(Dr. Bertan Kaya’ nın Denetişim Dergisinde yayınlanan makalesinden alınmıştır)

Gerek uluslararası düzeyde iş ve kamu yönetimi alanında son 10 yılda yaşanan hızlı değişim, gerekse de ülkemizin Avrupa Birliği ile tam entegrasyon sürecinde Avrupa Birliği müktesebatı ile uyum çerçevesinde sergilenen kararlı tutum, ülkemizde kamu idarelerinin mali yönetim yapılarında önemli bir dönüşüme neden olmuştur. Şirket, kurum ve kuruluşların tüm yönetsel, operasyonel ve mali yönetim süreçlerine entegre olan ve kurumların amaç ve hedeflerini gerçekleştirmelerini desteklemeye yönelik işlev gösteren iç kontrol sistemi ve buna bağlı kontrol süreçleri, ülkemiz kamu mali yönetim mevzuatında (5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu) tanımlanmış ve kamu idareleri “iç kontrol” kavramı ile tanışmıştır.

 

Değişen ve dönüşen kamu mali yönetim sistemimizin kamu idareleri için zorunlu kıldığı stratejik planlama çerçevesinde idare üst yönetimleri tarafından belirlenen stratejik amaç ve hedefler ile performans programlarının başarıya ulaşmasına yönelik kritik bir işlevi olan iç kontrol, stratejik yönetim ve performans yönetim sistemlerinin tamamlayıcısı ve sigortası olarak kurgulanmalı ve oluşturulmalıdır. Doğru kurgulanmış, etkin ve verimli işleyen iç kontrol sistemleri, idarelerin amaç ve hedeflerinin en önemli destekçisi konumunda olup, kurumsal risklerin erken teşhisi, önlenmesi, sorunların tespiti ve çözümüne yönelik idare yöneticilerine önemli imkanlar sağlamaktadır.

 

Bu kadar büyük bir öneme sahip olan iç kontrol sistemleri ile ilgili olarak İdarelerin en büyük sıkıntısı, sistemlerin, iç kontrol mevzuatı ile uyumlu bir şekilde tasarlanması, oluşturulması ve yönetilmesine yönelik uygulamaya dönük rehberlik sıkıntısıdır. Konunun teorik çerçevesi, oldukça sağlıklı bir şekilde ortaya koyulmuş olsa da, uygulama yönünde İdarelerin sıkıntı yaşadıkları ve uygulamaya dönük adımlar atmakta çekingen davrandıkları görülmektedir. İdarelerin bir kısmı bu rehberlik ihtiyacını dışarıdan konu ile ilgili uzmanlardan eğitim ve danışmanlık hizmetleri alarak çözebilmekte, bir kısmı ise diğer idarelerin yapmış oldukları çalışmaları model alarak, sistemleri kurgulamaya çalışmaktadır. Her iki yaklaşım çerçevesinde de makalede değinileceği üzere, bazı sorunlar yaşanmakta, iç kontrol sağlıklı, etkin ve verimli bir şekilde hayata geçirilememektedir.

 

Bu noktada, iç denetçiler, iç kontrol sistemi oluşturma çalışmalarında, idarelerin uygulamaya dönük rehberlik ihtiyaçlarını etkili ve ekonomik bir şekilde karşılayabilmek açısından önemli bir “iç alternatif” olarak karşımıza çıkmaktadır. İç kontrol ve risk konularında yeterli mesleki eğitim, tecrübe ve yetkinliğe sahip olan, idarelerinin iş süreçlerini tanıyan, tercihen uluslararası bir mesleki sertifikaya sahip iç denetçilerin, danışmanlık rolleri çerçevesinde kendi İdarelerine iç kontrol sisteminin doğru kurgulanması ve hayata geçirilmesine yönelik rehberlik yapma imkanı bulunmaktadır. Kamu iç denetim mevzuatı, iç denetçilerin İdarelerine iç kontrol konusunda danışmanlık hizmetleri sağlamasına imkan vermektedir.

 

İÇ KONTROLÜN YASAL ÇERÇEVESİ

5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu’nun 55- 57. Maddelerinde ele alınmış olan İç Kontrol, “idarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde yürütülmesini, varlık ve kaynakların korunmasını, muhasebe kayıtlarının doğru ve tam olarak tutulmasını, malî bilgi ve yönetim bilgisinin zamanında ve güvenilir olarak üretilmesini sağlamak üzere idare tarafından oluşturulan organizasyon, yöntem ve süreçle iç denetimi kapsayan malî ve diğer kontroller bütünü” olarak tanımlanmıştır. Kanunun 56. Maddesinde iç kontrolün amacı;

a) Kamu gelir, gider, varlık ve yükümlülüklerinin etkili, ekonomik ve verimli bir şekilde yönetilmesini,

b) Kamu idarelerinin kanunlara ve diğer düzenlemelere uygun olarak faaliyet göstermesini,

c) Her türlü malî karar ve işlemlerde usulsüzlük ve yolsuzluğun önlenmesini,

d) Karar oluşturmak ve izlemek için düzenli, zamanında ve güvenilir rapor ve bilgi edinilmesini,

e) Varlıkların kötüye kullanılması ve israfını önlemek ve kayıplara karşı korunmasını,

sağlamak olarak belirtilmiştir.[1]

 

5018 sayılı Kanun’ un 55, 56, 57 ve 58. maddelerine dayanılarak hazırlanmış olan ve ikincil düzey mevzuat kapsamında kabul edilen, İç Kontrol ve Ön Mali Kontrole İlişkin Usul ve Esaslar’ ın 8. Maddesi kapsamında, İdarelerin üst yöneticileri, iç kontrol sisteminin kurulması ve gözetilmesinden, harcama yetkilileri ise görev ve yetki alanları çerçevesinde, idari ve malî karar ve işlemlere ilişkin olarak iç kontrolün işleyişinden sorumlu tutulmuştur.[2]

 

5018 sayılı Kanun ile İç Kontrol ve Ön Mali Kontrole İlişkin Usul ve Esaslar’ a dayanılarak ve COSO modeli, INTOSAI Kamu Sektörü İç Kontrol Standartları Rehberi ve Avrupa Birliği İç Kontrol Standartları referans alınmak suretiyle yayımlanmış olan Kamu İç Kontrol Standartları Tebliği, idarelerin iç kontrol sistemlerinin oluşturulmasında, izlenmesinde ve değerlendirilmesinde dikkate almaları gereken temel yönetim kurallarını göstermekte ve tüm kamu idarelerinde tutarlı, kapsamlı ve standart bir kontrol sisteminin kurulmasını ve uygulanmasını amaçlamaktadır.

