Mali Hizmetler Uzmanları Derneği’ nin Mali Hizmetler Bülteninde (Nisan- Mayıs- Haziran) yer almış olan yazıma hem bir önceki blog yazısında yer alan dergi ekinden, hem de aşağıdan ulaşabilirsiniz.
Bilindiği üzere, 10/12/2003 tarih ve 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu’yla Türkiye’nin kamu mali yönetim sistemi Avrupa Birliği’nin müktesebatı ve mali yönetim sistemine uygun bir şekilde yeniden düzenlenmiş ve bu kapsamda kamu idarelerinde etkin iç kontrol sistemleri oluşturulması amaçlanmıştır.
Tüm kamu idareleri iç kontrol sistemlerini 5018 sayılı Kanun hükümleri ile İç Kontrol ve Ön Mali Kontrole İlişkin Usul ve Esaslara ve Kamu İç Kontrol Standartları Tebliği’ne uyumlu bir şekilde oluşturma, uygulama, izleme ve geliştirme çalışmalarını sürdürmektedir. Bu çerçevede, pek çok kamu idaresi 5018 sayılı Kanun ve ilgili diğer mevzuat ile Kamu iç kontrol Standartları Tebliği’nin gerekliliklerini önemli ölçüde karşılayan eylem planlarını hazırlamış ve Maliye Bakanlığı’na ulaştırmıştır. Ancak eylem planlarını hazırlamış olan idarelerin bir kısmı, bünyelerinde iç kontrol sistemi oluşturma faaliyetlerine çeşitli sebeplerle başlayamamış, bir kısmı da çalışmalara başlamakla birlikte sonuca ulaştıramamıştır. Diğer bir kısım ise çalışmaları tamamlamaya yakın olmakla birlikte, sistemden somut bir fayda sağlayamamıştır.
Tüm dünyada özel sektör şirketleri ile kamu idarelerinin, yönetim kalitelerini artıran, risklerini daha iyi kontrol altına almalarını sağlayan ve kurumsal işleyişi etkin ve verimli hale getiren iç kontrol sisteminden fayda sağlayamamak, iç kontrol sistem ve çalışmalarının sorgulanmasına neden olmaktadır. Oysa doğru stratejilerle kurgulanan ve oluşturulan iç kontrol sistemleri, idarelerin kurumsal başarısını artıracak en önemli destek unsurudur.
Bu denli önemli bir konuda ülkemiz kamu idarelerinde yaşanan sıkıntının çözüme kavuşması için konuya farklı perspektiften bakmak, başarısızlığa neden olan faktörleri belirlemek ve başarı için uygun stratejileri hayata geçirmek gerekmektedir.
Başarısızlık veya yeterli seviyede başarı sağlayamama ile ilgili sebepleri üç başlık altında toplayabiliriz:
1. Yetersiz üst yönetim desteği ve kurumsal farkındalık eksikliği,
2. Konuya ilişkin metodoloji, teknik bilgi eksikliği ve iç kontrolün özünün iyi anlaşılamamış olması,
3. İç kontrolü üst yönetim ve diğer yöneticiler için fayda sağlayacak bir yönetim aracına dönüştürecek yazılım çözümlerinden faydalanamamak.
Bu üç faktör, iç kontrolün idarelerimizde gereği gibi kurulamaması ve iç kontrolden yeterli düzeyde faydalanılamamasının en büyük sebepleridir. Diğer bir ifade ile bu üç faktör, kritik başarı ya da başarısızlık faktörleri olarak da düşünülebilir. Bu faktörlerin ve nedenlerinin iyi anlaşılması ve bunlara yönelik çözüm yollarının araştırılması kritik önem taşımaktadır.
Öte yandan, iç kontrol projelerinin başarısını olumsuz yönde etkileyen bu üç faktörün, çeşitli stratejiler kullanılarak iç kontrol projelerine olumlu yönde katkıda bulunmasını sağlamak da mümkündür. Bu kritik başarısızlık faktörlerinin doğru stratejiler ile kritik başarı faktörlerine çevrilmesi, idarelerimizde yürütülen iç kontrol projelerinin idare üst yönetimine fayda sağlayan, idare tarafından içselleştirilen, kurumsal kabule sahip ve büyük bir motivasyon ile yürütülen projeler haline dönüşmesi mümkündür.
Aşağıda iç kontrol projelerini olumsuz etkileyen bu faktörlerin uygun stratejiler ile kritik başarı faktörlerine dönüştürülmesi ve iç kontrol projelerinin başarı ile planlaması, yürütülmesi ve izlenmesine yönelik öneriler yer almaktadır.
1. Üst Yönetim Desteği ve Personelin İç Kontrol Farkındalığının Sağlanması
Bu üç faktörden belki de en önemlisi üst yönetim desteği ve kurumsal farkındalıktır. Üst yöneticilerin iç kontrolün ne olduğunu, kendilerine ne fayda sağlayacağını ve iç kontrol çalışmalarını nasıl destekleyebileceklerini bilmeleri gerekir. Bu bağlamda, iç kontrole ilişkin destek sağlamaları, kaynak ayırmaları ve görevli birimler ile personelin karşılaşacakları sorunları çözmeleri beklenmektedir.
Öte yandan üst yöneticilerin, iç kontrolün ne olduğu, ne fayda sağlayacağı ve kendilerinin bu çalışmaları nasıl destekleyeceği ile ilgili net bir fikre veya bilgiye sahip olmamaları en büyük dezavantaj olarak karşımıza çıkmaktadır. İç kontrolü bir külfet, gereksiz bir çaba veya boşa gidecek bir kurumsal kaynak olarak değerlendiren veya daha iyimser bir bakış ile üst düzey kurumsal öncelikler arasında görmeyen üst yöneticilere iç kontrolün ne olduğunun ve ne olmadığının doğru şekilde anlatılması gerekmektedir.
Öncelikle şunu ifade etmek gerekir ki, “kontrol” tercihe bağlı, bir yönetim felsefesi veya tarzı değildir. Kontrol bir ana “yönetim fonksiyondur” ve mali ve operasyonel faaliyetler ile iç içedir. Yani bir kurumu hangi yönetim teknikleri ile yöneteceğiniz konusunda çeşitli alternatif yaklaşımlar söz konusu olabilir (örneğin; süreçlerle yönetim, toplam kalite yönetimi, durumsal yönetim, bürokratik yönetim gibi) ancak her halükarda etkin bir kontrol fonksiyonu oluşturmanız gerekmektedir. Yönetim felsefesi ve yaklaşımları zaman içinde değişse de, mali ve mali olmayan tüm operasyonlarda etkin kontrol sağlama ihtiyacı değişmemektedir. Planlama, Organizasyon, Yürütme (Yöneltme ve Koordinasyon) ve Kontrol bir yöneticinin kaçınamayacağı en temel görevlerdir. Yani bir idare hangi yönetim teknikleri ile yönetilirse yönetilsin, hangi alanda faaliyet gösteriyor olursa olsun, mutlaka etkin bir kontrol fonksiyonu oluşturmak gerekmektedir.
