İç denetimin amacı, kuruluşun sorumluluklarını etkili olarak yerine getirmesinde, kuruluş personeline yardımcı olmaktır.

İç Denetimin Unsurları

Örgüte katılan değer, sağlanan güvence, verilen danışmanlık hizmeti, evrensel standartlara uygunluk, kurumsal bağımsızlık, risk odaklı denetim ve meslek ahlâk kuralları iç denetiminin temel unsurlarını oluşturur.

Değer Katma

Değer Katmak, güvence ve danışmanlık hizmetleri yoluyla, kurumun amaçlarını gerçekleştirme fırsatlarını arttırmak ve faaliyetlerin geliştirme imkânlarını belirleyerek riske maruz kalmasını azaltmaktır.

İç denetimde temel amaç; denetlenen birimlerde hata avcılığı yapmak ve sorumluları cezalandırmak olmadığından; organizasyonun daha işlevsel olması, verilen hizmetin kalitesinin arttırılması yönünde örgütle bütünleşen bir iç denetçi ve ortak gaye için faaliyet gösteren bir iç denetim kültürü ortaya çıkar. Yönetime rakip olmayan, kol kola omuz omuza yürüyen ve de kendini yönetimin üstünde görmeyen bir denetim felsefesi kesinlikle yapıcıdır ve bunun doğal sonucu kuruma değer katmasıdır.

Güvence Sağlama ve Danışmanlık

Güvence Hizmetleri, kurumun risk yönetimi, kontrol ve yönetişim süreçlerine dair bağımsız bir değerlendirme sağlamak amacıyla bulguların objektif bir şekilde incelenmesidir. Mali yapıya, performansa, mevzuat ve düzenlemelere uyuma, bilgi sistemleri güvenliğine ve ihtimam denetimine (ayrıntılı durum tespit çalışması) yönelik görevler bu kapsamdaki örneklerdir.

Danışmanlık Hizmetleri, herhangi bir idarî sorumluluk üstlenmeden, bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacını güden, niteliği ve kapsamı denetlenen ile birlikte kararlaştırılan istişarî faaliyetler ve bununla bağlantılı diğer hizmetlerdir. Usul ve yol göstermek, tavsiyede bulunmak, işleri kolaylaştırmak ve eğitim vermek, bu kapsamdaki faaliyet örnekleridir.

Güvence hizmetleri, iç denetçinin bir süreç, sistem veya bir başka konu hakkında bağımsız görüş veya kanaat sunabilmek için, eldeki bulguları objektif bir şekilde değerlendirmesini içerir. Güvence görevlerinin nitelik ve kapsamı iç denetçi tarafından belirlenir. İç denetçi danışmanlık hizmeti verirken, objektifliğini muhafaza etmeli ve idarî sorumluluk almamalıdır.

Denetimin güvence vermesi, kurumda faaliyetlerin ilgili hukuk kurallarına uygun bir şekilde yürütüldüğü, kaynakların elde edilmesi ve kullanımında hukuka uygunluk yanında etkililik, ekonomiklik ve verimlilik ilkelerine uyulduğu, kurumun risk yönetimi, iç kontrol sistemi ve işlem süreçlerinin etkili ve yeterli bir şekilde işlediği, üretilen bilgilerin doğru ve tam olduğu, kurum varlıklarının korunduğu, kurum içinde etkili bir iç kontrol sisteminin bulunduğu konusunda kurum içine ve kurum dışına yeterli bir güvence verilmesi anlamına gelmektedir. İç denetimin vereceği güvence makul bir güvence olup yüzde yüz değildir. Danışmanlık hizmeti ise idarenin hedeflerini gerçekleştirmeye yönelik faaliyetlerinin ve işlem süreçlerinin sistemli ve düzenli bir biçimde değerlendirilmesi ve geliştirilmesine yönelik önerilerde bulunulmasıdır.

Standartlara Uygunluk

Denetimlerin planlanması, yürütülmesi, raporlanması ve değerlendirilmesi sürecinde ortak bir zemin yaratan denetim standartları, denetim faaliyetini yürütmesi bakımından denetçiye asgari ölçüde rehberlik sağlayan bağlayıcı bir ilkeler ve kurallar bütünüdür.

Türkiye’de denetim sisteminin istenen düzeyde etkili olamamasının en önemli nedenlerinden biri, denetim standartlarının geliştirilmemiş olması, dolayısıyla denetim faaliyetlerinin kaliteli gerçekleştirilememesidir. Örneğin ABD’de denetim elemanlarının raporlarını, nasıl ve ne şekilde hazırlaması gerektiği ile ilgili bir dizi bağlayıcı standart mevcutken, Türkiye’de standartlar yerine, herhangi bir yükümlülük getirmeyen ve müeyyidesi bulunmayan “teamüller” geçerlidir.

Standart, geniş bir iç denetim faaliyet sahasının gerçekleştirilmesiyle ve iç denetim performansının değerlendirilmesiyle ilgili gerekleri tanımlayan ve IIA İç Denetim Standartları Kurulu tarafından yayınlanan meslekî bir beyandır. Standartların amaçları şunlardır; iç denetim uygulamasını olması gerektiği gibi temsil eden temel ilkeleri tanımlamak; katma değer yaratan iç denetim faaliyetlerini teşvik etmeye ve hayata geçirmeye yönelik bir çerçeve oluşturmak; iç denetim performansının değerlendirilmesine uygun bir zemin oluşturmak ve gelişmiş kurumsal süreç ve faaliyetleri canlandırmaktır.