 

Bahse konu tebliğ çerçevesinde, Kamu idarelerinin, iç kontrol sistemlerinin Kamu İç Kontrol Standartlarına uyumunu sağlamak üzere; yapılması gereken çalışmaların belirlenmesi, bu çalışmalar için eylem planı oluşturulması, gerekli prosedürler ve ilgili düzenlemelerin hazırlanması çalışmalarının yürütülmesi ve bu çalışmaların en geç 31.12.2008 tarihine kadar tamamlanması gerektiği ifade edilmiştir. Söz konusu çalışmaların etkili bir şekilde ve zamanında yürütülmesini sağlamak üzere, idarelerin üst yöneticileri tarafından gerekli önlemlerin alınması gerekliliği de belirtilmiştir.[3]

 

5018 sayılı Kanun ile kamu idarelerinde iç kontrol sisteminin oluşturulması ve gözetiminde nihai sorumluluk, idarenin üst yöneticisine verilmiş olmakla birlikte, Strateji Geliştirme Birimlerinin Çalışma Usul ve Esasları Hakkında Yönetmelik çerçevesinde iç kontrol sisteminin kurulması, standartlarının uygulanması ve geliştirilmesi konularında çalışmalar yapmak; üst yönetimin iç denetime yönelik işlevinin etkinliğini ve verimliliğini artırmak için gerekli hazırlıkları yapmak görevi, Strateji Geliştirme Birimlerine verilmiştir. Bu bağlamda, Strateji geliştirme Birimleri, kamu idarelerinde üst yönetici adına, iç kontrol sistemleri oluşturmak, idare iç kontrol sisteminin Kamu İç Kontrol Standartları ile uyumunu sağlamak ve iç kontrol sistemlerini geliştirmek üzere planlama yapmak ve gerekli çalışmaları yürütmek durumunda kalmaktadır.

 

Kamu idarelerinin 26.11.2007 tarih ve 26738 sayılı Resmi Gazete’ de yayımlanmış olan Kamu İç Kontrol Standartları Tebliği çerçevesinde, iç kontrol sistemlerine ilişkin çalışmaların 31.12.2008 tarihine kadar tamamlanması gerektiği belirtilmekle birlikte, bu makalede de değinilmiş olan çeşitli sebepler nedeniyle, makalenin yayım tarihi itibariyle, kamu idarelerinin bahse konu mevzuat çerçevesinde iç kontrol sistemlerine ilişkin çalışmaları bahse konu Tebliğ’ de yer alan beş bileşeni baz alarak tamamlanmakta zorluk çektikleri ve pek çok idarenin “İç Kontrol Eylem Planları” oluşturmak ve “Kontrol Ortamı Bileşeni” ile ilgili çalışmalar yürütmek haricinde adım atamadıkları görülmektedir. İç kontrol sisteminin beş bileşeninden (Kontrol Ortamı, Risk Değerlendirmesi, Kontrol Faaliyetleri, Bilgi ve İletişim ve İzleme) Kontrol Ortamı bileşeni ve ilgili standartları hariç, diğer dört bileşen ile ilgili değerlendirme, uygulama ve raporlama konusunda sıkıntılar yaşandığı görülmektedir.[4]

 

3- İÇ KONTROL İLE İLGİLİ OLARAK İDARELERİMİZDE MEVCUT DURUM

 

Kamu idarelerinin iç kontrol ile ilgili mevcut durumuna bakıldığında genel olarak üç grup İdareden söz etmek mümkün gözükmektedir. Birinci grupta yer alan İdareler, iç kontrol ile ilgili “Eylem Planı” nı oluşturmuş, ancak bunun haricinde herhangi bir çalışma yürütmemiş İdarelerdir. İkinci grupta yer alan İdareler, Eylem Planlarını oluşturmayı müteakip, “Kontrol Ortamı” bileşenine odaklanarak öncelikle bu bileşene yönelik çalışmalar başlatmış ve/veya tamamlamışlardır. Bu çalışmalar sonrası diğer bileşenlere yönelik herhangi bir çalışma yürütmemişlerdir. Üçüncü grupta yer alan İdareler ise, “Kontrol Ortamı” bileşenine ek olarak, diğer bileşenlere yönelik çalışmaları da başlatmış ve sürdürmektedirler. İdarelerin, iç kontrol çalışmalarının mevcut durumuna yönelik olarak ilgili taraflarca bir anket gerçekleştirilmesi ile mevcut durumun daha net ve doğru olarak ortaya koyulabileceği düşünülmektedir.[5]

 

Bahse konu Tebliğ çerçevesinde 31.12.2008 tarihinde, tamamlanmış olması gereken iç kontrol çalışmalarının, makalenin yayınlandığı tarih itibariyle, halen pek çok idarede tamamlanamamış olması ya da iç kontrol çalışmalarının yavaş ilerlemesinin çeşitli sebepleri olduğu görülmektedir. Bu sebepler genel olarak;

 

• İç kontrol sistemi oluşturma konusunda kamu sektöründe yeterince iyi uygulama örneği bulunmaması,
• İdarelerin iç kontrol sistemi oluşturma konusunda, uygulamaya dönük olarak yeterli rehberlik sağlayamamış olması,
• İdarelere üst yöneticilerinin iç kontrol ile ilgili olarak yeterli düzeyde bilgilendirilmemiş olması ya da hatalı bilgilendirilmesi,
• İdare genelinde iç kontrole ilişkin algıların hatalı olması,
• İç kontrolün sadece Strateji Geliştirme Birimlerinin bir işi olarak algılanması ve diğer Birimlerin kendisini süreçten soyutlamaya çalışması,
• İç kontrol sistemi ile kalite yönetimi ve süreç yönetimi gibi kavramların karıştırılması ve bu kavramlar arasındaki benzerlik ve farklılıkların akademik ve uygulama boyutu ile tartışılmamış olmasından dolayı yaşanan bilgi kirliliği,
• İdarelerin, iç kontrol sistemleri konusunda yetkin olmayan kişi ya da kuruluşlardan eğitim ve danışmanlık hizmetleri almaları ve tüm iç kontrol çalışmalarını hatalı bir eksene oturtmaları,
• İç kontrol sistemi oluşturmaya yönelik metodoloji, yöntem ve araçların, İdarelerin kurumsal kültür, personel yapısı ya da mevcut kurumsal kapasiteleri ile uyumlu olmaması,
• Geçmişte İdarelerin gerçekleştirmeye çalıştığı süreç yönetimi, yeniden yapılandırma, kalite yönetimi ve benzeri diğer kurumsal projelerin çeşitli sebeplerle başarısız olmuş olması nedeni ile idare teşkilatlarının yeni projelere karşı inançsız ve isteksiz olmaları,
• Kamu sektöründe iç kontrol konusunda en fazla bilgiye sahip kesim olan iç denetçilerin sağlayabileceği danışmanlık hizmetlerinden yeterince faydalanılamaması

olarak değerlendirilebilir.

