarak yanıtlanması büyük önem taĢımaktadır. Ankette yer alan tüm soruların yanıtlanması gerekmekte olup, bir bölümde yer alan tüm sorular yanıtlanmadan diğer bölüme geçiĢ yapılamamaktadır. Bununla birlikte, sayfaların alt kısımlarında yer alan “Geri” seçeneği ile daha önceki sayfalara dönülmek suretiyle yanıtlar değiĢtirilebilmektedir. Bu kapsamda, aĢağıdaki linkteki anketin 07 ġubat 2011 Pazartesi günü mesai bitimine kadar doldurulması hususunda yardımlarınızı diler, iyi çalıĢmalar dilerim. Ankete ulaĢılabilecek bağlantı aĢağıdadır: http://www.surveymonkey.com/s/ickontrol Anket uygulaması süresince ve sonrasında gizlilik ilkesine riayet edilecek olup ve kiĢisel bilgi ile görüĢlerinize değerlendirmede yer verilmeyecektir. Zaman ayırdığınız için Ģimdiden teĢekkür ederim. Ġyi çalıĢmalar, Fatih ġAHĠN Türkiye Ġstatistik Kurumu Strateji GeliĢtirme Daire BaĢkanlığı Strateji ve Kalite Grubu 117 Ek 3. Devam BÖLÜM 1 GENEL BĠLGĠLER 1. Cinsiyet (a) Erkek (b) Kadın 2. YaĢ (a) 20’den küçük (b) 21-25 (c) 26-30 (d) 31-35 (e) 36-40 (f) 41-45 (g) 46-50 (h) 50’den büyük 3. Öğrenim Durumu (En Son Bitirilen) (a) Ġlköğretim (b) Lise (c) Ön Lisans (d) Lisans (e) Yüksek Lisans (f) Doktora 4. Kurumda ÇalıĢma Süresi (a) 0-5 yıl (b) 6-10 yıl (d) 16-20 yıl (e) 20+ yıl (c) 11-15 yıl 5. Kadro Unvanı (b) 6-10 yıl (c) 11-15 yıl (b) 6-10 yıl (c) 11-15 yıl (c) 11-15 yıl 118 Ek 3. Devam BÖLÜM 2 ĠÇ KONTROL SĠSTEMĠ Ġdarenin amaçlarını gerçekleĢtirmesine yönelik bir yönetim aracıdır. Bu bağlamda bir iĢin yapılıĢı sürecinde, karar alınmasından sonuçlandırılmasına kadar uygulanan tüm yöntemler ve iĢ yapma Ģekli iç kontrolün kapsamı içerisinde yer alır. Bu bölümde, yukarıdaki tanım dikkate alınarak, TÜĠK’de uygulamaya geçirilen “TÜĠK Ġç Kontrol Sistemi”nin Kurum personeli tarafından algılanması ve etkinliğinin ölçülmesi amaçlanmıĢtır. GeliĢme Fikrim Sorular Evet Hayır Kısmen sürecinde yok 1 Ġç kontrol sisteminin ne olduğu, amacı ve katma değerlerinin ne olacağı kurum genelinde bilinmektedir. 2 Yöneticiler iç kontrol sistemini benimsemekte ve personele örnek olmaktadır. 3 TÜĠK Ġç Kontrol Eylem Planı çalıĢanlar tarafından bilinmektedir 4 TÜĠK'in amaçlarına ulaĢmasını sağlayacak iç kontrol mekanizmaları (onay, denetim, kontrol raporları, uyarı ve yaptırım) geliĢtirilmiĢtir. 119 Ek 3. Devam BÖLÜM 3-A ĠÇ KONTROL/KONTROL ORTAMI Ġç kontrol sisteminin kontrol ortamı unsuru, organizasyonun iç kontrole karĢı tutumunu ortaya koyar ve personelin kontrol bilincine etki eder. Disiplin sağladığı ve iç kontrolün gövdesini oluĢturduğu için kontrol ortamı, diğer bileĢenlerin de temelini oluĢturmaktadır. Bu bölümde, “TÜĠK Ġç Kontrol Eylem Planı, Kontrol Ortamı” unsurunda yer alan “Etik Değerler ve Dürüstlük” (Personel davranıĢlarını belirleyen kuralların personel tarafından bilinmesi sağlanmalıdır)” alt bileĢenine iliĢkin eylemlerin etkinliğinin ölçülmesi amaçlanmıĢtır. GeliĢme Fikrim Sorular Evet Hayır Kısmen sürecinde yok ÇalıĢanların uymak zorunda olduğu dürüstlük ve etik 1 kurallarını içeren yazılı belgeler TÜĠK tarafından oluĢturmuĢ ve duyurulmuĢtur. 