İç denetim standartları; nitelik standartları, performans standartları ve uygulama standartlarından müteşekkildir. Nitelik Standartları; iç denetim faaliyetlerini yürüten taraf ve kurumların özelliklerine yöneliktir. Performans Standartları; iç denetim faaliyetlerinin tabiatını açıklar ve bu hizmetlerin performansını değerlendirmekte kullanılan kalite kıstaslarını sağlar. Nitelik ve Performans Standartları tüm iç denetim hizmetlerine uygulanırken, Uygulama Standartları belirli görev türlerine tatbik edilir. Uygulama Standartları güvence ve danışmanlık faaliyetleri için tesis edilmiştir. Standartlar, Meslekî Uygulama Çerçevesinin bir parçasıdır. Meslekî Uygulama Çerçevesi, iç denetimin tanımını, Etik Kurallarını, Standartları ve diğer kılavuzluk bilgilerini içerir.

Bağımsızlık

İç denetim elemanları çalışmalarını özgürce ve tarafsız biçimde yürütebildikleri takdirde bağımsızdırlar. Bağımsızlık, iç denetim elemanlarına denetimlerini düzgün bir biçimde yürütebilmeleri için bir zorunluluktur. Yansız ve önyargısız görüşler sunma olanağı sağlar. Bağımsızlık, objektifliği veya objektiflik görüntüsünü bozabilecek şartların dışında olmaktır. Objektifliğe yönelik tehditlere karşı, hem kişisel olarak iç denetçi, hem de kurum seviyesinde mücadele edilmelidir. Objektiflik, iç denetçilerin görevlerini, iş sonucunda çıkan ürüne gerçekten ve dürüst bir şekilde inanacakları ve bu ürünün kalitesinden önemli bir taviz vermeyecekleri şekilde yapmalarını sağlayan tarafsız bir zihinsel tutumdur. Objektiflik, iç denetçilerin, denetim konularına ilişkin karar ve yargılarını, başkalarınınkilere bağlamamalarını gerektirir.

İç denetim faaliyetinin bağımsızlığını garanti etmek için, iç denetim birimi başkanının işlevsel (fonksiyonel) olarak denetim komitesi gibi bir organa, idari açıdan ise kurumun İcra Başkanı düzeyinde bir kişiye bağlı olması gerekir. Yeterli kaynaklara sahip, yetkin personelle donatılmış, bağımsız bir iç denetim işlevi; kurumun yönetim süreçlerinin etkililiği ile operasyonel, teknik, mali ve idari riskler gibi her türlü riski iyi yönettiği konusunda güvence sağlayacaktır.

Risk Odaklı Denetim

Riskler; kurumun hedeflerinin gerçekleştirilmesini engelleyebilecek her türlü olay veya durumdur. Risk, söz konusu etki ve olasılık cinsinden hesaplanır. Risk Yönetimi, kurumun amaçlarını gerçekleştirmek üzere makul bir güvence sağlamak amacıyla potansiyel olay ve durumları belirleme, değerlendirme, yönetme ve kontrol etme sürecidir. Risk odaklılık, denetim faaliyetinin odak noktasının geçmiş faaliyetlerden geleceğin yönetilmesine çevrilmesinin günümüzdeki ifadesidir. Riskler, oluşma sıklıklarına ve yaratacakları hasara göre ölçülürler ve uygun iç kontrol önlemleriyle minimize edilirler. Risk yönetimi, her türlü riskin tanımlanması, ölçülmesi ve giderilmesini kapsayan sistematik bir yönetim uygulamasıdır. Ayrıca, denetim kaynaklarının sınırsız olmadığı, denetlenecek birim faaliyetlerinin farklı risklerle karşı karşıya olduğu ve göreceli olarak farklı önem derecesine sahip olduğu varsayımlarına dayanır.

Yıllık denetim programı risk odaklı olarak hazırlanır. Burada, denetim önceliklerinin belirlenmesi ve denetim kaynaklarının en riskli faaliyetlerden başlatılması hedeflenir. Üç yıllık olarak tasarlanan iç denetim planları, kurumun faaliyetlerinin ve karşı karşıya olduğu risklerin kapsamlı bir incelemesi ve analizi yapıldıktan sonra hazırlanır. Kurum için en yüksek riski oluşturan faaliyetler, coğrafi bölgeler, özel projeler, iş süreçleri ve iştirakler; düşük riskli alanlara göre iç denetimin dikkatinin daha çok olduğu alanlardır. Yüksek riskli alanlar, düşük riskli alanlara göre daha sık iç denetime tâbi tutulur. Ayrıca, iç denetimin temel görevlerinden biri, risk yönetim süreçlerinin tam, etkili ve verimli olduğu konusunda üst yönetime objektif güvence sağlamaktır.

Meslek Ahlâk Kuralları

Meslek ahlâk kuralları, mesleğin serbestliğini ve bağımsızlığını zedelemeden herhangi bir etkiye veya baskıya maruz kalmadan denetim faaliyetinin layıkıyla yerine getirilebilmesini sağlayan değerler, prensipler ve yükümlülükler bütünüdür. Bu kurallar doğal olarak meslekle bağdaşmayan hususları ve bazı kısıtlayıcı – yasaklayıcı unsurları içinde barındırmaktadır. İç denetim elemanları sorumluluklarını etkili biçimde yerine getirebilmek için yüksek seviyede davranış standartlarına tabi olmalıdırlar.