Bu sebeplerin her biri, ayrı bir çalışmanın konusu olmakla birlikte, bu makalede, ağırlıklı olarak, iç denetçilerin danışmanlık hizmetlerinden yeterince faydalanılmaması” ve “iç denetçilerin iç kontrol sistemleri oluşturma konusunda idarelerine yapabilecekleri katkılar” ele alınmıştır.

 

İdarelerin, iç kontrol çalışmalarının Standartlara uygun, etkin ve verimli yürütülmesinde doğru bilgi ve rehberlik sağlanmasının önemi büyüktür. Bu çerçevede, İdarelerin ağırlıklı olarak Maliye Bakanlığı Bütçe ve Mali Kontrol Genel Müdürlüğü bünyesinde yer alan Mali Yönetim ve Kontrol Dairesi’nden rehberlik aldıkları ve bahse konu Daire tarafından Üçüncül Düzey mevzuat çerçevesinde hazırlanmış olan “Kamu İç Kontrol Standartları Rehberi” ve “Kamu İç Kontrol Rehberi (taslak)” faydalanma yoluna gittikleri görülmektedir. Her iki rehber de iç kontrol çalışmalarının planlanması ve yürütülmesi noktasında oldukça faydalı olup, İdarelere yol göstermektedir. Bununla birlikte, iç kontrol standartlarının uygulanması ve bu standartlarla uyumlu iç kontrol sistemleri oluşturulmasına yönelik rehberlik sağlamak amaçlı hazırlanmış olan “Taslak Kamu İç Kontrol Rehberinin” henüz resmen yayımlanmamış olması ve bahse konu rehberin, iç kontrol kapsamında idarelerde “ne” yapılacağı ile ilgili yeterli bilgi sağlamakla birlikte “nasıl” yapılacağı ile ilgili detaylı yönlendirme ve rehberlik sağlamaması, farkındalık sağlamak ve genel çerçeveyi çizmek adına faydalı olsa da, uygulama noktasındaki sıkıntıları gidermemektedir.[6]

 

Bununla birlikte, “Taslak Kamu İç Kontrol Rehberi’nin” nihai halini alıp, resmi olarak yayımlanması ile yukarıda belirtilen ve iç kontrolün standartlar ile uyumlu, etkin ve verimli bir şekilde tesisini engelleyen bazı olumsuzlukların (örneğin, iç kontrole ilişkin idare genelinde algıların hatalı olması ya da iç kontrolün diğer yönetim araç ve teknikleri ile karıştırılması) ortadan kaldırılması söz konusu olacaktır. Bu bağlamda, bahse konu rehberin, iç kontrol uygulamasına yönelik bir farkındalık sağlaması ve hatalı algıları düzeltmesi beklenmektedir.

 

İç kontrol sistemleri oluşturma faaliyeti, yayımlamış onca mevzuat ve rehberin varlığına rağmen, uygulamada oldukça zor bir faaliyettir. İç kontrole ilişkin bilgi, farkındalık ve rehberlik zafiyetlerine ek olarak, konunun ciddi bir proje şeklinde ele alınması, çalışmalara üst yönetim desteği sağlanması, Birimlerin iç kontrolün faydaları konusunda ikna edilmesi ve iç kontrol sisteminin, bir angarya değil, idare amaç ve hedeflerinin başarılması açısından bir zaruriyet olduğunun teşkilat genelinde kabulü gerekmektedir. Ayrıca, iç denetim faaliyetlerinden verim almanın, sağlıklı bir iç kontrol sistemi oluşturulmadan mümkün olmayacağı, iç denetim faaliyetinin varlığının iç kontrol sistemine dayandığı gerçeği, özellikle üst yöneticiler ve iç denetçiler tarafından iyi kavranmalıdır.

 

İç kontrol sistemi oluşturma çalışmalarının bir proje kapsamında değerlendirilmesi, bu proje için kurum genelinde iyi bir proje ekibi oluşturulması ve “iç kontrol” kavramının ve kapsamının ne olduğunun ve bu kapsamda neler yapılması gerektiğinin iyi anlaşılması büyük önem taşımaktadır. İç kontrolü, sadece bir veya iki bileşen ekseninde algılayan, konuya bir proje çerçevesinde yaklaşmayan, iç kontrolü farklı yönetsel araç ve uygulamalar ile (örneğin kalite yönetimi) karıştıran, iç kontrolü sadece dokümantasyon olarak algılayan, yetkin ve tecrübeli iç ve dış danışmanlardan destek almayan ve iç kontrol çalışmalarında, üst yönetim ve teşkilatın (yönetici ve diğer personel) desteğini sağlayamayan İdarelerin, gerçek anlamda bir iç kontrol sistemi oluşturmaları mümkün değildir.[7]

 

4- KAMU İDARELERİNDE İÇ DENETİMİN YASAL ÇERÇEVESİ VE DANIŞMANLIK ROLÜ

 

İşte tam da bu noktada, iç denetçiler ve iç denetim faaliyeti devreye girmektedir. Yukarıda sayılan tüm olumsuzlukların önlenmesi, iç kontrol projelerinin başarıya ulaşması ve iç kontrol sistemlerinin standartlara uygun, etkin ve verimli bir şekilde oluşturulması açısından, iç denetçilerin süreçte İdarelerine rehberlik sağlamaları son derece kritik bir başarı faktörü olarak karşımıza çıkmaktadır. İç denetçilerin, Kamu İç Denetim Standartları ve Uluslararası İç Denetim Standartları gereği, İdarelerinin iç kontrol sistemi oluşturma çalışmalarında, icrai bir sorumluluk almaksızın, aktif rol almaları mümkündür. Bu rol, iç denetimin danışmanlık fonksiyonu çerçevesinde şekillenmektedir.

 

Ülkemizde bankacılık sektörü ile reel sektör şirketlerinde uygulamada uzun yıllardır var olmakla birlikte, kamu idarelerinin gündemine, tıpkı iç kontrol gibi 5018 sayılı Kanun ile girmiş olan “iç denetim” bahse konu Kanunun iç kontrol sistemini açıklayan Beşinci Kısmında yer almakta ve 63-67. maddeleri kapsamında düzenlenmektedir.