İç kontrol sistemi; planlama, organizasyon, yürütme ve kontrol fonksiyonlarını destekleyen en temel yönetim aracıdır. Bu araç, etkin bir kontrol ortamı sağlanmasından, izleme mekanizmalarının tesisine kadar pek çok noktada işlev gösterir ve yöneticilere idareleri yönetmede yardımcı olur.
İç kontrol; üst yönetici ve diğer yöneticilerin yönetim görevlerini yerine getirmelerinde aşağıdaki şekilde yardımcı olur:
Yönetim Fonksiyonu | İç Kontrol Sisteminin İlgili Fonksiyona Desteği |
Planlama: Her tür stratejik ve operasyonel plan yapma, genel ve birim bazlı iş hedefleri belirleme, kurumun vizyonu ve misyonu çerçevesinde performansını artıracak tedbirler alma ve kurumu geleceğe taşımadır. | Etkin stratejik planlama yapma, doğru amaç ve hedefler belirlenmesine katkı sağlama, karar vericilere sağlıklı veri sağlama, stratejik ve operasyonel planlarda yer alan amaç ve hedeflere yönelik risklerin tanımlanması ve proaktif olarak bertaraf edilmesine yönelik işlev gösterir. |
Organizasyon: İdare bünyesinde iş süreçlerinin tanımlanması, gruplandırılması, sahip ve sorumlularının belirlenmesi, işgücü dağılımı, yetki ve sorumlulukların belirlenmesi, fonksiyonel yönetim hiyerarşisinin ve hatların kurulması, organizasyonun tanımlanması ve şemanın oluşturulması, kaynakların elde edilmesi ve uygun şekilde tahsisidir. | Süreçlerin tanımlanması, analiz edilmesi, iş akışlarının oluşturulması, birim ve personel bazında görev tanımları ile yetki ve sorumlulukların belirlenmesi, etik ortamın sağlanması, iç mevzuatın oluşturulması ve güncellenmesi, politika ve prosedürlerin oluşturulması, gerekli insan, teknoloji ve finansal kaynak ihtiyacının karşılanması ve bilgi-iletişim altyapısının oluşturulmasına yönelik işlev gösterir. |
Yürütme: Planlama ve organizasyon fonksiyonlarından sonra, kurum içi kaynakların emir-komuta, motivasyon, liderlik, görev takibi vb. araçlar ile iş süreçlerine yöneltilmesi, tüm mali ve mali olmayan operasyonların yürütülmesi, çıktılar elde edilmesi ve bu sayede kurumsal hedeflerin gerçekleştirilmesidir. | İş süreçlerinin yürütülmesi sırasında maruz kalınan risklerin tanımlanması, ölçülmesi ve önceliklendirilmesi, risklerin uygun risk yönetim stratejileri ile yönetilmesi ve azaltılması, risklere karşı kontrol faaliyetleri geliştirilmesi ve kontrollerin iş akışlarına entegre edilmesi, kontrol zafiyetlerinin değerlendirilmesi ve risk iyileştirme eylemleri planlanması, iyi süreç yönetimi ve iyi performansı tehdit eden risklerin proaktif bir yaklaşım ile üstten alta, alttan üste ve yatay hiyerarşide raporlanması, varlık ve kaynakların korunması, tüm faaliyetlerin mevzuata uygun olarak yürütülmesine yönelik iş akışlarında gerekli tedbirlerin alınması, kurumsal kaynakların etkin/verimli/ekonomik kullanımının ve operasyonel ve finansal raporlamaların doğruluğunun sağlanması yönünde işlev gösterir. |
Kontrol (Denetim): Stratejik ve operasyonel planlarda yer alan hedeflerin takibi, stratejik ve operasyonel performansın ölçülmesi, değerlendirilmesi ve gerekli tedbirlerin alınması, kaynakların etkili, verimli ve ekonomik kullanılıp kullanmadığının araştırılması, risklerin etkin yönetilip yönetilmediğin değerlendirilmesi, kurumsal sistemlerin etkin çalışıp çalışmadığının tespiti, etik ortamın sağlıklı olup olmadığının belirlenmesi, iş süreçlerinin ve faaliyetlerin gözetimi, mevzuata uyumun ve uyum mekanizmalarının gözlenmesi, bu konulara ilişkin periyodik ve özel olarak öz değerlendirme ve denetimler gerçekleştirilmesidir. | Stratejik ve süreç düzeyinde performans düşüklüklerinin hangi risklerden kaynaklandığının öz değerlendirme ve iç denetim mekanizmaları ile belirlenmesi, düzeltici eylemlerin planlanması, iş süreçlerinin risklere karşı etkin şekilde korunması ve iyi performans gösterebilmesi için periyodik ve özel iç denetim faaliyetleri çerçevesinde tasarlanmış ve işletilen kontrol faaliyetlerinin ve risk yönetim stratejilerinin yeterlilik ve etkinliğinin değerlendirilmesi ve iyileştirilmesine yönelik işlev gösterir. |
Yukarıda görüldüğü üzere iç kontrol, yönetim fonksiyonlarını destekleyen ve onları işlevsel kılan bir yönetim aracıdır. Bu noktada, üst yöneticilerin en fazla şikayet ettikleri kurumsal sorunların çözümüne de büyük katkı sağlayacaktır.
Üst yöneticilerin en fazla şikayet ettikleri ve sıkıntı yaşadıkları;
- Kurumsal atalet ve verimsizlik,
- İş gücü kaybı ve motivasyon eksikleri,
- Görev, yetki ve sorumluluklarda karmaşa yaşanması, iş sahiplenmeme,
- Yeni yönetici ve personelin işe ve göreve alışma sürelerinin uzunluğu,
- Mevzuata uygunluk sağlayamama,
- Dış denetimlerde tespit edilen konulara yönelik proaktif tedbir alamama,
- Operasyonel sorunlar ile uğraşmaktan (nihai karar verici olarak görülmek) stratejik konulara ve değer katacak vizyonlu projelere vakit ayıramama,
- Kurum içi iletişimin bozuk olması, iletişim kurulmaması, iç çekişmeler,
- Amaç ve hedeflerin gerçekleştirilememesi, projelerin hayata geçirilememesi
gibi sorunların, etkili bir iç kontrol sistemi ile çözülmesinin mümkün olduğu iyi anlaşılmalı ve anlatılmalıdır.
Önerilen Stratejiler:
- Üst yöneticilere iç kontrol sisteminin ne olduğu ve ne fayda sağlayacağı anlatılırken, sıkıcı, mevzuat ağırlıklı ve teknik sunumlardan kaçınılmalıdır. Sunumlarda, iç kontrolün yukarıda belirtilen kurumsal sorunlara çözüm olacağı ve üst yönetime kurumu yönetmede büyük kolaylık sağlayacağı vurgulanmalıdır. Üst yönetim sunumları ve bilgi notlarında, iç kontrolün stratejik planlama, performans programları, süreç yönetimi, kurumsal performans ve iç denetim ile ilişkisi net olarak vurgulanmalı ve örnekler ile daha açık hale getirilmelidir. Sunum ve bilgi notlarında iç kontrolün ne olduğu, ne olmadığı, faydaları ve işlevi açık, kısa ve öz olarak ifade edilmeli ve kurum içi örnekler ile zenginleştirilmelidir.
