Anasayfa » İç Kontrol | İç Kontrol Danışmanlığı | Kamu İç Kontrol » Gerçekten Bir İç Kontrol Sisteminiz Var Mı?

Gerçekten Bir İç Kontrol Sisteminiz Var Mı?

iç kontrolünüz var mı?Türkiye’ de özellikle kamu idarelerinde son dönemde iç kontrol önemli bir konu haline geldi. Stratejik planlama, performans programları, iç denetim ve faaliyet raporlaması gibi 5018 sayılı Kanun çerçevesinde yürütülmesi ve tamamlanması gerekli çalışmalarda önemli mesafe alan kamu idareleri, rotayı yakın zamanda iç kontrole çevirdiler. Buna KİT’ leri de eklemek mümkün.

 

Peki 2007′ den bu yana, kamu idareleri açısından önemli bir sorun teşkil eden ve oluşturulması konusunda kamu genelinde bir başarısızlık söz konusu olan iç kontrol konusunda son dönemde neden bir hareketlilik başladı?

 

Bunun en büyük sebebi, iç kontrol konusunun daha fazla anlaşılmaya başlanması. Stratejik yönetimden, performans yönetimine, faaliyet raporlamasından, iç denetime, ön mali kontrolden, risk yönetimine 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanununda yer alan her konunun merkezinde iç kontrol var. Bu gittikçe daha fazla görülüyor, anlaşılıyor. Bu sebeple, İdareler, etkin bir yönetim ve organizasyon kapasitesi kazanmak, kurumsal kapasite artışı sağlamak ve bu şekilde daha iyi hizmet üretmek için iç kontrole ihtiyaç duyduklarının farkına varıyorlar. İç kontrol, yönetim etkinliğini artıran bir araç olduğu konusunda, 5 yıl öncesine kıyasla daha fazla farkındalık mevcut. Ancak bu iyileşme halen istenilen seviyede değil.

 

En büyük tehlike de iç kontrol konusunda geçmişte birşeyler yapan idarelerin, yaptıkları şeyin iç kontrol olmadığının farkında olmamaları ya da bilseler dahi, bu konuda bir revizyon, düzeltme ya da yeniden çalışma çabası içine girmeyi tercih etmemeleri. “Biz yanlış yapmışız” diyebilmek kolay değil. Ancak bu yapılması gereken bir öz eleştiri. Neticede, hatadan dönmek çok daha büyük bir erdem ve katkı. Bu konuda yöneticilerimiz rahat değiller. Ancak rahat olmalılar. İç kontrol konusunda yanlış yönde giderken, bunu fark edip, doğruyu yapmak için çabalayan onlarca idare ve yürekli yönetici tanıyorum.

 

İşim gereği, pek çok kamu idaresine iç kontrol konusunda danışmanlık yapıyorum. Henüz çalışma imkanı bulmadığım onlarca kamu idaresindeki dostlarımızın sorularına cevap vermeye çalışıyorum. Bunların dışında, kamu idarelerinde yürütülen pek çok iç kontrol projesi ve çıktısını da takip ediyorum. Tüm bu tecrübelerim sonucu, bir tespitim var. Türkiye’ de kamu idarelerinde iç kontrolün önemli bir fonksiyonu olduğu anlaşılsa bile tam olarak ne olduğu, ne işe yarayacağı ve nasıl kurulacağı konusunda ciddi kafa karışıklıkları var.

 

113Geçmişte pek çok niteliksiz  dernek ve kalite danışmanlık şirketinin kirlettiği, “iç kontrol” adı altında gerçekte bambaşka şeyler satarak kamuyu adeta yanlış yönlendirdiği bir ortamda, doğruları söylemek, gerçekleri göstermek, iç kontrolün ne olduğu ve ne olmadığını anlatmak büyük çaba gerektiriyor. Bugün özel ve genel bütçeli pek çok idare, pek çok belediye ve pek çok üniversite, iç kontrol konusunda ciddi mesafe aldığını düşünmekle birlikte, aslında yanlış yöne gidiyor. 2007-2014 arası geçen 7 yılda, konunun uzmanı olmadığı halde, hiç bir iç kontrol bilgi ve tecrübesine sahip olmadan, piyasayı boş bularak bu alanda astronomik ücretler ile hizmet veren Dernek ve Danışmanlık Şirketleri tarafından adeta dolandırılan kamu idareleri, büyük bir tehlike altındalar. Kaybedilen zaman, çaba ve mali kaynakları bir tarafa koyarsak, oluşturmaya çalıştıkları şeyin gerçekten iç kontrol sistemi olmaması, bu idareleri bekleyen en büyük risk. Bu risk sonucunda, kurumsal yorgunluk, inançsızlık ve kirlenme nedeni ile kurumlar iç kontrol sistemine sahip olduğunu sanan, ancak gerçek birer iç kontrol sistemine sahip olmamış yapılar olarak karşımıza çıkacaklar.