 

5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanun’ u ülkemizde kamu idarelerinde iç denetim faaliyetinin yasal dayanağını teşkil etmektedir. Bahse konu Kanunun, 63-67. Maddeleri iç denetim ile ilgilidir. Bu maddeler; iç denetim, iç denetçinin görevleri, iç denetçinin nitelikleri ve atanması, İç Denetim Koordinasyon Kurulu ve İç Denetim Koordinasyon Kurulu’nun Görevlerini ortaya koymaktadır. Kanunun 63. üncü maddesinde iç denetim aşağıdaki şekilde tanımlanmaktadır:


 

“İç denetim, kamu idaresinin çalışmalarına değer katmak ve geliştirmek için kaynakların ekonomiklik, etkililik ve verimlilik esaslarına göre yönetilip yönetilmediğini değerlendirmek ve rehberlik yapmak amacıyla yapılan bağımsız, nesnel güvence sağlama ve danışmanlık faaliyetidir. Bu faaliyetler, idarelerin yönetim ve kontrol yapıları ile malî işlemlerinin risk yönetimi, yönetim ve kontrol süreçlerinin etkinliğini değerlendirmek ve geliştirmek yönünde sistematik, sürekli ve disiplinli bir yaklaşımla ve genel kabul görmüş standartlara uygun olarak gerçekleştirilir.”[8]

 

Bahse konu kanuna ek olarak, İç Denetçilerin Çalışma Usul ve Esasları Hakkında Yönetmeliğin 5. Maddesinin, 2. Fıkrasında, “iç denetim, nesnel güvence sağlamanın yanında, özellikle risk yönetimi, kontrol ve yönetim süreçlerini geliştirmede idarelere yardımcı olmak üzere bağımsız ve tarafsız bir danışmanlık hizmeti sağlar. Danışmanlık hizmeti, idarenin hedeflerini gerçekleştirmeye yönelik faaliyetlerinin ve işlem süreçlerinin sistemli ve düzenli bir biçimde değerlendirilmesi ve geliştirilmesine yönelik önerilerde bulunulmasıdır” ibaresi yer almaktadır.[9]

 

Görüldüğü üzere, 5018 sayılı Kanun’ un iç kontrol ile ilgili bölümünde iç denetim faaliyeti, görev yaptığı idarelere hem güvence hem de danışmanlık hizmeti sağlayan bir faaliyet olarak yer almaktadır. Kamu İdarelerinde iç denetçiler eliyle yürütülen iç denetim faaliyetinin, odağı ise risk yönetimi, kontrol ve yönetim süreçlerinin geliştirilmesidir. İdarelerin iç kontrol sistemlerinin de bu kapsam dahilinde değerlendirilmesi gerekmektedir. 5018 sayılı Kanun ile Kanunun, iç denetim faaliyetlerini düzenleyen ikincil ve üçüncül düzey mevzuatı, iç denetçilerin iç kontrol sistemleri ile ilgili güvence hizmeti vermelerinin yanı sıra, iç kontrol sistemlerinin geliştirilmesine yönelik danışmanlık hizmeti sağlanmasına da vurgu yapmaktadır. Bu bağlamda, iç denetçilerin, İdareleri tarafından talep edilmesi halinde, icrai sorumluluk almaksızın, iç kontrol sistemlerinin oluşturulması ve geliştirilmesine yönelik danışmanlık hizmeti vermelerinin önünde kamu mevzuatı anlamında bir engel bulunmamaktadır.

 

Konuya kamu mevzuatı dışında, uluslararası standart ve uygulamalar çerçevesinde bakıldığında da benzer bir sonuca ulaşmak mümkün gözükmektedir.

 

Uluslararası İç Denetçiler Enstitüsü (IIA), iç denetim mesleğinin uluslararası düzeyde kabul edilen meslek örgütü ve otoritesidir. IIA, Uluslararası Mesleki Uygulama Çerçevesi (UMUÇ) yolu ile iç denetim mesleğine rehberlik etmektedir. Uluslararası Mesleki Uygulama Çerçevesi (UMUÇ) içinde yer alan İç Denetim Tanımı ve Uluslararası İç Denetim Standartları’ nda, iç denetim faaliyetinin amaç ve kapsamı ile bu faaliyeti yürütecek iç denetçilerin görev, rol ve sorumlulukları belirlenmiştir. İç denetçilerin, kurumlarının kontrol süreçlerine ilişkin rolleri de bu çerçevede tanımlanmıştır.

 

UMUÇ’ ta yer alan tanıma göre iç denetim; “bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacını güden bağımsız ve objektif bir güvence ve danışmanlık faaliyetidir. Kurumun risk yönetim, kontrol ve yönetişim süreçlerinin etkinliğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek kurumun amaçlarına ulaşmasında yardımcı olur”.[10]

 

UMUÇ’ un zorunlu rehberinde yer alan bu iç denetim tanımı, iç denetim faaliyetinin ve bu faaliyeti yürütmekle görevli olan iç denetçilerin görev yaptıkları kurumların risk yönetimi, kontrol ve yönetişim süreçlerinin etkinliğini değerlendirmek ve geliştirmeye yönelik güvence ve danışmanlık hizmetleri sağlayabileceğini açıkça ortaya koymaktadır.

 

5018 sayılı Kanun ve ilgili mevzuat çerçevesinde, iç denetim sadece bir güvence değil, aynı zamanda bir danışmanlık faaliyeti olarak tanımlanmıştır. Bu anlamda, UMUÇ’ ta yer alan iç denetim tanımı ile 5018 sayılı Kanun içinde yer alan iç denetim tanımının tutarlı olduğu ve esasen 5018 sayılı Kanun ve ilgili İç Denetim Mevzuat ile kamu idarelerinde uluslararası standartlar ile uyumlu bir iç denetim faaliyetinin hedeflendiği görülmektedir.

