1. �������KAMU IDARELERINDE �IÇ KONTROL �SEMINERI�21.12.2010�
Dr. Bertan Kaya
2. Bugünkü Paylasimimiz 1. Bölüm: (45 dakika)
Kamu idarelerinde iç kontrol sistemi olusturma çalismalarinda mevcut durum nedir?
Hizli anket
Etkin bir iç kontrol sistemi kurmak neden önemli?
Dünyada ve Türkiye’de gelismeler
Özel sektör ve kamu idareleri
Iç kontrol sisteminin faydalari
Oyun plani 1,2,3: Üst yönetimi, personeli ve iç denetimi isin içine çekebilmek
Iç kontrol sistemi olusturmaya yönelik yanlis bilinenler!
3. Bugünkü Paylasimimiz 2. Bölüm: (45 dakika)
Idaremizde iç kontrol sistemini nasil kurabiliriz?
Farkli yöntemler
Kritik basari faktörleri nelerdir?
Yol haritasini olusturmak
Sürece iliskin firsat ve tehditler nelerdir?
3. Bölüm:
Soru ve cevaplar
4. Seminer neyi amaçliyor? Idarelerde etkin iç kontrol sistemleri kurulmasina yönelik katki saglamak
Etkin iç kontrol sistemleri olusturulabilmesi için uygulanabilir stratejiler önermek
Idarelerin iç kontrol sistemlerini olusturmalarina yönelik ortak bir payda önermek
5. Iyi haber, kötü haber Iyi haber: 5018, iç kontrol standartlari, iç kontrol tanimi, iç kontrol unsurlari, COSO çerçevesi, eylem planlari ve teorik bilgiler üzerinde durmayacagiz!
Bu ne demek?
Daha az uyku, daha fazla paylasim?
Kötü haber: Seminerde iç kontrol sistemi kurmaya yönelik hazir reçeteler, hap çözümler verilmiyor?
Her idarenin kendine özgü bir yapisi var
Seminer süresi kisa
Iç kontrol sistemi kurmak sanildigindan çok daha zor bir süreç.
6. 1. BÖLÜM
7. Mevcut durum Hizli Bir Anket
1. Iç Kontrol Eylem Planini hazirlamis, ancak neyi, nasil yapacagini bilmeyen idareler (çalismalari programlamamis, metodolojisini olusturmamis, uygulamaya yönelik adim atmamis idareler)
2. Eylem planini gerçeklestirmeye yönelik çalismalari programlamis, metodolojiyi belirlemis, harekete geçmeye hazir ancak tereddütleri olan idareler (kim, ne zaman, nasil sorularina yanit bulmus idareler)?
3. Eylem planini hayata geçirmeye yönelik çalismalari programlamis, metodolojiyi belirlemis, projeyi baslatmis (belirli adimlari tamamlamis) ve yürüttükleri çalismalardan son derece emin idareler?
8. Iç kontrol sistemi kurmak neden önemli?
9. Iç kontrol sistemi kurmak neden önemli? Kamudan bazi vakalar: TUIK, TRT, ÖSYM
Itibar kayiplari, mali kayiplar, yasal yaptirimlar, vb. kayiplar
Kendi idaremizde de benzer veya farkli riskler gerçeklesebilir!
Iç kontroller genellikle en maliyet etkin risk yönetim stratejileridir.
10. Iç kontrollerin özü AMAÇLAR-RISKLER-KONTROLLER
Idare olarak amaç ve hedeflerim nelerdir? (Stratejik Planlar ve Performans Programlari)
Bunlara ulasmak için;
Etkin ve verimli çalismaliyim,
Varliklarimi korumali, kaynaklarimi ekonomik kullanmaliyim,
Veri, bilgi ve raporlamalarim hem iç, hem de dis karar alicilar için güvenilir olmali,
Faaliyetlerimde iç ve dis mevzuata uygun hareket etmeliyim.
11. Çikis noktasi Amaçlar olmadan riskler, riskler olmadan kontroller olamaz!
Amaç ve hedeflerimi tehdit eden riskler varsa;
Bu risklerden kaynaklanabilecek kayiplari önlemeliyim. Bana iç kontroller lazim.
Örnek: satin alma yönetmeligi, muhasebede görevler ayriligi, A ve B onaylari, yetki devri prosedürleri, bütçe takibi, iç denetim, otomasyon.
12. Riskler
13. Iç kontrollerin fonksiyonu
14. Idarelerde iç kontrol sistemleri Idarelerin;
Kamu kaynaklarini etkin ve verimli kullanmasini,
Finansal tablo ve raporlamalarinin dogru ve güvenilir olmasini,
Kurum faaliyetlerinin mevzuata uygun yürütülmesini,
Varliklarinin korumasini
saglamak üzere, tasarlanmis yönetsel, operasyonel, mali ve teknolojik iç kontrollerin tamamini içeren bütüncül bir sistemdir.
15. Idarelerimizde iç kontrol sistemi yok mu? Idarelerde her bölümün, fonksiyonun ve sürecin içinde mali, yönetsel ve operasyonel kontroller var.