2 Etik davranıĢ kuralları çalıĢanlar tarafından açık olarak bilinmektedir. 3 Etik davranıĢ kuralları uygulanmakta ve iĢlemler etik değerler doğrultusunda yürütülmektedir. 4 5 Yöneticiler, etik davranıĢ kurallarının uygulanması konusunda titizlik göstermekte ve yeterli izlemeyi yapmaktadır. TÜĠK’de, çalıĢanları etik olmayan davranıĢlardan uzaklaĢtırmak amacıyla etkin bir caydırıcılık yöntemi uygulanmaktadır. 6 Etik davranıĢ güncellenmektedir. 7 TÜĠK'de, personele ve hizmet verenlere adil ve eĢit davranılmaktadır. 8 Faaliyet ve iĢlemler için iĢ tanımları ve iĢ süreçleri yazılı olarak tanımlanmıĢtır. 9 Faaliyet ve iĢlemler yazılı kurallara göre yürütülmektedir. 10 Mevzuat, yasal düzenlemeler ve denetim sonuçlarına bağlı olarak iĢ süreçleri ile ilgili dokümanlarda güncelleme yapılmaktadır. 11 Faaliyetler ve sonuçlarına iliĢkin tüm bilgi ve belgeler doğru, tam ve güvenilirdir. 12 13 kuralları belirli periyotlarla TÜĠK’in faaliyetleri ve iĢ sonuçları yöneticiler tarafından kapsamlı, sistematik ve düzenli olarak izlenmekte ve değerlendirilmektedir. TÜĠK personeli tarafından, iĢlerin yürütülmesi esnasında TÜĠK etik sözleĢmesinde belirlenmiĢ olan kurumsal etik kurallarına genel olarak riayet edilmektedir. 120 Ek 3. Devam BÖLÜM 3-B ĠÇ KONTROL/KONTROL ORTAMI (Ġç kontrol sisteminin kontrol ortamı unsuru, organizasyonun iç kontrole karĢı tutumunu ortaya koyar ve personelin kontrol bilincine etki eder. Disiplin sağladığı ve iç kontrolün gövdesini oluĢturduğu için kontrol ortamı, diğer bileĢenlerin de temelini oluĢturmaktadır.) Bu bölümde “TÜĠK Ġç Kontrol Eylem Planı, Kontrol Ortamı” unsurunda yer alan “Misyon, Organizasyon Yapısı ve Görevler” (Ġdarelerin misyonu ile birimlerin ve personelin görev tanımları yazılı olarak belirlenmeli, personele duyurulmalı ve idarede uygun bir organizasyon yapısı oluĢturulmalıdır) alt bileĢenine iliĢkin eylemlerin etkinliğinin ölçülmesi amaçlanmıĢtır. GeliĢme Fikrim Sorular Evet Hayır Kısmen sürecinde yok 1 TÜĠK'in misyon tanımı güncel, kurum amaçlarına uygun ve yazılı olarak belirlenmiĢtir. 2 TÜĠK’de, Kurum benimsenmiĢtir. 3 Ġdare ve birimlere ait organizasyon Ģeması hazırlanmıĢ ve güncellenmektedir. 4 Organizasyon yapısı, gerek kurum içinde gerekse birimlerde dikey ve yatay bilgi akıĢının etkin ve yeterli bir Ģekilde gerçekleĢmesine imkan vermektedir. 