5- İÇ DENETİMİN DANIŞMANLIK ROLÜ VE GELİŞİMİ

 

Ülkemizdeki ve yurt dışındaki iç denetim uygulamalarına bakıldığında, özellikle son 10 yıl içinde, iç denetimin danışmanlık rolüne daha fazla ihtiyaç duyulacağı görülmektedir. İç denetim alanında yapılmış çeşitli anket ve araştırmalar bu görüşü desteklemektedir. Örneğin, IIA Research Foundation- IIARF (Uluslararası İç Denetçiler Enstitüsü Araştırma Vakfı) tarafından 2011 yılında gerçekleştirilen bir araştırma sonucu yayımlanan “İç Denetimin Kurumsal Risk Yönetimine İlişkin Rolü” başlıklı raporda, iç denetçilerin kurumsal risk yönetimine ilişkin olarak, kurumlarında danışmanlık görevlerine ilişkin fırsatların peşinde olmaları, bu fırsatları değerlendirmeleri, bu kapsamdaki görevlere talip olmaları ve danışmanlık faaliyetlerinin sonuçlarını üst yönetim ve denetim komiteleri ile paylaşmalarının önemine değinilmiştir. Yine aynı çalışmada, 2009 senesi içinde yapılmış olan ve uluslararası düzeyde 329 katılımcı ile gerçekleştirilmiş bir anketin (Global Audit Information Network- GAIN Flash Survey) sonuçları paylaşılmış olup, ankete cevap veren kurumların %45’ inin Denetim Komiteleri tarafından “risk yönetim süreçlerinin geliştirilmesine ilişkin olarak” iç denetim faaliyetinden danışmanlık hizmeti talep ettikleri ya da tavsiye aldıkları görülmektedir.[11]

 

Bu çalışmalar, iç kontrolün kurumsal risk yönetiminin bir parçası olduğu, kurumsal risk yönetiminin iç kontrolü de kapsadığı (COSO ERM) ve ankete katılan şirketlerin pek çoğunun, iç kontrol sistemlerini çoktan oluşturmuş olup, son 5-6 yılda kurumsal risk yönetimi sistemleri oluşturmaya yöneldikleri noktalarından hareketle, bu yönelimin, iç denetimin rol ve sorumluluklarında oldukça önemli bir dönüşüme işaret ettiğini göstermektedir (COSO tarafından 2004 yılında yayınlanmış olan COSO Kurumsal Risk Yönetimi Çerçevesi, yine COSO tarafından 1992 tarihinde yayınlanmış olan ve İç Kontrol alanında referans noktası olarak kabul edilen “İç Kontrol Bütünleşik Çerçevesi Raporu’nda” yer alan 5 bileşeni de içerdiğinden, teorik olarak COSO tarafından ortaya koyulan kapsam çerçevesinde kurumsal risk yönetiminin, iç kontrolü de kapsadığı sonucuna ulaşmak mümkün gözükmektedir).[12]

 

Yine bahse konu anket kapsamında, iç denetimin kurumsal risk yönetimine (dolaylı olarak da iç kontrole) ilişkin rol ve sorumluluklarına ilişkin sonuçlar aşağıda özetlenmiştir:

 

Ankete katılan kurumların;

• %77’ sinde iç denetçiler, kurumlarına gayri resmi olarak danışmanlık hizmeti vermektedir,
• % 48’ inde iç denetçiler kurumsal risk yönetimi oluşturma çalışmalarının katalizörü olmuşlardır,
• %45’ inde iç denetçiler kurumsal risk yönetiminin uygulanmasına herhangi bir rol ile aktif olarak katılmışlardır,
• %43’ ünde iç denetçiler, resmi bir risk yönetim programının parçası olmuşlardır,
• % 28’ inde iç denetçiler, kurumsal risk yönetim birimine danışmanlık yapmaktadır.

 

Yukarıda belirtilen sonuçlara ek olarak, IIA tarafından 2010 senesinde gerçekleştirilmiş olan “2010 Küresel İç Denetim Anketi” sonrası 5 ayrı rapor üretilmiş olup, bu raporlardan “İç Denetimin Geleceği” başlıklı raporda, iç denetimin rol ve sorumluluklarına ilişkin gelecek 5 yıldaki olası değişiklikler ve kurumsal paydaşların iç denetimden beklentilerine yer verilmiştir. Bu rapor kapsamında ortaya koyulan sonuçlar da, 2009 senesinde gerçekleştirilmiş olan GAIN anketi sonuçlarını desteklemektedir. “İç Denetimin Geleceği” raporunda, iç denetim faaliyetlerinin, geleneksel güvence rolüne ek olarak, danışmanlık rolleri üstlenmeleri ve sağlayacakları danışmanlık hizmetleri ile kurumlarının resmi risk yönetim programlarına aktif katkı sağlamalarının beklendiği vurgulanmaktadır.[13]

 

İç denetimin kurumsal risk yönetimindeki rolünü açıklayan ve yine IIA tarafından 2009 yılında yayımlanmış olan ve tavsiye niteliği taşıyan “İç Denetimin Kurumsal Risk Yönetimindeki Rolü” başlıklı Pozisyon Raporu iç denetimin kurumsal risk yönetimine ilişkin üstlenebileceği rolleri açıklamıştır:[14]

 

Bu çerçevede, iç denetçiler, geleneksel güvence rollerinin yanı sıra, belirli koşullar altında, risk yönetimi faaliyetlerine yönelik danışmanlık hizmeti verebilmektedirler. Ancak iç denetçilerin, risk yönetiminin sorumlusu olmaları, süreçleri yönetmeleri ve icrai bir görev almaları üstlenmemeleri gereken roller arasında sayılmıştır.

 

İç kontrol ve risk yönetim süreçlerine yönelik olarak, iç denetçilerin rol ve sorumlulukları bağlamında gerek ülkemizde gerekse de yurt dışında, danışmanlık rolünün ağırlığının artacağı görülmektedir.

 

Ülkemizde, gerek özel sektör, gerekse de kamu sektöründe iç denetçilerin iç kontrol ve risk yönetimi alanlarında danışmanlık rolü çerçevesinde sağlayabilecekleri pek çok katkı bulunmakla beraber, bu rolden uzak durdukları görülmektedir. Özellikle kamu idarelerimizde görev yapan iç denetçilerin, danışmanlık rolünden ziyade güvence rolüne ağırlık vermeleri, iç denetimin danışmanlık hizmetlerine olan farkındalık ve talebi olumsuz etkilemektedir. İç denetçilerin danışmanlık rolünden uzak kalmasının genel olarak aşağıdaki sebeplerden kaynaklandığı düşünülmektedir:

 

• Üst yönetim ve iş birimlerinin bu rolden ve iç denetimin yetkinliklerinden haberdar olmamaları ve bu sebeple danışmanlık talebinde bulunmamaları.
• İç denetçilerin iç kontrol ve risk yönetim süreçlerindeki yetkinliklerine güven duyulmaması.
• İç denetçilerin iç kontrol ve risk yönetimi ile ilgili kendi yetkinliklerine güven duymayarak, bu tür görevlerden kaçınmaları.
• Strateji Geliştirme Birimleri ve İç Denetçiler arasında iletişim, işbirliği ve koordinasyonun düşük olması.
• İç denetim birimlerinin kadro ve zaman sıkıntıları sebebiyle, geleneksel güvence görevlerinin aksayacağından endişe duyarak danışmanlık görevinden kaçınma eğilimi.
• İç denetçilerin, danışmanlık görevlerinin yürütülmesine ilişkin metodoloji, yöntem ve araçlar konusunda yetkinliğe sahip olmamaları.