- Önerilen Strateji 1: İç kontrolün özünü iyi yansıtan, kurumsal faydalara odaklı ve örneklerle zenginleştirilmiş bir üst yönetim sunumu hazırlanması önerilmektedir.
- Tercihen konuya ilişkin dış uzmanların üst yöneticilere sunum yapmaları sağlanmalıdır. Dış uzmanların, üst yönetim nezdinde daha etkili olabileceği ve konuya ilişkin desteği artıracağı düşünülmektedir. Kurum içinden gelen bilgiye oranla, daha nesnel olacağı göz önünde bulundurulduğunda, üst yönetimi etkileme imkanı daha yüksektir. Elbette bu konuda yardım alınacak dış uzmanların, konuya ilişkin tecrübeleri, mesleki sertifikaları, akademik çalışmaları ve referansları ciddi olarak sorgulanmalıdır.
- Önerilen Strateji 2: Konuya ilişkin uygun dış uzmanların (akademisyenler, danışmanlar, bürokratlar, dış denetçiler, iç denetçiler veya eğitmenler) belirlenmesi önerilmektedir. Bu uzmanları iç kontrol tecrübesi, referanslar, mesleki sertifikalar ve geçmiş iş deneyimleri çerçevesinde değerlendirmek ve en uygun görülen uzmanı bir sohbet için idareye davet etmek faydalı olacaktır. Uzmandan, üst yönetime bir sunum gerçekleştirmesi rica edilebilir. Bu konuda hazırlık yapabilmesi için kurumsal bilgi ve belgeler ile kendisini desteklemek önem taşıyacaktır. Sunum öncesi, uzman ile bir araya gelerek sunum üzerinde çalışmak ve sunumun amaca yönelik olmasını kontrol etmek gerekecektir.
- Üst yöneticilerin iç kontrole ilişkin görüş ve önerileri, çeşitli söyleşi, makale ve blog yazıları ile idare web sitesi, kamusal yayınlar ve sosyal medyada yer almalı, üst yöneticilerin konuya olumlu bakışları, bu yayınlar ile dışa yansıtılmalıdır. Üst yöneticileri, bu tür yayınlar yapmak konusunda teşvik etmek iyi bir strateji olacaktır. Bu tür yayınlar, üst yöneticilerin kendi idarelerini ve idarelerinin iç kontrol çalışmalarını tanıtmaları için önemli bir halkla ilişkiler çalışması olarak da işlev gösterecektir. Bu stratejinin en büyük faydası, dışa yapılan bu yayınların, üst yöneticide iç kontrole ilişkin bir sahiplik hissi oluşturmasıdır.
- Önerilen Strateji 3: Üst yönetici adına idare iç kontrol çalışmalarına ilişkin düşünceleri açıklayan bir yazı ile iç kontrole ilişkin bir söyleşi metni hazırlanması önerilmektedir. Bu metni, üst yöneticinin görüş ve önerilerine sunmak, üst yöneticiden gelecek öneriler ile hem yazıyı, hem de söyleşi metnini zenginleştirmek gerekmektedir. Ardından, yazıyı kurumsal web sitesinde, intranette ve sosyal medyada yayınlamaya yönelik çalışmalar yürütülmelidir. Söyleşi metninin yayınlanması için kamuya yönelik yayın yapan, iç kontrolle ilgili mesleki dergi ve yayınlara başvurulabilir. Pek çok dergi ve yayın zengin içerik aradığından yayınlamak için gönüllü olacaktır. Bu sayede hem idareyi ve üst yöneticiyi tanıtmak, hem de üst yöneticinin iç kontrol motivasyonunu artırmak mümkün olacaktır.
- Üst yönetici dışında diğer yönetici ve personelin de iç kontrole ilişkin farkındalık kazanması, üst yönetimin bu konudaki düşünce ve desteklerini bilmesi, konunun kurumsal öncelik sıralamasında üst sıralarda yer aldığına dair bir kurum içi algı oluşturulması önemlidir. Diğer yönetici ve personel, iç kontrol çalışmalarının, üst yönetim tarafından kullanılacak ve kurumsal performansın değerlendirilmesinde faydalanılacak bir yönetim sistemine dönüşeceğini bilir ise, bu işe daha farklı bir göz ile bakacaktır. Ek olarak, personelin hali hazırda şikayet ettiği pek çok sorunun da iç kontrol sistemi ile çözüm bulacağı mesajı ısrarla farklı kanallardan verilmelidir.
- Önerilen Strateji 4: Yönetici ve personele yönelik, kısa, öz, sıkıcı olmayan ve kurumsal sorunlara temas eden farkındalık konferansları düzenlenmelidir. Bu konferanslar, taşrası olan kurumlar için yüksek görüntü kalitesinde video kaydı ile kayıt altına alınmalı ve uzaktan eğitim teknolojileri ile, kurumsal intranet sitesi üzerinden taşra teşkilatına da sunulmalıdır. Kurumda bu konferansın izlenmesi zorunlu kılınmalı ve konferansın izlendiğine dair, tüm yöneticilerin kendi personelinden imza alması sağlanmalıdır.
- Kurum intranet sitesinde ya da ortak alanlarda, iç kontrole ilişkin tüm yayın, yardımcı makale, video, sunum, proje çalışmaları, rapor, plan ve mevzuatın yer aldığı bir sayfa oluşturulmalı, bu sayfa personele e-posta ile duyurulmalıdır.
- Önerilen Strateji 5: Kurum içi intranette çevrimiçi bir iç kontrol web sayfası oluşturmak faydalı olacaktır. Web sayfası, modern ve kullanışı bir tasarıma sahip olmalı, gizlilik arz etmeyen en güncel iç kontrol bilgisini içermelidir.
2. İç Kontrole İlişkin Metodoloji ve Teknik Bilgi Eksikliğinin Giderilmesi ve İç Kontrolün Özünün İyi Kavranması
İç kontrol ülkemiz kamu idarelerinin gündemine 2006 yılında girmiş olup, görece yeni bir konudur. Konuya ilişkin Türkçe kaynak sıkıntısı bulunmaktadır. Maliye Bakanlığı konuya ilişkin üst düzey bir çaba göstermekte ve konuyu açıklığa kavuşturacak ve idarelere yol gösterecek düzenlemeleri büyük bir özveri ile ortaya koymaktadır. Öte yandan konuya ilişkin özellikle “uygulama” boyutunda yeterli sayıda uzman bulunmaması, uzmanların ağırlıklı olarak uluslararası danışmanlık şirketlerinde görev yapıyor olmaları nedeni ile konuya ticari bakıyor olmaları ve bilgi paylaşımında bulunmamaları, iç kontrol düzenlemelerinin uygulama boyutunda yetersiz kalmasına ve konunun anlaşılamamasına neden olmaktadır.