Mesleğe ilişkin ahlâk kurallarını koyan organizasyon açısından standartlar, kurumda çalışan denetim elemanlarının uymaları gereken iç talimat ya da yönerge niteliğindedir. Meslek örgütleri açısından ise bu kuralları ihlal eden denetim elemanlarının üyeliklerinin düşürülmesi anlamına gelmektedir. Mesleğe girişle birlikte, denetçiler yasaların ve yönetmeliklerin gereklerinin ötesinde bir öz disiplin zorunluluğunu da üstlenirler.

Meslek ahlâk kuralları; iç denetim mesleği ve uygulamasıyla ilgili ‘İlkeler’ ile iç denetçilerden beklenen davranış tarzını tanımlayan ‘Davranış Kuralları’ndan oluşur. Meslek ahlâk kuralları, iç denetim hizmeti veren İç Denetim Birimi Başkalığı ve İç Denetçileri bağlar. Kamu iç denetçi sertifikasına sahip olan veya iç denetçi adayı olanlar için bu kuralların ihlali, Kurulun yönetmelik ve idari düzenlemelerine göre değerlendirilir ve sonuçlandırılır. Olumsuz bir davranışın meslek ahlâk kurallarında açıkça yasaklanmamış olması, o davranışın kabul edilebilir veya doğru olarak değerlendirilmesi sonucunu doğurmaz.

Küresel ölçekte iç denetime ilişkin standart ve uygulama önerileri; İç Denetçiler Enstitüsü – IIA (The Institute of Internal Auditors), iç kontrole ilişkin standart ve yaklaşımlar Treadway Komisyonu Sponsor Örgütler Komitesi – COSO (The Committee of Sponsoring Organisations of the Treadway Commission) ve dış denetime ilişkin standart ve uygulama önerileri de Uluslararası Sayıştaylar Birliği olarak adlandırılan INTOSAI tarafından geliştirilmekte ve güncellenmektedir.

Avrupa Birliği’nin İç Denetime Yaklaşımı

1 Ocak 2007’de Bulgaristan ve Romanya’nın da üye olmasıyla üye sayısı 27’ye çıkan Avrupa Birliği’nde, iç denetim, iç mali kontrol ve dış denetime ilişkin belirli bir mevzuat yoktur. Avrupa Birliği, kendi ilke ve standartları ile uyumlu uluslararası standartların kabul edilip uygulanmasını; rol ve sorumlulukları yasayla belirlenmiş, çerçevesi iyi çizilmiş bir denetim mekanizmasının oluşturulmasını üye ülkelerden talep etmektedir.

İç denetim, yönetim kontrolünün (iç kontrolün) mantıksal bir sonucudur. Avrupa Birliği bağlamında, yönetim kontrolü (iç kontrol) yaklaşımına karşılık gelen birkaç iç denetim modelinden bahsedilebilir. Denetim elemanlarının, denetlenen mali veya diğer kaynaklara ilişkin belli bir oranı yoktur ve bu daha çok denetim tekniklerinin ne derece etkili kullanıldığına bağlıdır. Denetim elemanlarının sayısı, büyük bir üye ülkede 1000 kişi olabileceği gibi küçük veya orta boyutlu bir yönetimde 100 kişi de olabilir [1] 
 

Örneğin Fransa Ekonomi, Maliye ve Endüstri Bakanlığında ve diğer Bakanlık ve kamu kuruluşlarında salt “iç denetçi” kadro ve unvanı bulunmamaktadır. İç denetim bir misyon olup bu fonksiyonu ‘müfettiş’ (Inspecteur Principaux Auditeurs - IP ve Inspecteur Auditeurs - IA) unvanlı denetçiler yerine getirmektedirler. Her kamu kurumundaki muhasebe ve finans işlemlerinin denetimi, Ekonomi, Maliye ve Endüstri Bakanlığı’na bağlı Inspecteur Auditeurs unvanlı denetim elemanlarınca yürütülmektedir. İç denetim kamu kurum ve kuruluşlarının muhasebe ve finans ile ilgili faaliyetleri kapsamında yapılmaktadır. Ekonomi, Maliye ve Endüstri Bakanlığında ve bazı diğer Bakanlıklarda genel müfettiş unvanlı teftiş kurullarına bağlı müfettişler çalışmakta ve bunların görev alanı bir bütün olarak kurumun faaliyetlerini, idari iş ve işlemlerin denetimi ile mali işlemlerin denetimini kapsamaktadır. [2] Türkiye’nin kamu idari örgütlenmesinde, Tanzimat’tan bugüne kendisine örnek aldığı Kıta Avrupası ülkesi Fransa, iç denetim alanında son yıllarda, Amerika Birleşik Devletleri ve Kanada’da uygulanan denetim sistemlerini örnek almaktadır.Türkiye’nin kamu idari örgütlenmesinde, Tanzimat’tan bugüne kendisine örnek aldığı Kıta Avrupası ülkesi Fransa, iç denetim alanında son yıllarda, Amerika Birleşik Devletleri ve Kanada’da uygulanan denetim sistemlerini örnek almaktadır.

 

Avrupa Komisyonu, 1990 yılında, Mali Kontrol Genel Müdürlüğü içerisinde ayrı bir birim oluşturarak iç denetim fonksiyonunu yerine getirmeye başlamıştır. Avrupa Komisyonu iç denetim birimine, her bir genel müdürlükte üç yıldan beş yıla kadar mali denetim yapma görevini vermiştir. Uygulamada, bütçesel ve mali sistemler ile yapılan işlemlerden seçilmiş örnek bir grup üzerinde önemli testlerin gerçekleştirilmesi denetimini içermektedir. Bu denetim faaliyetleri sonucunda, iç denetim birimi, sistemlerin güçlü ve zayıf yanlarını ortaya koymakta ve gerekli gelişimler için tavsiyelerde bulunmaktadır. Mali denetimlere ek olarak iç denetim birimi, performans denetimi de gerçekleştirmekte ve sorunlu sahaları araştırarak sorunlara önemli düzeyde çözüm getirmektedir.