 

Yukarıdaki tüm unsurlar, önemli olmakla birlikte, kamu idarelerinde iç denetçilerin, sahip oldukları yetkinlik ve tecrübelerin ölçüsü paralelinde iç kontrol sistemleri oluşturma çalışmalarına çeşitli katkılar sağlayabilecekleri düşünülmektedir.

 

Kamu İç Denetim Mevzuatı çerçevesinde, İDKK tarafından kamu iç denetçilerine sağlanan eğitimlerin kapsamında, iç kontrol ve risk yönetimi konularının bulunması ve iç denetçilerin bu eğitimleri almış olmaları, iç denetçilerin yürüttükleri sistem denetimlerinde ağırlıklı olarak iç kontroller ile çalışmaları, kritik tüm bulgularını ve bunlara ilişkin kanıtlarını iç kontrol sisteminin ve sistemin bir parçası olan kontrol faaliyetlerinin yeterlilik ve etkinliğinin değerlendirilmesine dayandırmaları ve özellikle risk ve kontrol konularındaki tecrübeleri nedeniyle, kurumlarında iç kontrol konusunda en fazla bilgi sahibi olan kişiler olmaları, iç denetçilerin iç kontrol sistemleri oluşturma projelerinde aktif olarak çeşitli roller üstlenebileceklerine işaret etmektedir. Yukarıdaki faktörler göz önüne alındığında, genelde İdarelerin, özelde ise Strateji Geliştirme Birimlerinin danışmanlık ihtiyaçlarının karşılanmasında, iç denetçilerin uygun bir kaynak olacağı görülmektedir. Kamu idarelerinde görev yapan iç denetçilerin bu kapsamda üstlenebilecekleri çeşitli danışmanlık rolleri mevcuttur. Bu rollerin kapsamı, aşağıdaki faktörlere göre değişiklik gösterecektir:

 

• Üst yönetim talebi ve görevlendirmesi
• İç denetçilerin istekliliği
• İç denetçilerin yetkinliği
• Strateji Geliştirme Birimi ve iç denetçiler arası ilişkilerin düzeyi
• İç denetim biriminin ve iç denetçinin kaynakları (iç denetçi sayısı, 3 yıllık plan ve yıllık programlar kapsamında tamamlanması gereken iç denetim görevlerinin sayısı ve zorluğu, eğitim alma imkanları ve diğer faktörler)

 

Tüm unsurlar göz önüne alındığında, iç kontrol sistemleri oluşturmaya yönelik danışmanlık rolleri çerçevesinde, en geniş kapsamlı rolden, en dar kapsamlı role kadar iç denetçilerin aşağıdaki kapsamda görevleri üstlenmeleri mümkündür:[15]

 

6- İÇ DENETÇİLERİN ÜSTLENEBİLECEĞİ DANIŞMANLIK ROLLERİ, KAPSAMLARI VE BEKLENEN YETKİNLİKLER

 

Rol 1: Eğitmen:

 

• İç denetçi, projede üst yönetim, orta düzey yönetim ve kurum personeline yönelik “iç kontrol farkındalık eğitimleri” verebilir ve bu eğitimler ile iç kontrol konusunda teşkilat genelinde ortak bir bakış ve dil geliştirilmesine katkı sağlar.
• İç denetçi, Strateji Geliştirme Biriminde görev yapan ve iç kontrol sistemi oluşturma konusunda görevlendirilmiş personele; iç kontrol, risk yönetimi, iç denetim, risk değerlendirmesi, kontrol faaliyetlerinin tespiti ve test edilmesi, süreç analizi, iş akışları oluşturma, COSO modelinin uygulanması ve iç kontrol sistemi oluşturmada proje yönetimi gibi konularda eğitimler verebilir.
• İç kontrol sistemi oluşturma proje ekibinde yer almadan, talep üzerine iç kontrol çalışmalarının yürütüleceği birimin yönetim ve personeline yukarıdaki konularda eğitimler verebilir.

 

Rol 1 Eğitmen için Gerekli Yetkinlikler

 

• İç kontrol, süreç yönetimi, süreç analizi, iş akışları oluşturma, risk değerlendirmesi, kontrol faaliyetlerinin tanımlanması, kontrollerin sınıflandırılması ve test edilmesi, COSO iç kontrol çerçevesi ve mevcut iç kontrol sisteminin, COSO bileşenleri çerçevesinde değerlendirilmesi konularında ileri düzeyde teorik bilgi sahibi olmak, bu alanlar ile ilgili orta düzey uygulama becerisi sergilemek ve iç denetim faaliyetleri çerçevesinde (sistem denetimleri) tecrübeye sahip olmak.

 

Rol 2: Kolaylaştırıcı

 

• Strateji Geliştirme Birimi tarafından idare genelinde veya pilot bir alanda yürütülecek iç kontrol çalışmaları kapsamında düzenlenecek beyin fırtınası, odak grup çalışması ve öz değerlendirme çalıştaylarına katılarak, bu çalışmaları kolaylaştırmak amaçlı yönetebilir ve çalışmalara katılan kişi ya da ekiplerden bilgi sağlamaya yönelik resmi ya da gayri resmi bir rol üstlenebilir.
• Bu toplantıların moderatörlüğünü ya da yöneticiliğini yapabilir.
• Kontrol öz değerlendirme yöntemini kullanarak, ilgili süreç/birim katılımcıları veya kurum genelinden katılımcılar ile süreç analizi, alt süreç analizi, iş akışları oluşturma, risk tespiti, risklerin ölçümü ve kontrol faaliyetlerinin belirlenmesine yönelik çalışmalar gerçekleştirebilir, beyin fırtınası yöntemi ile katılımcıların risk ve kontrollere ilişkin bilgi ve görüşlerini alabilir ve bunları organize ederek, raporlamaya hazır hale gelmesini sağlayabilir. Kolaylaştırıcı rolündeki iç denetçinin, bu çalışmalarda, moderatör ya da toplantı lideri konumunda olsa bile, tercihen mümkün olduğunca geri planda kalarak, katılımcıları bir yöne sevk etmeden, değerlendirilen konu kapsamında teknik yönlendirme yapmadan, doğrudan katılımcılardan gelen bilgi ve görüşlerin kayıt altına alınmasını sağlaması beklenir.
• Strateji Geliştirme Birimi ve diğer Birimlerin, iç kontrol sistemi oluşturma veya geliştirme kapsamında, belirli alan veya konulardaki özel çalışmalarına (örneğin belirli bir iş süreci ya da birimdeki etik kurallara ilişkin farkındalığın ölçülmesi, bir iş sürecinin risk analizinin yapılması ya da sürecin bilgi sistemlerinin risk bilgilerini taşıma kapasitesinin ve yeterliliğinin değerlendirilmesi) kolaylaştırıcı rolü ile katılarak, gerçekleştirilecek grup çalışmaları, çalıştay ve toplantılarda, katılımcıların ilgili konuya ilişkin bilgi, görüş ve önerilerini almaya yönelik aktif bir rol üstlenebilir.