5 Yönetim, değiĢen Ģartlara bağlı olarak belirli aralıklarla organizasyon yapısının uygunluğunu ve etkinliğini değerlendirmektedir. 6 Ġdare birimleri ve alt birimlerince yürütülecek görevler yazılı olarak tanımlanmıĢtır. 7 Ġdare birimleri ve alt birimlerince yürütülecek görevler personele duyurulmuĢtur. 8 Personelin görevlerini etkili bir Ģekilde yürütülebilmeleri için sahip olmaları gereken bilgi, deneyim ve nitelikleri tanımlanmıĢtır. 9 Yöneticilerin görevlerini etkili bir Ģekilde yürütülebilmeleri için sahip olmaları gereken bilgi, deneyim ve nitelikleri açık olarak tanımlanmıĢtır. 10 ÇalıĢanların niteliklerine uygun bir yetki ve sorumluluk dağılımı yapılmıĢtır. misyonu personel tarafından 121 Ek 3. Devam BÖLÜM 3-C ĠÇ KONTROL/KONTROL ORTAMI (Ġç kontrol sisteminin kontrol ortamı unsuru, organizasyonun iç kontrole karĢı tutumunu ortaya koyar ve personelin kontrol bilincine etki eder. Disiplin sağladığı ve iç kontrolün gövdesini oluĢturduğu için kontrol ortamı, diğer bileĢenlerin de temelini oluĢturmaktadır.) Bu bölümde “TÜĠK Ġç Kontrol Eylem Planı, Kontrol Ortamı” unsurunda yer alan “Personelin Yeterliliği ve Performansı” (Ġdareler, personelin yeterliliği ve görevleri arasındaki uyumu sağlamalı, performansın değerlendirilmesi ve geliĢtirilmesine yönelik önlemler almalıdır) alt bileĢenine iliĢkin eylemlerin etkinliğinin ölçülmesi amaçlanmıĢtır. GeliĢme Fikrim Sorular Evet Hayır Kısmen sürecinde yok 1 TÜĠK’de istihdam edilen/edilecek personele iliĢkin seçim, hizmet içi eğitim, yükselme, disiplin iĢlemleri, iĢten çıkarma vb. konularda yazılı Kurum politika ve prosedürleri vardır. 2 Ġnsan kaynakları yönetimine iliĢkin konularda mevzuata uygun bir Ģekilde hazırlanmıĢ yazılı tanımlamalar bulunmaktadır ve bunlar düzenli olarak güncellenmektedir. 3 ĠĢe alım sürecinde adayın geçmiĢine iliĢkin tecrübe, etik davranıĢ, dürüstlük vb. açısından gerekli kontroller yapılmaktadır. 4 Personelin iĢe alınması ve görevde yükselmesinde liyakat esasları dikkate alınmaktadır. 5 Yeni istihdam edilen personele göreve uygun oryantasyon eğitimi beklentiler ve sorumluluklar hakkında bilgi verilmektedir. 6 Performans değerlendirmeleri yapılmaktadır. 7 Personelin sürekli verilmektedir. 8 Eğitim dokümanları personelin kolay ulaĢımına imkan verecek Ģekilde saklanmakta ve güncellenmektedir. (Web intranet vb.) 9 Mevcut personel politika ve uygulamaları, motivasyonun artmasına olanak sağlamaktadır. 10 Her düzeydeki personel, sorumluluklarını getirebilecekleri uygun yetkilerle donatılmıĢtır. 11 Bağlı olduğunuz yöneticiler, iĢ performansı ile ilgili ve performansı geliĢtirmeye yönelik olarak çalıĢanlarla düzenli değerlendirme toplantıları yapmaktadır. 