Birliğe yeni üye olanların çoğu bu tip bir iç denetime sahip değildir. Bu ülkelerin bazısı 1989 öncesi rejimlerin uygulamasına dayanan ve vatandaşlardan kamu personeline ilişkin gelen şikâyetleri araştıran veya yolsuzluk iddialarını mali polise gitmeden önce araştırabilen “kontrol ofisi” veya “kontrol heyeti” teşkilatlanmalarına sahiptirler. Bu tip birimler, sistematik bir temelde mali yönetim denetimi gerçekleştirmemektedirler. [3]

 

Avrupa Birliği uygulamasında kamu mali yönetimi ve kontrolü alanına ilişkin olarak Kamu İç Mali Kontrolü (Public Internal Financial Control) yaklaşımı kullanılmaktadır. Kamu iç mali kontrolü, harcama birimlerinin ilgili mevzuata, bütçe tanımlamaları ve kurallarına, iyi mali yönetim ilkelerine, saydamlık, etkililik, ekonomiklik ve verimliliğe uymalarını sağlamak amacıyla hükümet veya yetkili kuruluşlar tarafından içsel olarak uygulanan mali kontrol sisteminin bütünü olarak tanımlanmaktadır. Kamu iç mali kontrolü, hükümetin tüm gelir, gider, varlık ve yükümlülüklerini kapsar. Kamuda yönetim kontrolü sistemi yapısal olarak, idarelerin yönetim sorumluluğu çerçevesinde, mali yönetim ve kontrol sistemi ile iç denetim mekanizmalarından ve bu iki alandaki merkezi uyumlaştırma birimlerinden oluşur.

 

Yönetim kontrolünün (iç kontrol) bir unsuru olan ön mali kontrol (ex-ante financial control) ise mali işlemlere yönelik kontrol faaliyetlerinin bütününü ifade etmektedir. Ön mali kontrol kavramı, ödenek tahsis edilmesi, taahhütler, ihale prosedürleri, sözleşmeler, ödemeler ve fazla/yersiz ödemelerin geri alınması gibi mali karar ve işlemlerin uygulamaya konulmasından önce kontrol edilmesini ifade etmektedir. Bu tür mali kararlar ancak ön mali kontrol yetkilisi tarafından onaylandıktan sonra işleme konulmaktadır. Ön mali kontrol kavramı bazen “önleyici kontrol” (preventive control) olarak da kullanılmaktadır.

 

İç kontrol kavramı esas itibariyle özel sektörde iş etiği, iç kontrol ve yönetişim ilkelerine dayalı olarak mali raporlamayı geliştirmek amacıyla 1985 yılında kurulan COSO (Treadway Komisyonu Sponsor Örgütler Komitesi – The Committee of Sponsoring Organisations of The Tradway Commission) tarafından geliştirilmiştir. İç kontrol sistemi genel olarak COSO modeli olarak da anılmaktadır. COSO modelinde iç kontrol; kontrol ortamı, risk değerlendirme, kontrol faaliyetleri, bilgi-iletişim ve izleme unsurlarından oluşmaktadır. [4]

 

Avrupa Birliğine üye ülkelerdeki yönetim kontrol sistemlerini kuzey (Anglo-Sakson) ve güney (Third Party Ex-ante Control Approach - üç taraflı ön kontrol yaklaşımı) modelleri olmak üzere ikili bir ayırıma tabi tutmak mümkündür.

 

Birinci model; İngiltere, Hollanda gibi ülkelerin benimsediği ‘yönetim sorumluluğu (management responsibility) anlayışı’dır. Bu yaklaşımda, isminden de anlaşılacağı gibi, kamu iç mali kontrol sisteminin özellikle ex ante aşamasının, her bir kurumun kendi bünyesindeki kontrolörleri aracılığıyla yürütülmesi gerektiğine vurgu yapılmaktadır. Böylece her kuruluş, örneğin Bakanlık, kendi bütçesine ilişkin tüm sorumluluğu üstlenecek; kurumu yakından tanıyan kontrolör ise yasal denetimin yanında performans denetimini de başarılı bir şekilde yürütülebilecektir. İdarenin mali yönetim ve kontrol sistemine, idarenin dışından merkezi otoritelerce bir müdahalede bulunulmamaktadır. 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu ile bu model, Türkiye’de uygulanmaya başlanmıştır. 

 

İkinci model; Fransa, Portekiz ve İspanya gibi ülkelerce benimsenmiş olan üç taraflı ön kontrol (third party ex ante approach) anlayışıdır. Yaklaşımın dayandığı temel unsur, iç mali kontrol sisteminin, her kurumun kendi bünyesindeki kontrolörlerce değil, ayrı bir kurum tarafından yürütülmesidir. Bu uygulamada, iç mali kontrol sisteminin özellikle ex ante aşaması, o kurum dışındaki bir başka kurum tarafından, örneğin Fransa’da olduğu gibi Maliye Bakanlığı personeli tarafından, yerine getirilir. Bu çerçevede, third party ex ante yaklaşımın üzerinde durduğu husus, kontrolün yapıldığı kuruma bağlı olmadan çalışan bir kontrolörün, görevini daha bağımsız ve tarafsız olarak yürütebileceği düşüncesidir.