 

Peki bir kurumda gerçek bir iç kontrol sistemi olup olmadığı nasıl anlaşılır?

 

Öncelikle, İdarelerinde iç kontrol sistemini oluşturmak ile görevli olan Strateji Geliştirme Birimleri ile iç kontrol sistemini değerlendirmek ve geliştirmek görevini yürüten iç denetim birimleri İdarede yürütülmüş/yürütülmekte olan iç kontrol çalışmaları ile ilgili bir öz değerlendirme yapmalılar.

 

audit1Aşağıdaki soruları sorarak, tamamladıkları ya da tamamlamak üzere oldukları şeyin iç kontrol sistemi olup olmadığını anlayabilirler. Bu soruları aşağıda sizler ile paylaşıyorum. Bir İdare aşağıdaki sorulardan 5 veya daha fazlasına HAYIR cevabı veriyorsa, iç kontrol konusunda şapkayı öne alıp düşünmeli. Çok geç olmadan, yeni bir strateji dahilinde, iç kontrol konusunda doğru yola girmek üzere adımlar atılmalı.

 

Gerçekten bir iç kontrol sisteminiz var mı?

 

  1. İç kontrol konusunda, idare üst yönetimi ve her seviyedeki yöneticinin net bir fikri var mı? Farkındalık seviyesi yüksek mi? İnancı artırmak ve desteklerini kazanmak için kurumsal bir farkındalık ve ikna programı yürütüldü mü? Bu konuda aktiviteler düzenlendi mi?
  2. İç kontrol sisteminin, sadece bir dokümantasyon çalışması olmadığının farkında mısınız? İç kontrol bir yönetim destek sistemi olarak işlev göstermesi için gerekli bir yönetim sistem tasarımı ve model oluşturuldu mu? İç kontrol Yönergesi, bu modeli destekler şekilde mi düzenlendi? Yönerge yürürlükte mi?
  3. İç kontrol sisteminin bazı çıktıları olan süreç analizleri, süreç formları, iş akışları, risk analizleri, kontrol analizleri, iyileştirme eylemleri, tablolar, formlar veya raporların ne işe yaradığını biliyor musunuz? Bunlar ile ne yapacağınızı biliyor musunuz? Bunları sadece birer dokümantasyon çıktısı olmaktan çıkartıp, yönetsel karar verme sürecinin bir parçası haline getirdiniz mi?
  4. Stratejik yönetim, performans yönetimi, iç kontrol ve iç denetim arasında net, tanımlı ve kurumsallaşmış bağlantılar kurdunuz mu? Bunları iç mevzuat ile düzenlediniz mi? Yönetim sistemine entegre ettiniz mi?
  5. İdarenizin iç kontrol sistemi oluşturma, yönetme, izleme ve raporlama süreçlerini manuel mi yürütüyorsunuz? Bu konuda bir yazılım çözümünden faydalanıyor musunuz? Bu yazılımlardan faydalanmanın ne denli önemli olduğunu biliyor musunuz? Bir iç kontrol sisteminin, yazılım çözümü olmadan oluşturulması, yönetilmesi, izlenmesi ve raporlanmasının verimli olmayacağını biliyor musunuz? Piyasada iç kontrol yazılımı adı altında satılan, çoğu sadece süreç yönetimi veya kalite yönetimi tabanlı olan yazılımlardan uzak duruyor musunuz?
  6. İç kontrol sisteminin, güncel tutulması, yöneticiler tarafından kullanılması ve risk yönetimi kavramının tüm yönetsel süreçlerde içselleştirilmesi için stratejiler ürettiniz mi?
  7. Doğru danışmanlar ile çalıştınız/çalışıyor musunuz? Danışmanlarınızı sorguluyor musunuz? Kendisini iyi pazarlayan, piyasada isim yapmakla beraber mesleki açıdan yetersiz kişi/kurumları nasıl anlarsınız? Doğru danışmanlar ile çalışmanın ne denli büyük bir katkı olacağını biliyor musunuz? Danışmanınızın, iç kontrol konusunu nerede öğrendiği, nerelerde hangi metodoloji ile uyguladığı, uluslararası sertifikasyonları olup olmadığı, konuyu gerçekten doğru bilip bilmediği ile ilgili çalışmaları yürüttünüz mü? Geçmişte hizmet verdiği en az 3 -4 kurum ile görüşüp, kendisi hakkında bilgi aldınız mı? Danışmanınızı doğru çalıştırmak ve verim almak için, belirli stratejileriniz var mı?
  8. İç kontrol sisteminin, en önemli bileşenlerinden ikisi olan; kontrol ortamı ve bilgi ve iletişim bileşenlerine gereken önemi verdiniz mi? Kontrol ortamının sadece süreçler, iş akışları, görev tanımları ve bunların dokümantasyonu olmadığının farkında mısınız? Detaylı bir kontrol ortamı analizi gerçekleştirdiniz mi? İyileştirme planlarınız var mı? İdarenizde iç ve dış kurumsal iletişimi iyileştirmek için strateji ve teknoloji çözümleriniz var mı? En üstten en alta, en alttan en üste ve birimler arası iletişim politika ve prosedürleriniz mevcut mu? İş süreçlerinizin birbirleri ile etkileşimi ve iletişimi çerçevesinde, süreç akışlarını, veri üretimi ve raporlamaları destekleyen “entegre “bilgi sistemleri oluşturmaya yönelik analizler gerçekleştirdiniz mi? Bu analizler sonucu, bilgi sistemlerinin güçlendirilmesi ve entegre sistem altyapısını oluşturmaya yönelik strateji, eylem, yatırım ve projeler tanımlandı mı? İdarenizin bilgi teknolojisi süreçlerinin olgunluk seviyesini COBIT gibi bir bt yönetişim aracı ile değerlendirdiniz mi? Bu konuda hizmet aldınız mı? Bu konuda bir gelişim planı oluşturdunuz mu?
  9. İç kontrol konusunda kurum içinde, uygulayıcı, kontrol edici, güncelleyici ve gözetimci rolleri tanımlı mıdır?  Bir başka ifade ile, idarenizin tüm personelin iç kontrole ilişkin rol ve sorumlulukları tanımlanmış, bunları güçlendirmek için gerekli eğitim, danışmanlık, koçluk ve rehberlik faaliyetleri oluşturulmuş mudur? Risk yönetimine ilişkin, her seviyede roller, birimlerde sorumluluklar, üst yönetim nezdinde görevler ve her seviyede yetkiler belirlenmiş midir? Örneğin, İdarede, faaliyetler sırasında tespit edilen bir riskin, hangi kişilerce, hangi yöntem ve araçlar ile tanımlanacağı, iletileceği, raporlanacağı ve eylemler ile kontrol altına alınacağına ilişkin bir sistematik geliştirilmiş midir?
  10. İç denetim faaliyeti, iç kontrol sistemini COSO’ nun beş bileşeni kapsamında da denetleyecek yetkinlik seviyesine ulaşmış mıdır? İç denetim kapasitesinin artırılması için gerekli üst yönetim ve kaynak desteği mevcut mudur? İç denetçiler yeterince bağımsız, tarafsız ve desteklenen pozisyonda mıdır? Örgüt genelinde iç denetime yönelik olumlu bir tutum var mıdır? Hem üst yönetici desteği, hem örgüt genelinde olumlu tutum elde etmek için iç denetimin stratejik hedefleri ve buna bağlı stratejileri mevcut mudur?