 

Rol 2 Kolaylaştırıcı için Gerekli Yetkinlikler

 

• Eğitmen için gerekli olan yetkinliklerin tamamı.
• Kontrol öz değerlendirme tekniği konusunda ileri düzey teorik bilgi ve pratik uygulama becerisi (daha önce tekniğin denetimlerde iç denetçi tarafından kullanılmış olması).
• Üst düzey iletişim, toplantı yönetimi, çatışma yönetimi ve liderlik becerilerine sahip olmak.
• Bu alanlarda eğitim almış olmak.
• Tercihen, IIA tarafından verilen CIA (Sertifikalı İç Denetçi), CCSA (Kontrol Öz Değerlendirme Sertifikası) veya CGAP (Sertifikalı Kamu Denetçisi) sertifikalarından bir tanesine sahip olmak

 

Rol 3: Proje Ekip Üyesi

 

• Strateji Geliştirme Birimi tarafından yürütülen iç kontrol sistemi oluşturma projesine, belirli bir aşamada katılarak, proje yöneticisi tarafından, yetkinlikleri paralelinde talep edilen görevleri yerine getirebilir.
• İç kontrol sistemi oluşturma projesinin amacı, kapsamı ve kilometretaşlarının belirlendiği proje beratı (project charter) ile proje takviminin oluşturulmasına katkı sağlayabilir, talep edildiği takdirde bu çalışmaları koordine edebilir veya ortaya koyulmuş çalışmaları değerlendirip, önerilerde bulunabilir.
• Projenin risk yönetimine ilişkin çalışmaları yürütür, yürütülmesine katkı sağlar ya da projenin risk yönetimini ve/veya raporlamalarını üstlenir.
• Proje ekibine iç kontrol konusunda eğitim verebilir, kavramların proje ekibi içinde tartışılmasını ve ortak bir dil oluşturulmasını sağlar.
• Proje ve ilerleyişi ile ilgili, üst yönetim ve diğer birim yöneticilerine bilgi notları hazırlayabilir, sunumlar yapabilir.
• İç denetim birimi, iç denetçiler ve proje yönetimi arasında köprü görevi görür ve iç denetçilerin proje ve gidişatı ile ilgili görüş ve önerilerini proje yönetimine aktarır.
• Proje süresince, çalışan tüm birim ve süreçlerde karşılaştığı son derece kritik risk ve kontrol zafiyetleri ile, stratejik sorun, önemli darboğaz ve ciddi usulsüzlüklere ilişkin karşılaştığı olayları ve bunlara dair kanıtları kayıt altına alır, vakit geçirmeden iç denetim birim başkanına ya da iç denetim birimi olmayan idarelerde üst yöneticiye raporlar.
• İç kontrol sistemi oluşturmaya yönelik olarak, kurum dışından danışmanlık hizmeti alınmasına karar verilmesi halinde, alınacak bu hizmetlerin amacı, kapsamı, yürütülecek faaliyetler, teknik ve idari şartnameler ile danışman seçimine yönelik kriter ve değerlendirmeler konusunda Strateji Geliştirme Birimlerine yardımcı olur. Danışmanlık hizmetine talip olan kişi ya da kurumların tekliflerini inceler, değerlendirir ve Strateji Geliştirme Birimine bu konuda görüşlerini bildirir.
• İç kontrol konusunda kurum dışından danışmanlık hizmeti alınıyor ise, danışmalar ile proje ekibi arasında koordinasyonu sağlar. İdarenin, danışmanlardan fayda sağlamasına yönelik tedbirleri alır.

 

Rol 3 Proje Ekip Üyesi için Gerekli Yetkinlikler

 

• Eğitmen için gerekli olan yetkinliklerin tamamı.
• En az bir kurumsal veya birim içi projede görev almış ve tecrübe sahibi olmak.
• Proje yönetimi konusunda eğitim almış olmak.
• İyi düzeyde iletişim, toplantı yönetimi, çatışma yönetimi ve liderlik becerilerine sahip olmak.
• Bu alanlarda eğitim almış olmak.

 

Rol 4: Proje Ekip Lideri

 

• Strateji Geliştirme Birimlerinin iç kontrol ve proje yönetimi ile ilgili yetkinlik düzeylerinin çok düşük olması ya da idarenin üst yöneticisi tarafından özel olarak talep edilmesi halinde, iç denetçi, iç kontrol sistemi oluşturma projesinde ekip liderliği yapabilir.
• Proje ekip lideri rolü mümkün oldukça kaçınılması gereken bir rol olup, ancak kurumsal imkanların el vermemesi durumunda ve/veya çok özel koşullarda üstlenilmelidir.
• Bu rolün iç denetçi tarafından üstlenilmesi halinde, idarede iç kontrol sistemi çalışmalarının sahipliğinin de iç denetim tarafından üstleniliyor olması gibi hatalı bir algı oluşabileceğinden, bu algının mümkünse iyi yönetilmesi ve beklentilerin daha en baştan netleştirilmesi gerekmektedir. Projenin sahipliğinin üst yönetimde olması sağlanmalı, Strateji Geliştirme Birimi koordinatörlüğünde tüm İdarenin iç kontrol projesinin sahip ve sorumluları olduğu mesajı verilmeli ve anlaşılması sağlanmalıdır.
• Proje ekip lideri olarak iç denetçinin, iç kontrol sistemi ile ilgili yürütülen tüm çalışmalarda, içerik ve uygulama yönünden aktif olarak görüş bildirmesi, risk tespiti ve ölçümleri ile kontrol tasarımı ve etkinliğine ilişkin görüşlerini, diğer ekip üyeleri ile iç kontrol çalışmalarının yürütüldüğü birimlere kabul ettirmeye çalışması ve dayatması, iç denetçinin gelecek dönemlerdeki bağımsızlık ve tarafsızlığına zarar verebilir. Bu sebeple, böylesi bir rolün dikkatlice ve akıllıca üstlenilmesi ve sınırlarının iyi çizilmesi gerekmektedir.
• Bu rol kapsamında iç denetçinin, sadece proje yönetimine odaklanması ve projenin başarıyla yürütülmesini sağlaması gerekmektedir. Proje ekip lideri olarak iç denetçi, idare genelinde iç kontrol ekibi tarafından yürütülecek tüm çalışmaların proje beratı, proje takvimi, proje bütçesi, proje risk yönetim planı ve iyi proje yönetim ilkeleri çerçevesinde yürütülmesi ve zamanında tamamlanması görevleri ile sınırlı kalmalıdır.
• İç denetçi, proje ekip lideri olarak, ekibini motive etmek ve çalışmaların öngörülen süre içinde başarı ile tamamlanmasını sağlamakla yükümlü olmalı, proje kapsamında üretilen tüm analiz, değerlendirme, yöntem, eylem planı ve dokümantasyona kalite yönetimi çerçevesinde geri bildirimde bulunmalı ancak çalışmaların içeriğine ve teknik boyutuna ilişkin görüşleri konusunda dikkatli olmalıdır.
• Bu rol, iç denetçinin iç kontrol konusundaki yetkinliğinden ziyade, proje yönetim becerilerinden ve idare içi örgütsel pozisyonundan faydalanmak amacını taşıyan ve projenin belirli bir sürede, bütçesi dairesinde ve arzu edilen çıktılar ile tamamlanma olasılığını artırmaya yönelik bir rol olarak görülmelidir.