 

Her iki model de ülkelerin yönetim yapılarıyla doğrudan ilişkilidir. Kuzey modelinin, yönetime siyasi müdahalenin daha az olduğu ülkelere, güney modelinin ise yönetime siyasi müdahalenin kontrol altına alınamadığı ülkelere daha uygun olduğu söylenebilir. [5] Görüldüğü üzere iki farklı yaklaşım, birbirinden tamamıyla farklı iki kamu iç mali kontrol sistemi ortaya çıkartmaktadır. [6]

 

Tablo – 1’de, İngiltere, Hollanda, Lüksemburg, Portekiz ve Fransa’daki iç denetim uygulama modelleri özetlenmiştir. [7]

 

Tablo – 1. Bazı Avrupa Birliği Ülkelerinde İç Denetim
Ülke Adı	Uygulanan Model
İngiltere	Anglo-Sakson/Kuzey Modeli. Yönetim sorumluluğu ilkesi geçerlidir. Maliye Bakanlığı ve içerisindeki iç denetim birimi, tüm kamu harcamalarının ve gelirlerinin mali kontrolünden sorumlu değildir.
Hollanda	Anglo-Sakson/Kuzey Modeli. Yönetim sorumluluğu ilkesi geçerlidir. Ancak, iç denetçiler, Maliye Bakanlığı tarafından koordine edilmekte ve esas itibariyle mali denetimi yerine getirmektedirler.
Lüksemburg	Güney Modeli. Üç taraflı ön kontrol yaklaşımı (third party ex ante approach) geçerlidir. İç mali kontrol sisteminin özellikle ex ante aşaması, o kurum dışındaki bir başka kurum tarafından yerine getirilmektedir.
Portekiz	Güney Modeli. Üç taraflı ön kontrol yaklaşımı (third party ex ante approach) geçerlidir. Maliye Genel Teftişi adında bir kuruluş aracılığıyla tüm kamu harcamalarının ve gelirlerinin mali kontrolü gerçekleştirilmektedir. Bu kuruluşa ek olarak, diğer bakanlıkların da iç denetim birimleri bulunmaktadır.
Fransa	Güney Modeli. Üç taraflı ön kontrol yaklaşımı (third party ex ante approach) geçerlidir. Klasik güney modeli uygulamasının temsilcisi Fransa’dır. Maliye Genel Müfettişi ve diğer bazı Bakanlıklarda Genel Müfettiş unvanlı teftiş kurullarına bağlı müfettişler denetim görevini üstlenmişlerdir.

 

Bu farklı sistemler ışığında, Avrupa Birliği tarafından aday ülkelerden istenen şudur: İşlevsel olarak bağımsız bir iç denetimin (ex post control) sağlanmasıdır. İç denetim yapan birimlerin kurumsal yapılanma şekli, ülkelerin tercihine bırakılmıştır. [8] Ancak, iç denetim birimlerinin fonksiyonel anlamda bağımsız, tam denetim yetkisine sahip olması ve uluslararası denetim standartlarını kullanmaları gerekmektedir. Bu çerçevede, merkezi bir organ, uygulanan standart ve yöntemlere ilişkin koordinasyonu ve denetimi sağlamalıdır. Ancak, iç denetim birimlerinin fonksiyonel anlamda bağımsız, tam denetim yetkisine sahip olması ve uluslararası denetim standartlarını kullanmaları gerekmektedir. Bu çerçevede, merkezi bir organ, uygulanan standart ve yöntemlere ilişkin koordinasyonu ve denetimi sağlamalıdır.

 

 

Genel anlamda kamu iç mali kontrol sisteminin (PIFC - Public Internal Financial Control) amacı, kamu mali çıkarını korumaktır. Bu amaç doğrultusunda yönetim kontrolü/iç kontrol iki aşamada gerçekleştirilmektedir. Birinci aşama; ex ante kontrol, ikincisi ise ex post kontrol ya da bir başka ifadeyle iç denetimdir. Ex ante kontrol, mali işlem yapılmadan önce, ex post kontrol ise mali işlem yapıldıktan sonra gerçekleştirilir. Avrupa Birliği Komisyonu’nun bu konuda verdiği mesaj, kontrolleri yapan birimler ve uygulanan usuller itibariyle, her iki aşamanın tamamen birbirinden bağımsız şekilde yürütülmesi gerektiği yönündedir. [9]

 

Üye ülkelerdeki sistemlere bakıldığında, çok farklı yönetim kontrol sistemlerinin uygulandığı ve bu durumun olumsuz bir etki yaratmadığı görülmektedir. İç denetçinin, yönetim kontrolü/iç kontrol sürecinde yer almaması esastır. Sadece iç kontrolün değerlendirmesini yapmalı ve bu konuda bir hükme varmalıdır. İç denetçinin yeni bir faaliyet veya programın sistemleri ve prosedürleri hakkında görüş vermesi veya bunun bir ön denetimini yapması hususunda kesin bir itiraz yoktur (hatta bu konuda büyük çoğunluk bunu desteklemektedir). Ancak, iç denetçi, sürekli bir zeminde, yönetim kontrolü faaliyetiyle meşgul olmamalıdır. İç denetimin yönetim kontrolü ile arasındaki mesafeyi koruması esastır. Böylece, kurum, yönetim kontrolü konusundaki sorumluluğunun farkına varacak ve iç kontrolün etkili bir şekilde yürütülmesi çabası içerisinde olacaktır. [10]

 