İç kontrolün ne olduğu, nasıl anlaşılması gerektiği ve çalışmaların nasıl yapılandırılacağı ile ilgili uygulamaya dönük metodoloji, teknik bilgi ve araç eksikliği, idarelerin konuya ilişkin “uzman olduğunu iddia eden” kişi ve kurumlardan dış danışmanlık hizmetleri almalarına sebep olmuştur. 2007 yılından bu yana idarelerimize danışmanlık hizmetleri sunan kişi ve kurumların ekseriyetle konuyu stratejik plan, performans programları ve iç denetimden kopuk ele almaları, iç kontrol yerine kalite yönetimi odaklı çıktılar üretmeleri, dokümantasyon ağırlıklı çalışmaları, konuyu bir yönetim sistemine dönüşecek şekilde ele almamaları, üretilen çıktıların kalitesinin düşük olması ve nihayetinde kurumsal kabulün sağlanamaması iç kontrolün idarelerde anlaşılamaması ve başarısız olmasına neden olmuştur.
Konuya ilişkin en önemli kaynak olan COSO Bütünleştirilmiş İç Kontrol Çerçevesi Raporu ve bu raporu destekleyici raporlar, kaynak ve yayınların Türkçeye sağlıklı olarak çevrilmemiş olması, çevirilerin ülkemizden örnekler içermemesi, ülkemiz kamu kültürüne uygun olarak yorumlanmamış olması, iç kontrol bilgisinin içselleştirilememesine neden olmuştur. Yetersiz ve konuya dair teorik ve uygulama bilgisi olmayan danışmanların yanlış yönlendirmeleri ile, kamu kaynakları iç kontrol sistemleri oluşturmak noktasında maalesef iyi kullanılamamıştır. Maddi kayıplardan daha fazla, idarelerde Strateji Geliştirme Birimlerinin yönetici ve personeli ile diğer birimlerde iç kontrol ile ilgili çalışan personelin emekleri de boşa gitmiş gözükmektedir. Yanlışları doğruya çevirmenin maliyeti yüksektir. Bu sebeple, iç kontrol çalışmalarına doğru teknik bilgi, doğru metodoloji, yetkinlik ve etkili araçlar ile başlamak büyük önem arz etmektedir. Konuyu iyi bilen, teknik boyutuna hakim ve kavramsal çerçeveyi kafasında iyi oturtmuş personelin, danışmalar tarafından yanlış yönlendirilme ihtimali çok düşük olacaktır.
İç kontrol sistemi oluşturma çalışmalarında, metodoloji, teknik bilgi ve araçlar büyük önem taşır. İç kontrolü kendi imkanları ile oluşturan ya da dış uzman desteği alan tüm kurum ve kuruluşlarda,
Önerilen Stratejiler:
- İç kontrol sistemi oluşturma projeleri başlatılmadan veya yürütülürken iç kontrole ilişkin sağlıklı teknik bilgi edinilmelidir. Sağlıklı bilgi edinmek için, konuya ilişkin olarak farklı kaynaklardan, farklı perspektiflerden ve kişilerden bilgi edinilmeli, bu bilgilerin karşılıklı olarak tutarlılığı sorgulanmalıdır. İç kontrol sistemi oluşturmada görev yapacak olan tüm personelin aynı dili konuşması, ekip çalışmasının sağlanması ve işbirliği ortamının geliştirilmesi büyük önem arz etmektedir. İç ve dış uzmanlar tarafından önerilen tüm metodoloji ve araçlar dikkatle sorgulanmalı, analiz edilmeli, faydaları ve işlevleri değerlendirilmelidir.
- Önerilen Strateji 6: İç kontrol konusunda, Strateji Geliştirme Birimi ve birimlerden en az ikişer kişiden oluşan bir İç Kontrol Çalışma Grubu oluşturulmalı, görevlendirilen bu personelin tamamına kapsamlı ve uygulamaya dönük bir iç kontrol eğitimi aldırılmalıdır. Bu eğitim, tercihen konuyla ilgili pek çok idarede ve eğitimi alan idareye benzer idarelerde iç kontrol konusunda proje yürütmüş, danışmanlık hizmeti sunmuş, referansları sorgulanabilir kişilerden alınmalıdır.
Eğitim kapsamında;
- İç Kontrolün Temelleri,
- İç Kontrolün Kurumsal ve Personel Açısından Faydaları (Motivasyon Amaçlı)
- Süreç Yönetimi ve Analizi
- İş akışları Oluşturma
- Görev Tanımları Hazırlama
- Risk Değerlendirmesi Gerçekleştirme (Risk Tanımlama Teknikleri, Risk Analizi ve Ölçümlendirmesi, Risk İştahı ve Risk Toleransları Belirleme, Doğal Risk ve Kalan Risk Seviyelerini Belirleme, Risk Kontrol Matrisleri ve Risk Haritaları Oluşturma konularını içermelidir.)
- Kontrol Faaliyetleri Tanımlama ve Risk İyileştirme Eylemleri Hazırlama
- İç Kontrolün Stratejik Planlama, Performans Programları ve İç Denetim İle İlişkisi
- İç Kontrolde Otomasyon Çözümleri ve İç Kontrol Sistemini Bilgi Teknolojileri Yardımı İle Bir Yönetim Sistemine Çevirme
- Katılımcılar İle Örnek İç Kontrol Çalışmaları Gerçekleştirme
konuları yer almalıdır.
- Önerilen Strateji 7: Eğitimler, motivasyon ve eğitim etkinliğini artırması açısından, idarenin binasında değil, farklı bir lokasyonda gerçekleştirilmelidir. Bu sayede, personelin günlük işlerden uzak kalması ve kendisini eğitime vermesi mümkün olacaktır. Ayrıca şehir dışında farklı bir lokasyonda yapılan eğitim, projede görev alacak personele bir ödül niteliği de taşıyacaktır. Bu tür eğitimlerin, takımdaşlığı da olumlu etkileyeceği düşünülmektedir. Eğitim sonunda, kısa ve eğitimde kazanılan bilgi ve yetkinlikleri ölçen bir test sınavı yapılması da geri bildirim sağlanması açısından önem arz etmektedir.
- Önerilen Strateji 8: Eğitim, iç kontrol konusunda uzman, kamuda en az 5 iç kontrol projesinde yer almış, konuya ilişkin bir mesleki sertifikasyona sahip, iç kontrol ile ilgili akademik çalışmalar yürütmüş, eğitim becerisi ve tecrübesi yüksek eğitmenlerden alınmalıdır. Ayrıca tüm eğitimler, yüksek çözünürlüklü videolar olarak kaydedilmeli, eğitim sunumları ile birlikte bir hafıza kartı ya da CD aracılığı ile eğitim katılımcıları ile paylaşılmalıdır.