 

Rol 4 Proje Ekip Lideri için Gerekli Yetkinlikler

 

• Proje Ekip üyesi için gerekli yetkinliklerin tamamı.
• En az bir kurumsal veya birim içi projede proje yöneticiliği yapmış olmak.
• Bağımsızlık ve tarafsızlık ile ilgili konularda hassasiyet gösterebilecek bir duruş ve öz kontrol sergilemek.
• Üst düzey raporlama ve sunum becerileri.

 

7- SONUÇ VE ÖNERİLER

 

Doğru, etkili ve verimli bir şekilde tesis edilmemiş iç kontrol sistemleri, İdarelerin amaç ve hedeflerine ulaşması yönünde katkı sağlamayacağı gibi, kurumsal risklerin kontrol altına alınamaması ve dolayısıyla önemli kayıplar yaşanmasına da neden olmaktadır. Pek çok kurumsal zafiyetin sebebi olan yetersiz iç kontrol sistemleri, kurum kaynaklarının etkin, verimli ve ekonomik yönetilmesi, varlıkların korunması, raporlamaların doğruluğu ve kurum faaliyetlerinin mevzuata uygunluğu kategorilerindeki hedefleri de olumsuz etkilemektedir. Bu sorunlara ek olarak, iç kontrol sistemi oluşturulmamış kamu idarelerinde iç denetçilerin de kendi görev ve sorumluluklarını yerine getirmekte zorlandığı görülmektedir. İç kontrol sistemi oluşturulmamış ya da hatalı oluşturulmuş idarelerde, iç denetçiler uygunluk ve kısmen de mali denetimler gerçekleştirebilmekte; sistem, bilgi teknolojileri ve performans denetimlerinin gerçekleştirilmesi mümkün olmamaktadır.[16]

 

Kamu idarelerinde görev yapan iç denetçilerin, idarelerinin iç kontrol sistemleri oluşturma çalışmalarında, danışmanlık rolü çerçevesinde aktif görev almaları, iç denetçilerin hem kurumlarına hem de kendilerine değer katma misyonlarını destekleyen bir strateji olacaktır. Yukarıda belirtilen sorunlar nedeniyle iç kontrol sistemi oluşturulmasını teşvik etmek ve desteklemek iç denetim faaliyetinin birinci önceliği olmalıdır. Bu noktada, iç denetçilerin konuya resmi güvence görevlerine ek olarak, ilgili taraflar ile (Üst Yönetici, Strateji Geliştirme Birimi) gerçekleştirilen resmi veya resmi olmayan toplantı ve görüşmeler kanalıyla da değinmeleri önem taşımaktadır. İç denetçilerin, iç kontrole ilişkin hangi rol ve kapsam çerçevesinde danışmanlık görevi üstelenebilecekleri ise sahip oldukları yetkinlikler, imkanlar, üst yönetim desteği ve kurumsal koşullar çerçevesinde şekillenecektir.

 

İdarelerin iç kontrol sistemleri oluşturma konusunda karşı karşıya kaldıkları zorluklar ve bu zorlukları aşmada yaşadıkları çeşitli sıkıntılar göz önünde bulundurulduğunda, iç denetçilerin sürece katkılarının önemi ortaya çıkmaktadır. İdarelerinin iş süreçlerini, örgüt yapılarını ve kurumsal kültürlerini yakından tanıyan, iç kontrol, risk yönetimi ve iç denetim alanlarında idarelerinde en fazla bilgi ve tecrübeye sahip kişiler olan iç denetçilerin, iç kontrol sistemi oluşturma çalışmalarından uzak durmamaları ve bu projelerde başarıyla danışmanlık yapabilecek ek yetkinlikleri kazanmaya yönelik çalışmaları planlamaları gerekmektedir.[17]

 

İç denetçileri, iç kontrol çalışmalarında danışman rolü çerçevesinde değerlendirmek idarelerde üst yöneticinin takdirinde olan bir konudur. Dolayısı ile bu hizmetin öncelikle üst yönetim tarafından talep edilmesi gerekmektedir. Bu talebin oluşmasında, iç denetçilerin mesleki öz güvenleri, onaya sunacakları iç denetim plan ve programlarında danışmanlık hizmetlerine yer vermeleri, bu konuda kendilerini geliştirmeleri ve yetkinlik düzeylerini artırmaları belirleyici olacaktır.

 

İdarelerin üst yöneticilerine düşen görev, iç denetçilerin yetkinliklerinin artırılmasına yönelik gerekli adımları atmaları noktasında iç denetçileri teşvik etmek, desteklemek ve gerekli kaynakları sağlamaktır. İç kontrol sisteminin nihai sorumlusu olan ve faaliyet raporlarında iç kontrol güvence beyanına imza atan, üst yöneticilerin, iç kontrol konusuna önem vermeleri ve bu konuda yararlanabilecekleri en önemli kurum içi kaynak olan iç denetçileri, doğru yönlendirmeleri ve iç denetçilere sahip çıkmaları önem taşımaktadır.

REFERANSLAR