Avrupa Birliği, COSO (The Committee of Sponsoring Organisations of The Tradway Commission) Modeli olarak da bilinen iç mali kontrol sistemini kabul etmiştir. Bu sistem beş temel unsuru içermektedir. Bunlar; kontrol ortamı, risk değerlendirmesi, kontrol faaliyetleri, izleme – takip süreci, enformasyon ve raporlama tekniklerinden oluşmaktadır. [11]

 

 

1959’da Avrupa Ekonomik Topluluğuna yapılan ortaklık başvurusu ve 1963’te Toplulukla tam üyeliği amaçlayan Ankara Antlaşmasının tam 40 yıl sonrasında 10 – 11 Aralık 1999 tarihlerinde Helsinki'de yapılan Avrupa Birliği Devlet ve Hükümet Başkanları Zirvesinde, Türkiye’nin Avrupa Birliği’ne  ‘aday’lığı tescillenmiştir. Adaylık statüsü ile birlikte Türkiye’nin Avrupa Birliği ile  uzun  bir  geçmişi bulunan   ilişkilerinde   yeni   bir   dönem başlamış ve Türk bürokrasi Avrupa Birliği vesilesiyle yenilenme fırsatını bulmuştur.

 

Avrupa Birliği aday ülkelerle yapılacak müzakerelerde bazı temel şartları aramaktadır. Mali kontrol konusunda da müzakerelerin açılabilmesi için; kamu gelir ve giderlerini bütünüyle kapsayan kamu iç mali kontrol prensiplerinde yeterli düzeyde ilerleme sağlanması, iç denetimin fonksiyonel bağımsızlığının yeterli düzeyde garanti edilmesi, ön kontrol mekanizmaları, harcama birimlerinde iç denetim hizmetleri ve merkezi düzeyde kontrol ve denetim metodolojisinin varlığı aranmaktadır. Müzakerelerin kapatılabilmesi için ise; kamu iç mali kontrol sistemine ilişkin birincil ve ikincil mevzuatın kabul edilmesi, tatmin edici ön mali kontrol mekanizmaları, harcama birimlerinde iç denetim hizmetlerinin sağlanması ve merkezi uyumlaştırma birimlerinin kurulması ile ilgililerin eğitim programına tabi tutulması şartları aranmaktadır. İzlemeye alınacak temel konular ise birincil ve ikincil mevzuatın uygulamaya konulması, ön kontrol mekanizmaları, iç denetim hizmetleri ve merkezi uyumlaştırma birimlerinin çalışmaya başlaması, kontrol ve denetim rehberlerinin tamamlanması, katılım öncesi yardımlar için genişletilmiş merkezi olmayan uygulama sisteminin kabul edilmesi olarak sıralanmaktadır. [12]

 

Avrupa Birliği ile yapılan müzakerelerde iç denetim, 32’nci Fasıl olan Mali Kontrol [13] başlığı atında ele alınmaktadır. başlığı atında ele alınmaktadır. Avrupa Birliği’nin Türk Mali Kontrol Sistemine yönelik ilk çalışması, 13-14 Nisan 2000 tarihlerinde Ankara’da gerçekleştirilmiştir. Yapılan incelemelerde, Türkiye’deki Kamu İç Mali Kontrol Sistemi’nde kavramsal ve işlevsel düzeyde eksiklikler olduğu ve bu alana ilişkin yasal bir çerçevenin varolmadığı belirtilmiştir. Buna ek olarak, şeffaflık, performans denetimi, mali yönetim ve kamu sorumluluğu gibi alanlarda uluslararası kabul görmüş prensiplerin yeterince takip edilmediği, denetim alanındaki yetki ve sorumlulukların tam olarak tanımlanmadığı ve kamu kuruluşlarının görev ve sorumluluklarının halen yeterince belirgin olmadığı vurgulanmıştır. [14]

 

 

 

Avrupa Birliği müktesebatına uyum yönünde, yönetim kontrolü ve iç denetime ilişkin 2000 – 2007 yılları arasında yayımlanan Komisyon Raporlarında [15] yer alan tespitler, tekrarlanan öneriler çıkarılmak suretiyle, Tablo – 2’de özetlenmiştir. yer alan tespitler, tekrarlanan öneriler çıkarılmak suretiyle, Tablo – 2’de özetlenmiştir.

 