- Önerilen Strateji 9: İç kontrol konusunda ortak bir dil oluşturmak adına eğitim sonrasında, iç kontrolle ilgili tüm yerli ve yabancı kaynaklar (uzmanların blog yazıları, makaleler, raporlar ve akademik tezler) belirlenmeli ve eğitime katılan personel ile paylaşılmalıdır. Konuya ilişkin olarak, meslek dernekleri tarafından yayınlanan süreli yayınlar ve raporlar çok faydalı olup, geçmişe dönük olarak elde edilmeli, buralarda yer alan iç kontrol konusu ile ilgili tüm makaleler grup içinde paylaşılmalıdır. Bu paylaşım için, kurum içi intranet ortamında oluşturulacak olan sayfa ya da proje ekibinin ortak alanı kullanılabilir. İç kontrol ile ilgili görevlendirilen tüm personelin bu bilgilerin tamamını edinmiş olması ortak dil geliştirmek adına çok faydalı olacaktır.
- Önerilen Strateji 10: İç kontrol ile ilgili görevlendirilen personelin bir ekip hüviyeti kazanması, birbirlerine alışması, birbirleri ile iyi iletişim kurmaları sağlanmalıdır. Bu amaçla, eğitim dışı sosyal aktiviteler düzenlenmelidir. Mümkünse, ekibe ek bir “İletişim Becerileri ve Takım Çalışması Eğitimi” aldırılması, ekibin kaynaşması ve etkin iletişim becerileri kazanması adına önem arz edecektir.
- İç kontrol sistemi oluşturma çalışmaları ciddi bir proje yönetimi çerçevesinde yürütülmelidir. Başarısız olan pek çok iç kontrol çalışmasının, yetersiz teknik bilgi, metodoloji ve danışmanlardan kaynaklandığı kadar, kötü proje yönetiminden de kaynaklandığı görülmektedir. Konuyu bir proje olarak görmek, bir proje beratı ve takvimi hazırlamayı, tüm çıktıları bir takvime bağlamayı ve proje yönetimini etkin bir şekilde yürütmeyi gerektirir. Proje yönetiminde rol ve sorumlulukların iyi tanımlanması, kilometrataşları ve çıktıların iyi tanımlanması, proje risklerinin iyi yönetilmesi, proje ekibinin doğru kişilerden oluşması, proje ilerlemesinin denetlenmesi ve raporlanması konularına özel önem verilmelidir. İç kontrol projelerinde başarı sağlamak, konuyu proje olarak planlamak ve yapılandırmaktan geçmektedir.
- Önerilen Strateji 11: İç kontrol sistemi oluşturma çalışmaları bir proje şeklinde yapılandırılmalıdır. Bu konuda Project Management Institute tarafından yayınlanmış olan PMBOK kitabının temin edilmesi ve tüm ekip üyeleri tarafından okunması önerilmektedir. Bu kitabın Türkçe bir versiyonu da mevcuttur.
- Önerilen Strateji 12: İç kontrol çalışmalarında görev alacak tüm personele asgari 2 gün sürecek olan bir “Temel Düzey Proje Yönetimi Eğitimi” aldırılmalıdır. Bu sayede, ekibin proje kavramına hakim olması ve proje yönetim disiplinini kazanması sağlanacaktır.
- Danışmanlık hizmeti alınması planlandığı takdirde, bu hizmete yönelik “Teknik Şartnameler” son derece ciddi bir özen ve güvenilir uzmanlardan destek alınmak suretiyle hazırlanmalıdır. Teknik Şartnamelerin hatalı hazırlanması, idareleri büyük zararlar ile karşı karşıya bırakmaktadır. İç kontrol çalışmalarından alınması gereken çıktılar ile buna bağlı faydaların sağlıklı bir şekilde elde edilebilmesi için Teknik Şartnameler çok iyi hazırlanmalıdır. Buna ek olarak, hizmet alımı sırasında ve sonrasında, Teknik Şartname ve Sözleşmeler doğrultusunda danışmanlar tarafından yürütülen çalışmalar, metodoloji ve araçlar ile ortaya koyulan çıktıların, tercihen danışmanlık hizmeti alınan kişi ya da kurumların dışında “farklı uzmanlar” tarafından değerlendirilmesi de sağlanmalıdır. Bu ara-uzman veya bir başka ifade ile proje kontrollük hizmeti, idareyi koruyacak ve iç kontrol çalışmalarından sağlanması planlanan faydaları ençoklayacaktır. Bu konuda, ara-uzman kullanılması şiddetle tavsiye edilmektedir.
- Önerilen Strateji 13: Teknik Şartnamelerde, Kamu İç Kontrol Standartları’nın 5 unsuruna yönelik olarak İç Kontrol Uyum Eylem Planlarında taahhüt edilen tüm kritik aktiviteler açıkça ve hiç bir kafa karışıklığına imkan vermeyecek şekilde yer almalıdır. Bu bağlamda, Teknik Şartnamelerde, danışmanlardan beklenen tüm çalışmalar ve çıktılar açık ve net olarak ifade edilmeli, detaylı olarak da tanımlanmalıdır. Örneğin, “riskler belirlenecektir” şeklinde bir ifade yerine, “riskler strateji ve süreç seviyesinde, detaylı bir şekilde kaynak ve nedeni açıklanmak ve kategorize edilmek suretiyle, etki ve olasılık değerleri ile risk seviyeleri hesaplanarak, görüşme, gözlem, toplantı, belge inceleme ve analiz yöntemleri kullanılarak belirlenecektir” ifadesi çok daha doğru bir ifade olacaktır.
- Önerilen Strateji 14: Teknik Şartname hazırlama sürecinde de dış uzmanlardan (daha önceki bölümde bahsedilen uygun nitelikleri haiz) faydalanmak, hataları azaltmak ve Şartnameleri güçlendirmek açısından önem arz etmektedir.
- Uygulanacak metodolojilerin, kurum kültürü, imkan ve kabiliyetler göz önünde bulundurulmak suretiyle belirlenmesi gerekmektedir. İç kaynaklar ile ya da dış destek alınarak planlanan ve projelendirilen iç kontrol sistemi çalışmalarında, kullanılacak metodoloji ve araçların kurum kültürü, imkan ve kabiliyetlerine uygunluğu değerlendirilmelidir.
- Önerilen Strateji 15: İç kontrol çalışmalarında danışmanlık hizmeti alınması planlanıyor ise, hizmet alınmadan, Teknik Şartname hazırlama aşamasında; eğer proje iç kaynaklar ve imkanlar ile yürütülecek ise proje başlatılmadan bu değerlendirme yapılmalıdır. Bu değerlendirmede aşağıdaki sorular sorulmalıdır:
- Proje ekibi mi, yoksa iş birimleri mi daha aktif çalışacak? İç kontrol çalışmalarını ağırlıklı olarak kim yürütecek? İç kontrol çalışma ekibinin rol ve sorumlukları ne olacak? Birimlerin rol ve sorumlulukları ne olacak? Metodolojiyi uygulamak için proje ekibimizde yeterli düzeyde yetkinlik ve yeterli sayıda ekip üyesi var mı? Metodolojiyi uygulamak için, idare birimlerinde yeterli sayıda personel var mı?
- Uygulanacak proje yönetim modeli ve metodolojisi üst yönetim ve diğer yöneticiler tarafından da anlaşılıyor ve destekleniyor mu?