12 Performans değerlendirmelerinde iç kontrol sorumlulukları yeterince dikkate alınmaktadır ve etik davranıĢlar ile dürüstlük konularına iliĢkin kriterler bulunmaktadır. eğitimine düzenli ve aralıklarla geliĢimine önem yerine 122 Ek 3. Devam BÖLÜM 3-D ĠÇ KONTROL/KONTROL ORTAMI (Ġç kontrol sisteminin kontrol ortamı unsuru, organizasyonun iç kontrole karĢı tutumunu ortaya koyar ve personelin kontrol bilincine etki eder. Disiplin sağladığı ve iç kontrolün gövdesini oluĢturduğu için kontrol ortamı, diğer bileĢenlerin de temelini oluĢturmaktadır.) Bu bölümde “TÜĠK Ġç Kontrol Eylem Planı, Kontrol Ortamı” unsurunda yer alan “Yetki Devri” (Devredilen yetkinin önemi ve riski dikkate alınarak yetki devri yapılmalıdır) alt bileĢenine iliĢkin eylemlerin etkinliğinin ölçülmesi amaçlanmıĢtır. GeliĢme Fikrim Sorular Evet Hayır Kısmen sürecinde yok TÜĠK faaliyet alanındaki her bir iĢin kim tarafından 1 yapılacağı ile ilgililerin yetki ve sorumlulukları resmi olarak belirlenmiĢtir. 2 Önem derecesi ve iĢlemlerin büyüklüğü çerçevesinde belirlenmiĢ olan yetki aktarımları ilgililere açık seçik olarak bildirilmiĢtir. 3 ĠĢ akıĢ süreçlerinde imza ve onay mercileri belirlenmiĢtir. 4 Yetki devirleri tanımlanmıĢ kurallara uygun olarak yapılmaktadır. 5 Yetki devri raporlamaları yapılmaktadır. 123 Ek 4. Üst Yöneticinin Ġç Kontrol Güvence Beyanı ĠÇ KONTROL GÜVENCE BEYANI Üst yönetici olarak yetkim dahilinde; Bu raporda yer alan bilgilerin güvenilir, tam ve doğru olduğunu beyan ederim. Bu raporda açıklanan faaliyetler için bütçe ile tahsis edilmiĢ kaynakların, planlanmıĢ amaçlar doğrultusunda ve iyi mali yönetim ilkelerine uygun olarak kullanıldığını ve iç kontrol sisteminin iĢlemlerin yasallık ve düzenliliğine iliĢkin yeterli güvenceyi sağladığını bildiririm. Bu güvence, üst yönetici olarak sahip olduğum bilgi ve değerlendirmeler, iç kontroller, iç denetçi raporları ile SayıĢtay raporları gibi bilgim dahilindeki hususlara dayanmaktadır. Burada raporlanmayan, idarenin menfaatlerine zarar veren herhangi bir husus hakkında bilgim olmadığını beyan ederim. 124 ÖZGEÇMĠġ 13.08.1982 tarihinde Samsun’da doğdum. Orta öğrenimimi 1997-1998 yılları arasında Samsun Özel Feza Koleji’nde ve 1999-2000 yılları arasında Bafra Kızılırmak Lisesi’nde, lisans öğrenimimi ise 2000-2005 yılları arasında Ankara Üniversitesi Siyasal Bilgiler Fakültesi Kamu Yönetimi Bölümü’nde tamamladım. 2009 yılında baĢlamıĢ olduğum Gazi Üniversitesi Yönetim Bilimleri Bilim Dalı Yüksek Lisans Programı’nda tez aĢamasında bulunmaktayım. 11.10.2006 tarihinden bu yana Strateji GeliĢtirme Daire BaĢkanlığı Strateji ve Kalite Grubu’nda görev yapmaktayım. 125