Tablo – 2. AB Komisyonu Türkiye İlerleme Raporlarında AB Komisyonu Türkiye İlerleme Raporlarında Yönetim Kontrolü ve İç Denetim
Yıl	Açıklamalar
2000	·   Mali kontrol alanında, köklü bir ilerleme olmamıştır. ·   13 bin denetim elemanı kadrosuna rağmen, denetimde tekrarlar vardır ve bazı alanlar denetim kapsamının dışındadır. ·   Aşırı bürokratik sistem içinde, denetim raporları nadiren yerini bulmaktadır. ·   Türk denetim ve iç kontrol sistemini, AB’de uygulanan tutarlı ve kapsamlı standart ve ilkeler çerçevesinde donatmak üzere yasal düzenlemeler yapılmalıdır. ·   Türkiye’deki kontrol ve denetimler, daha çok bakanlıkların ve diğer harcamacı kuruluşların taşra teşkilatları üzerinde yoğunlaşırken, merkez teşkilatlarının, kontrol programlarına alınmadığı ve denetim dışı kaldığı gözlenmektedir. ·   Türk mali yönetim sistemi, mali şeffaflık, kamu sorumluluğu, maliyet verimliliği ve bağımsızlık konularındaki modern ilkeleri benimsememiştir. ·   Denetim standartları ve prosedürleri hakkında genel bir kanun bulunmamakta ve bu standart ve prosedürler dış denetmenler tarafından gözden geçirilmemektedir. ·   Denetim raporları yayımlanmamaktadır
2001	·   Kamu harcamalarının çoğu (bazı riskli alanlar dahil) kontrol ve denetim dışındadır. ·   Kamu İç Mali Denetim Sistemine ilişkin bir kanun bulunmamaktadır. ·   Kamu İç Denetim mesleği Türkiye’de yer almamaktadır. ·   İdari yapıda, özellikle iç ve dış denetim faaliyetleri açısından, yapı içerisinde mali yönetim ve kontrol fonksiyonları arasında yeterince netlik bulunmamaktadır. ·   Kontrol ve denetim yöntemleri arasında eşgüdümü sağlamak amacıyla Maliye Bakanlığı bünyesinde bir Merkezi Uyumlaştırma Birimi kurulmalıdır.
2002	·   Tüm bütçe birimlerinde (ilgili bakanlıklar ve kamu kurumları), kendi kurumlarının denetimini yapmak ve kurumlarının mali yönetimi ve kontrol sistemlerini değerlendirmekten sorumlu, işlevsel açıdan bağımsız iç denetim birimleri kurulmalıdır. ·   Kurumların iç denetim usulleri, uluslararası standartlarla uyumlu olarak, sistem tabanlı ve performans denetimi işlevlerine dayanmalıdır. ·   Faaliyetlerinde işlevsel olarak bağımsız bir yolsuzlukla mücadele birimi oluşturulması gerekmektedir.
2003	·   Türkiye’nin geleneksel kamu yönetim ve kontrol yapıları ile AB'nin uyguladığı kriterler arasında önemli ölçüde farklılıklar bulunmaktadır. Bu farklılık, özellikle, yöneticilerin hesap verebilirliğinin ve modern iç denetimin olmaması hususlarında ve Maliye Bakanlığı ile Sayıştay'ın çoğu zaman örtüşen ve çatışan işlevlerinde daha belirgin olarak ortaya çıkmaktadır. ·   Teftiş kurullarının sayılarındaki artışa ve Maliye Bakanlığının aşırı merkezi ex ante (ön mali) kontrollerine rağmen, sayısı nispeten yüksek olan mevcut düzensizliklerin etkili ve sistematik bir şekilde giderilmesi mümkün görülmemektedir. ·   Türkiye, gelecekte yapısal eylem harcamalarının etkili bir şekilde yönetilebilmesi amacıyla, özellikle kamu iç mali kontrol kural ve usullerini açıkça belirlemek ve bu alandaki idari kapasiteyi güçlendirmek yoluyla, mevcut iç mali kontrol sistemini yeniden yapılandırmalıdır.
2004	·   2003 Aralık ayında Kamu Mali Yönetimi ve Kontrol Kanununu kabul edilerek önemli bir ilerleme kaydedilmiştir. Böylece, Avrupa Topluluklarının mali çıkarlarının korunması yolunda ilerleme kaydedilmiştir. ·   İç denetim, mali yönetim ve kontrol rehberleri gibi meselelerle ilgili uygulama mevzuatı ile bir iç denetim tüzüğünün ve etik kurallarının da geliştirilmesine ihtiyaç vardır.
2005	·   Kamu Mali Yönetimi ve Kontrol Kanunu müktesebatın ilkelerini takip etmektedir. Ancak, Kanun tam olarak yürürlükte olmadığı için halihazırdaki sistem ne Kanun ne de müktesebatla uyum içinde değildir. ·   Yolsuzlukla mücadelede koordinasyon konusunda ihtisaslaşmış bir yapı oluşturmak ve Avrupa Komisyonu’nun Yolsuzlukla Mücadele Birimi (OLAF) ile işbirliği için temaslar gerçekleştirilmelidir.
2006	·   2003’de kabul edilen Kamu Mali Yönetimi ve Kontrol Kanunu, özellikle iç denetim ve performans tedbirleri konusunda layıkıyla uygulanmamaktadır. ·   Reformun ana unsurlarından biri olan iç denetim halen işlevsel hale gelmemiştir. ·   2004 yılında kurulan İç Denetim Koordinasyon Kurulu faaliyete geçmiştir. Ancak, söz konusu Kurulun bir danışma organı addedilmesi ve mevcut uyumlaştırma ve koordinasyon görevlerinin, kurulun bu çerçevedeki sorumluklarının yeterli bir şekilde yerine getirilmesinin sağlanmasını teminen daimi nitelikli merkezi bir uyum birimine aktarılması gerekmektedir.
2007	·   Kamu iç mali kontrol (PIFC) alanında bir miktar ilerleme kaydedilmiştir. ·   İç denetçilerin atanmasıyla, bazı devlet kurumlarında iç denetim mekanizması işlevsel hale getirilmiştir. Ancak, belgeleme ve sürekli eğitim gerekmektedir. ·   2002 PIFC Siyasa Belgesi ve Eylem Planı’nın gözden geçirilerek, yönetimsel sorumluluk ve işlevsel anlamda bağımsız iç denetim ilkelerinin açıklanması ve daha da geliştirilmesi ve böylece bu ilkelerin uygulanmasının ilerletilmesi sağlanmalıdır. ·   Türkiye’nin bu fasıldaki müktesebatla uyum düzeyi katılım müzakerelerine olanak tanımaktadır.

 

Komisyon Raporlarında denetime dair sıklıkla tekrarlanan tespit şudur: ‘Türk denetim sistemindeki esas yetersizlik, sadece yönetimin istekleri yönünde ad hoc (belli bir olaya mahsus, spesifik) tepkiler vermek yerine, öncelikli ve risk taşıyan alanlarda sürekli ve sistematik bir denetim sürecini yürütmedeki başarısızlıktır.’