- Metodoloji ve araçlar, daha önce başarı ile farklı kurumlar ve projelerde kullanılmış mı? Bu metodoloji ve araçlardan fayda sağlanmış mı?
- Bu metodoloji ve araçlar, maliyet etkin midir? Kurum bütçemiz ile uyumlu mudur? Sağlanacak fayda maliyetten fazla mıdır?
- Metodoloji, uluslararası iç kontrol standartları ile ülkemiz iç kontrol mevzuatı ile uyumlu mudur?
- Önerilen Strateji 15: İç kontrol çalışmalarında danışmanlık hizmeti alınması planlanıyor ise, hizmet alınmadan, Teknik Şartname hazırlama aşamasında; eğer proje iç kaynaklar ve imkanlar ile yürütülecek ise proje başlatılmadan bu değerlendirme yapılmalıdır. Bu değerlendirmede aşağıdaki sorular sorulmalıdır:
- Önerilen Strateji 16: İç kontrol çalışmalarında özellikle;
- Süreç yönetimi ve analizi, iş akışları oluşturma, süreç sınıflandırması,
- Risk tanımlama ve analizi,
- Risk dokümantasyonu ve raporlanması
- Risk iyileştirme ve izleme sisteminin oluşturulması
- Kontrol faaliyetlerinin tanımlanması ve geliştirilmesi
konularına ilişkin olarak uygulanacak metodoloji, araçlar ve kullanılacak çalışma kağıtları önceden açıkça belirlenmeli ve bu unsurlara yer veren, uygulamaları yönlendirecek bir “İdare İç Kontrol Sistemi Oluşturma Çalışmaları Uygulama Rehberi” hazırlanmalıdır.
- İç kontrol sisteminin, stratejik plan, performans programları ve iç denetim ile ilişkisi en baştan kurulmalı, bu ilişki tüm ekip üyelerinin kafasında netleştirilmelidir.
- Önerilen Strateji 17: Stratejik plan, performans programı, iç kontrol ve iç denetim arasındaki ilişkiyi gösteren sunum ve bilgi notları hazırlanmalı ve tüm yönetici ve personel ile paylaşılmalıdır. Bu sayede yürütülen tüm çalışmaların birbirleri ile ilişkisi ortaya koyulmuş olur. Bu konuda ilgili sunum ve raporları hazırlamak üzere bir araştırma ekibi oluşturulması ve konuyu belirli bir süre içinde tamamlamalarının sağlanması önerilmektedir.
- Önerilen Strateji 18: Stratejik planda yer alan amaç ve hedefler ile performans programlarında yer alan hedefler ve performans göstergelerinin iç kontrol sistemi ile ilişkisinin kurulması gerekmektedir. Hangi hedeflerin hangi süreçler ile, hangi süreçlerin hangi riskler ile ve hangi risklerin de hangi kontrol faaliyetleri ile ilişkili olduğu (iç kontrol çalışmaları sırasında) ortaya koyulmalıdır. Bu sayede kontrol faaliyetleri ile hedefler arasında bir ilişki kurulmuş olur. Bu ilişkiyi net bir şekilde gösteren tablolar oluşturulmalı ve performans hedeflerinden sorumlu Birim Yöneticileri ve personeli ile paylaşılmalıdır.
3. İç kontrolü Üst Yönetim ve Diğer Yöneticiler İçin Fayda Sağlayacak Bir Yönetim Aracına Dönüştürmek ve İç Kontrol Sistemi Oluşturma, Yönetme ve İzlemede Yazılım Çözümlerden Faydalanmak
İlgili bölümde, üst yönetimin iç kontrole yeterli seviyede destek vermemesinin nedenlerinden bahsetmiştik. Üst yöneticilerin öncelikleri arasında iç kontrol projelerinin bulunmuyor olmasının en büyük nedeni, iç kontrolden sağlanacak faydaların somut olarak algılanamaması ve iç kontrolün kendilerine bir yönetim sistemi şeklinde sunulmamasıdır. Diğer bir ifade ile iç kontrol, dokümantasyon boyutunda kalmakta, iç kontrol çalışmalarından faydalanılamamakta, çalışma çıktıları kütüphane ve dolaplarda unutulmaktadır.
Dünyadaki uygulamalara bakıldığında, tam tersi bir durum söz konusudur. ABD, Kanada ve AB Ülkeleri’nde iç kontrol sistemi, yönetim fonksiyonlarını destekleyen ve yönetim kalitesini artıran bir araç olarak değerlendirilmektedir. Bu ülkelerin hem kamu idareleri, hem de özel sektör şirketlerinde iç kontrol, kurumsal yönetim ve performansın önemli bir destekçisi konumundadır. Genel anlamda iç kontrol, kurumsal amaç ve hedeflerin başarılması, faaliyetlerin etkinliği ve verimliliğinin sağlanması, mevzuata uyum, varlıkların korunması ve raporlamaların güvenilirliği ve doğruluğuna yönelik önemli bir güvence sistemi olarak kabul edilmektedir.
İç kontrol bu güvenceyi nasıl sağlamaktadır? Burada, COSO Bütünleştirilmiş İç Kontrol Çerçevesine bakıldığında, tüm iç kontrol sisteminin özünde “risk” kavramının olduğunu görmekteyiz. Sanılanın aksine, iç kontrol bir yeniden yapılandırma, organizasyon geliştirme veya kalite yönetimi aracı değildir. İç kontrol, mevcut iş süreçlerinin daha iyi yürütülmesini sağlayarak, stratejik ve operasyonel hedeflerin yakalanmasına imkan verir. Bunu yaparken de kurumsal varlıkların korunması, mevzuata uyum ve doğru raporlama yapmak gibi genel hedeflerin başarılmasını sağlar. Burada risk kavramı büyük önem taşır. İç kontrol, iyi süreç yönetimini, süreçlerdeki riskleri proaktif olarak tespit etmek, önceliklendirmek ve maliyet etkin kontrol faaliyetleri ile azaltmak yolu ile destekler. İyi süreç yönetimi, iyi kurumsal performans demektir. Kurumsal performansı tehlikeye düşürecek mevzuata uyum ve itibar riskleri ile finansal, stratejik, sistemik ve operasyonel risklerin erken teşhisi ve önlenmesi iç kontrol sisteminin temel vazifesidir. İkinci vazife ise, bu risklerin gerçekleşmesi halinde mevcut durumun ve zararın tespit edilmesi, düzeltici ve telafi edici tedbirler ile azaltılması ve raporlanmasıdır.
Üst yöneticiler açısından bu mekanizmanın sağlıklı çalışması önemlidir. Kurumsal amaç ve hedefleri beş yıllık ve yıllık bazda stratejik plan ve performans programları ile belirleyen ve kamuoyuna açıklayan kamu idarelerinde, bu hedeflerin başarılması büyük önem taşır. Bu hedeflerin gerçekleşme oranı bir anlamda üst yöneticilerin karnesidir. Üst yöneticilerin bu hedefleri sıkı bir şekilde, tercihen üçer aylık dönemler ile takip etmeleri, düşük performansı sorgulamaları ve bunun arkasındaki riskleri ve risklere karşı alınması gereken eylemleri takip edebilmeleri gerekir. Bu takip, idarede farklı seviyelerde o amaç ve hedeflerden sorumlu olan diğer yöneticiler için de gereklidir.