Internal-Controls-For-Business-sBu sorulardan beş veya daha fazlasında olumsuz cevaplar veriliyor ise, gerçek bir iç kontrol sisteminden bahsetmek mümkün değildir.

 

Unutmayınız. Süreçleri, riskleri, kontrol faaliyetlerini dokümante etmek, organizasyon el kitapları oluşturmak, excel tabloları ile veriler toplamak, bu verileri saklamak, erişime açmak, şablon form ve doküman tasarımları yapmak ve kullanıma almak, eğitimler almak ve aldırmak, çalıştaylar yapmak iç kontrolün özü, amacı değildir. İdarelerin, yukarıda belirtilen maddelerde yer alan hususlarda dikkatli olmaları, bunları gerçekleştirmeye çalışmaları gerekmektedir.

 

İç kontrol, birkaç kişinin veya yetkinliği tartışmalı danışmanların üzerine yıkılacak bir iş değildir. İç kontrolün gerçekten de ne olduğunu anlayarak işe başlamak çok önemlidir. İç kontrol ile ilgili aşağıda yer alan yazılarımda, çok daha kapsamlı bilgiler bulacaksınız.

 

“Kamu İdarelerinde Etkin İç Kontrol Sistemleri Nasıl Kurulabilir”

 

“İç Kontrol Nedir, Ne Değildir, Nasıl Oluşturulur?” 

 

“İç Denetim, İç Kontrol ve Risk Yönetiminde Kullanılan Yazılımlar”

 

“Kamu İdarelerinde İç Kontrol Sistemleri Oluşturmada Kritik Başarı Faktörleri”

 

“İç Kontrolün Özü Nedir?”

 

 

Bir Cevap Yazın

E-Posta adresiniz yayınlanmadı

Şu HTML etiketlerini ve özelliklerini kullanabilirsiniz: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>


Yukarıya Git