 

 

Helsinki AB Zirvesi sonucunda; "Türkiye, diğer aday ülkelere uygulanan aynı kriterler temelinde Birliğe katılması mukadder bir aday ülkedir. Mevcut AB Stratejisi temelinde Türkiye, diğer aday ülkeler gibi, reformlarını teşvik etmek ve desteklemek için bir katılım öncesi stratejisinden yararlanacaktır." denilmiştir. Bu strateji doğrultusunda aday ülke Türkiye ile Birlik arasında müktesebata uyum amaçlı çalışmalar devam etmektedir. Bu kapsamda, AB Konseyi tarafından kabul edilen Katılım Ortaklığı Belgelerinde yönetim kontrolü ve iç denetime ilişkin yer alan ifadeler Tablo 3’te özetlenmiştir. [16]

 

Tablo – 3. AB Konseyi Türkiye Katılım Ortaklığı Belgelerinde AB Konseyi Türkiye Katılım Ortaklığı Belgelerinde Yönetim Kontrolü ve İç Denetim
Yıl	Açıklamalar
2001	. İç ve dış mali kontroller için yasal çerçevenin tamamlanması. . İlgili idari kurumların güçlendirilmesi dahil kamu yönetiminin modernizasyonunun hızlandırılması.
2003	. AB uygulamaları ve uluslararası düzeyde kabul görmüş kontrol ve denetim standartlarına uygun olarak, kamu iç mali kontrolüne ilişkin mevzuatın kabul edilmesi ve etkili biçimde uygulanmasının sağlanması. . Dış denetim işlevinin INTOSAI kurallarına uygun olarak yeniden düzenlenmesi, Sayıştay’ın ex ante denetim işlevinin kaldırılması.
2006	. Kamu Mali Yönetimi ve Kontrol Kanununun vaktinde uygulanmasının sağlanması. . Avrupa Komisyonu Yolsuzlukla Mücadele Birimi (OLAF) ile iş birliği amacıyla gerekli idari yapıların kurulması.
2007	. Güncellenmiş bir Kamu İç Mali Kontrol Politika Belgesinin (PIFC) ve bundan hasıl olan Kamu İç Mali Kontrol mevzuatının kabul edilmesi. . Birliğin mali çıkarlarının korunması için bağımsız olarak çalışacak bir yolsuzlukla mücadele koordinasyon yapısının oluşturulması.

 

Avrupa Birliği ile Birliğe aday ülke statüsündeki Türkiye arasında 2005’te başlayan müzakereler hali hazırda devam etmektedir. Tarama süreci sonunda bazı başlıklarda müzakerelerin açılmasına karar verilmiştir. Bunlardan biri de “Mali Kontrol” faslıdır ve 26 Haziran 2007 tarihinde müzakereye açılmıştır.

 

 

Türkiye’nin, 1999 yılında Avrupa Birliği’ne adaylığının kabulü ve ardından da 2005 yılında müzakerelerin başlaması, bürokraside ciddi iyileştirmelerin yaşanmasına vesile olmuştur. Türkiye’nin üyelik yükümlülüklerini yerine getirebilmesi için toplam 35 fasılda ele alınan müzakere konularından biri de ‘mali kontrol’dür. Bu fasıl, 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu’nu ile birlikte Türkiye’ye iç denetimi de kazandırmıştır.

 

1050 sayılı Muhasebe-i Umumiye Kanunu 76 yıl uygulandıktan sonra yerini, 24.12.2003 tarihli Resmi Gazetede yayımlanan 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu’na bırakmıştır. Yeni sistemde; Devlet birey ilişkileri yeniden tarif edilmekte ve düzenlenmektedir. Modern temsili demokratik yapının bir gereği olarak, yetkinin kaynağının vatandaş olduğu ve yetkileri kullanan bütün mercilerin vatandaş adına hareket ettiği anlayışıyla; hesap verme sorumluluğu, yönetsel süreçlerin bütün aşamalarını kapsayacak şekilde düzenlenmiştir. Yönetsel örgütlenme içinde ödenek tahsis edilen her bir birim, harcama birimi olarak kabul edilmiş olup yönetsel sorumluluk ile mali sorumluluk birleştirilmiştir. Hesap verme sorumluluğunun gereği gibi işleyebilmesi için birbiri ile ilişkili çeşitli araçlar geliştirilmiştir, bunlar: stratejik planlama, performans bütçeleme, saydamlık, raporlama ve denetimdir. [17]

 

Avrupa İç Denetim Enstitüleri Konfederasyonu (ECIIA-European Confederation of Institutes of Internal Auditing)’na göre iç denetimin kapsamı: içsel sınırlamalara veya coğrafi kısıtlamalara bakmaksızın bir kurumun bütün faaliyetlerini kapsar. Bununla beraber yönetişim, risk yönetimi ve iç kontrol süreçlerinin kurumun karşı karşıya olduğu bütün risklerin belirlenmesi, tanımlanması ve giderilmesi konusundaki yeterliliğini ve etkililiğini de kapsar. Böylece, esas olarak geçmiş finansal verileri değerlendirmek üzerine odaklanan dış denetimin (kamuda Sayıştay) tersine, iç denetimin kapsamı, operasyonların etkililiği, yönetim bilgi sistemleri ile etik ve sosyal süreçlerin devamlı olarak detaylı bir biçimde incelenmesini içermektedir. [18]

 

Şekil 1’de Türk Kamu Yönetiminde 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu ile oluşan yeni denetim yapısı görülmektedir.