İç kontrol sistemi oluşturulurken, bu gereklilik göz önünde bulundurulmalı ve bu gerekliliğin sağlanması için bilgi teknolojilerinden faydalanılmalıdır.
Günümüzde, şirket ve kamu idarelerinin iç kontrol sistemi oluşturma, yönetme ve izleme çalışmalarını gerçekleştirebilmeleri, üst yönetim ve diğer yöneticilerin yukarıda ifade edilmiş olan takibi yapabilmeleri amacı ile bazı yazılım çözümlerinden faydalanılmaktadır. Bunlar iç kontrol yazılımı, risk yönetim yazılımı veya GRC (Governance, Risk & Compliance) yazılımları olarak bilinmektedir. Bu yazılım çözümleri, iç kontrol sisteminin verimli bir şekilde oluşturulması ve yönetim için bir araç haline dönüştürülmesini sağlamaktadır. Genel olarak GRC yazılımlarında, organizasyon yönetimi, süreç yönetimi, süreç analizi, risk değerlendirmesi gerçekleştirme, kontrol faaliyetleri tanımlama, risk iyileştirme eylemleri ve risk raporlaması birbirleri ile entegre olarak gerçekleştirilir. Bu yazılım çözümleri sayesinde amaç ve hedefler süreçler ile, süreçler, riskler ile ve riskler de kontroller ile ilişkilendirilmektedir. Buna ek olarak stratejik seviye riskler ile operasyonel seviye riskler dahi ilişkilendirilebilmektedir. Bu ilişkilendirme, kurumsal performansın çeyrek dönemler halinde değerlendirilmesinde büyük fayda sağlamaktadır. “Riske Dayalı Performans Değerlendirmesi” olarak ifade edilebilecek bu değerlendirme neticesinde, kurumun mevcut performansı, başarısızlıkların hangi süreçlerden ve risklerden kaynaklandığı, bu risklerin boyutu ve proaktif olarak tedbir alınıp alınmadığı gibi unsurlar izlenebilmektedir. Yukarıdan alta doğru her kademede yöneticinin, kendi alanlarına ilişkin hedef performansı, risk yönetim performansı ve görev performansı izlenebilmekte, sistem geri bildirim ve karar alma sürecinde üst yöneticilere ışık tutmaktadır.
Buna ek olarak bu yazılım çözümleri ile kurumun her kademesindeki yöneticilerin kendi alanlarına ilişkin detaylı süreç analizleri, görev tanımları, iş akışları, iş performansı, riskler, kontrol faaliyetleri ve risk iyileştirme eylemlerini yakından izlemeleri mümkün olmaktadır. Bu sayede, aşağıdan yukarıya doğru bir izleme ve kontrol sistemi sağlanmış olur.
Önerilen Stratejiler:
- Üst yönetici kurumun tamamı, diğer kademelerdeki yöneticiler de kendi sorumluluk alanlardaki iş hedeflerini, gerçekleşmeleri, iş hedefleri ile alakalı iş süreçlerini, bu süreçleri tehdit eden kritik riskleri, bu risklerin seviyesini (risk haritalarını), risklerin iyileştirilmesine yönelik eylemlerin gerçekleşme durumunu ve düşük performans söz konusu ise bunun hangi risklerden kaynaklandığını takip edebiliyor olmalıdır. Bu şekilde, üst yönetici, kurumun tüm hedefleri, süreçleri ve risklerini tek bir noktadan ve diğer birimlerden veri veya rapor istemeden, önündeki ekrandan izleme imkanına kavuşacaktır.
- Önerilen Strateji 19: İç kontrol sistemi üst yöneticiye bir dokümantasyon olarak değil, yönetim kalitesini artıracak (izleme, değerlendirme, geri bildirim alma ve karar verme kapasitesini artırmak) bir sistem çözümü olarak sunulmalıdır. İç kontrol sisteminin çıktıları, bir yazılım çözümü aracılığı ile ve güncel olarak üst yönetimin bilgisine sunulmalıdır.
- İç kontrol sistemi oluşturma ve yönetme oldukça zahmetli, ciddi boyutta dokümantasyon gerektiren, revizyon takibinin ve güncellemelerin zor olduğu, konsolidasyonun özellikle büyük idareler için haftalar sürebildiği bir süreçtir. Bu süreçlerin etkin, verimli ve sağlıklı bir şekilde yürütülebilmesi, iç kontrol ile ilgili az sayıda görevli personeli olan idarelerde bile yazılım çözümleri sayesinde mümkün olmaktadır. İç kontrol projesi kapsamında üretilen tüm veri, bilgi, tablo, rapor ve dokümanın, ortak bir sistem üzerinde üretilmesi, güncellenmesi, konsolidasyonu ve arşivlenmesi ile iç kontrol çalışmaları kolaylıkla sürdürülebilmektedir. Bu sayede işin şekil şartlarına değil, özüne konsantre olmak ve iç kontrolden beklenen faydayı sağlamak mümkün olabilmektedir. İç kontrol yazılımlarının diğer bir faydası da son derece soyut olarak görülen iç kontrol konusunu, somut hale getirmek ve algılamayı kolaylaştırmaktır. İç kontrole veri sağlayacak olan iç kontrol sorumluları ve diğer personelin, iç kontrolü bir sistem aracılığı ile tecrübe etmeleri, daha iyi kavramalarını ve ortak bir bakış geliştirmelerini, dil ve metodoloji birliğini sağlayacaktır.
- Önerilen Strateji 20: İç kontrol sistemi oluşturma çalışmalarında mutlaka bir otomasyon çözümünden (iç kontrol veya GRC yazılımları) faydalanmak ve tüm çalışmaları projenin hangi noktasına ulaşılmış olursa olsun yazılıma taşımak ve yazılım üzerinden yürütmek gerekmektedir.
- İç kontrol sisteminin oluşturulması, yönetimi ve izlenmesini kolaylaştıran ve verimli hale getiren iç kontrol yazılımlarının seçimi de en az yazılım kullanım kararı kadar önemlidir. Bu yazılımların seçimi sırasında, kurumun kapasitesi, insan kaynağı yapısı, uygulanması planlanan metodoloji, danışman ile çalışılacak ise danışmanların bilgi sistemleri hakkındaki bilgi ve yetkinlik düzeyi gibi faktörlere dikkat edilmelidir. İç kontrol yazılımlarından verim almak, yazılım çözümünün ihtiyacı tam olarak karşılamasına ve kullanım kolaylığına bağlıdır. Tercih edilecek çözüm, pek çok farklı kriter çerçevesinde değerlendirilmelidir.
- Önerilen Strateji 21: İç kontrol yazılımı seçiminde aşağıdaki unsurlara dikkat edilmelidir:
- Yazılımın süreç yönetimi, stratejik yönetim, iç denetim, iç kontrol ve risk yönetimi modüllerinin bulunması ve tamamının birbirleri ile entegre olması.
- Yazılımın Türkçe dil desteği ile verilmesi.
- Yazılımın, eğitim ve danışmanlığının uluslararası mesleki sertifikalara sahip (CIA, CCSA, CRMA, CGAP) tercihen kamu kültürünü tanıyan danışmanlar tarafından verilebilmesi.
- Yazılımın şirketin tüm sistem ve süreçleri ile entegre olabilmesi.
- Yazılımın, teknik desteğinin Türkiye’den verilebilmesi. Tercihen, teknik destek ekibinin müşteriye yakın bir şehir ve lokasyonda olması.
- Yazılımın genel kullanım prensipleri itibariyle, kolay bir arayüze sahip olması.
- Yazılımın güçlü raporlama özellikleri bulunması ve yöneticiler için bir karar destek sistemi olarak kullanılabilmesi.
- Yazılımın sürekli geliştirilmesine yönelik, tedarikçi şirketin bir ARGE sistemi ve stratejik planı bulunması.
- Yazılımı sağlayan şirketten, sadece yazılıma ilişkin teknik konularda değil, aynı zamanda idarenin iç denetim, iç kontrol ve risk yönetimi faaliyetlerine ilişkin de destek alınabilmesi.
- Önerilen Strateji 21: İç kontrol yazılımı seçiminde aşağıdaki unsurlara dikkat edilmelidir:
- İç kontrol yazılımlarına ilişkin ihtiyaç, üst yöneticilere doğru şekilde anlatılmalıdır. Bu noktada üst yöneticilerin onay ve desteğini kazanabilmek için iç kontrolün üst yöneticilerin yaşadığı sıkıntılara nasıl çözüm olabileceği gösterilmeli ve bu çözümlerin en üstten en alta yazılım çözümü kullanılarak hızlı ve verimli bir şekilde nasıl hayata geçirilebileceği örnekler ile gösterilmelidir. Üst yöneticiler sonuç odaklı olduğundan, sunumlarda sağlanacak somut faydalar ve bunların süre-maliyet bilgileri üzerinde durulmalıdır. Bir iç kontrol projesinin, yazılım desteği alınarak, daha az kaynak ile, daha hızlı, daha verimli ve takip edilebilir şekilde yürütülmesini mümkün olduğu mesajı verilmelidir.
- Önerilen Strateji 22: İç kontrol projelerinde yaşanması muhtemel tüm riskler (yetersiz insan kaynağı, düşük motivasyon, yetersiz katılım, kalitesiz çıktılar, ortak dil geliştirememe, iletişim ve koordinasyon zorlukları, dokümantasyon yükü, güncelleme ve konsolidasyon sıkıntıları, vb.) bir liste halinde belirlenmeli, her bir riskin olası maliyeti, projeye ve kuruma verebileceği zararlar ve iç kontrol yazılımının bunların önlenmesine yönelik katkıları ortaya koyulmalıdır. Bu çalışmanın özet bir tablo (proje riskleri, verebileceği zararlar, yazılımın bu riskleri önleme potansiyeli ve katkısını gösterir şekilde) haline getirilmesi ve üst yöneticilere sunulması faydalı olacaktır.
- Önerilen Strateji 23: Ülkemizde hali hazırda iç kontrol yazılımlarından faydalanan çok sayıda kamu idaresi bulunmaktadır. Bu idarelerin ilgili yönetici ve uzmanlarından bilgi almak, sistemin işleyişini yerinde görmek ve sistemin faydalarını değerlendirmek faydalı olacaktır. Bu değerlendirmelerin sonuçları da mutlaka üst yöneticiler ile paylaşılmalıdır. Diğer idarelerin de benzer çözümler kullanıyor olduğunun bilinmesi, üst yöneticilerin bu konudaki motivasyonunu olumlu yönde etkileyecektir.
İdarelerimizin iç kontrol sistemi oluşturma yolcuklarında, yazıda konu edilen üç ana faktör nedeni ile pek çok güçlükle karşılaşmaları söz konusudur. Bu güçlükleri, kaliteli bilgi edinme, yetkinliği artırma, etkili iletişim ve kurum içi desteği sağlama çabaları ile aşmaya çalışmak gerekmektedir. iç kontrolü, faaliyetler ile entegre ve içselleştirilmiş bir sistem haline dönüştürmeye çalışmak, iç kontrolün kurumsal kabulü ve sahipliği açısından önemli bir strateji olacaktır. Yukarıda bahsedilen ve son derece düşük maliyetli olan 23 adet strateji, ülkemizde pek çok kamu idaresi tarafından başarı ile uygulanabilir. Bu stratejiler, elbette her kurumda, o kurumun yapısı ve kültürü göz önünde bulundurulmak suretiyle, farklı kapsam ve yöntemler çerçevesinde uygulanmalıdır. Bu stratejilerin her biri, iç kontrolün birden fazla boyutuna katkı sağlayacağından, son derece etkin ve verimlidir.
Bu 23 adet stratejinin, iç kontrol çalışmalarının başarısını olumsuz yönde etkileyen üç faktöre yönelik etkisi, sadece o faktörlerden kaynaklanan dezavantajları bertaraf etmede değil, iç kontrolün bir kurumsal sistem olarak kurum genelinde kabulünde de oldukça faydalı olacaktır.
Not: İdarelerde ve KİT’ lerde İç Kontrol Sistemi Oluşturmaya ilişkin her tür soru için bertan.kaya@yahoo.com adresine mail atabilirsiniz. Ayrıca makaleye ilişkin görüş ve önerilerinizi de aynı mail adresinden iletebilirsiniz.
Kaynakça
Kaya, Bertan, “Kamu İdarelerinde Etkin İç Kontrol Sistemleri Nasıl Kurulabilir”, https://bertankaya.net/2010/10/27/kamu-darelerinde-etkin-c-kontrol-sistemleri-nasl-kurulabilir/
Kaya, Bertan, “İç Kontrol Nedir, Ne Değildir, Nasıl Oluşturulur?”, https://bertankaya.net/2011/06/01/c-kontrol-nedir-ne-deildir-c-kontrol-sistemi-nasl-oluturulur/
Kaya, Bertan, “Kurumsal Verimliliğin Artırılmasında Yeni Bir Araç: İç Kontrol”, https://bertankaya.net/2011/08/05/kurumsal-verimliliin-artrlmasnda-yeni-bir-arac-c-kontrol/
Kaya, Bertan, “İç Denetim, İç Kontrol ve Risk Yönetiminde Kullanılan Yazılımlar”, https://bertankaya.net/2013/09/25/ic-denetim-ic-kontrol-ve-risk-yonetiminde-kullanilan-yazilimlar/
Kaya, Bertan, “Kamu İdarelerinde İç Kontrol Sistemleri Oluşturmada Kritik Başarı Faktörleri”, https://bertankaya.net/2013/09/29/kamu-idarelerinde-ic-kontrol-sistemi-olusturmada-kritik-basari-faktorleri/
Kaya, Bertan, “İç Kontrolün Özü Nedir?”, https://bertankaya.net/2014/02/16/ic-kontrolun-ozu-nedir/