Iç kontrol sistemi bu kontrollerin bütünü ise; bizim bir iç kontrol sistemimiz var diyebilir miyiz?
16. Etkin bir iç kontrol sisteminin kosullari 4 kosul var;
Iç kontroller bir model çerçevesinde (COSO veya Kamu Iç Kontrol Standartlari Tebligi) bütünlestirilmis mi?
Kritik kontroller is akislari üzerinde tespit ve dokümante edilmis mi?
Bu kontrollerin yeterlilik ve etkinligi risk odakli iç denetim teknikleri (teftisten farkli bir denetim yaklasimi) ile denetleniyor mu?
Iç kontrolün önemi üst yönetim ve personelce anlasiliyor mu? Teskilat genelinde farkindalik yüksek mi?
Cevap EVET ise; etkin bir iç kontrol sistemine sahibiz.
Cevap KISMEN ise; iç kontrol sistemi var ancak gelistirilmeli
Cevap HAYIR ise; iç kontrol sistemi yok ve olusturulmali!�
17. Dünyada ve Türkiye’de gelismeler Dünya’da gelismeler (1992; COSO/ INTOSAI, 2002; SOX, 2004; INTOSAI ve COSO KRY, 2000,2007: AB Iç Kontrol Standartlari
Türkiye’deki degisim
Özel sektör (BDDK, SPK düzenlemeleri, yeni TTK)
Kamu (5018’de iç denetim ve iç kontrol)
Kurumsal yönetime verilen önem.
Türkiye gerçeklestirdigi düzenlemeler ile günceli yakalamistir.
18. Iç kontrol sisteminin �bazi faydalari Stratejik planlarda yer alan amaç ve hedeflerin gerçeklestirilmesine yönelik katki saglar.
Idarenin itibarini korur,
Yetersiz ve isabetsiz yönetim kararlarini önler (saglikli veri),
Kaynak ve varliklarin etkili, ekonomik ve verimli kullanimini saglar
Hizmet kalitesini ve vatandas memnuniyetini artirir
Yolsuzluk ve usulsüzlükleri önler,
Yönetsel performans artisi saglar,
Faaliyetlerin mevzuata uygun yürütülmesini saglar,
Kurum içi üretilen bilgi ve raporlarin dogru ve tam ve güvenilir olmasini saglar,
Merkez disi teskilatin faaliyetlerinin kontrol altinda tutulmasini saglar.
19. Iç kontrol sisteminden fayda saglamak için 3 önemli sart: Üst Yönetimi isin içine çekmek
Personeli isin içine çekmek
Iç denetimi isin içine çekmek
Üst yönetim ve teskilat iç kontrol sisteminin mevzuat geregi yerine getirilen bir külfet oldugu inancini korudugu sürece iç kontrol yukaridaki faydalari saglamaz!
20. Oyun planlari Oyun plani 1: üst yönetimi sürece dahil edelim!
Güçlü bir kontrol ortami için
Oyun plani 2: teskilati sürece dahil edelim!
Güçlü risk yönetimi, bilgi ve iletisim için
Oyun plani 3: iç denetimi sürece dahil edelim
Güçlü bir gözetim (izleme) mekanizmasi için
21. Oyun Plani 1: Üst Yönetim 5018 sayili Kanunda yeterli ve etkili bir iç kontrol sisteminin olusturulmasi için gerekli önlemleri alma sorumlulugu, idarelerin üst yöneticilerine ve diger yöneticilerine verilmistir.
Üst yönetimin destegi olmadan, iç kontrol sistemi kurulmasi mümkün degildir.
Üst yöneticilerin iç kontrole iliskin algilari degistirilmelidir!
Iç kontrol sistemini mevzuat geregi degil, isin geregi kuruyoruz
Iç kontrol üst yöneticiyi korur
Iç kontrol sistemi üst yöneticiyi kisitlamaz
22. Üst yönetimden beklentiler Iç kontrol sistemi ile ilgili çalismalara destek verildigini teskilata göstermek ve hissettirmek,
Iç kontrol ile ilgili kurum içi ve disinda düzenlenen seminer ve toplantilara mümkün oldugunca katilim saglamak,
Etkin bir iç kontrol sistemi kurulmasini temin edecek düzeyde kaynak saglamak,
Eylem plani çerçevesinde gerçeklestirilmesi gereken mevzuat ve diger yapisal degisiklikleri desteklemek,
Periyodik olarak yürütülen çalismalar ile ilgili bilgi almak ve görevli ekip ile toplantilar gerçeklestirmek.
23. Oyun Plani 2: Personel Teskilata (orta, alt düzey yönetim ve personel) farkindalik kazandirilmadan, iç kontrolün önemine inanmalari saglanmadan etkin bir iç kontrol sistemi kurulamaz.
Tesis edilse bile, isletilemez!
Teskilatin tamaminin tasin altina elini koymasi saglanmalidir;
Farkindalik egitimleri
Proje ekiplerinde yer alacak kontrol-liderlerinin dikkatli seçilmesi
Öz degerlendirme yönteminin aktif olarak kullanilmasi
24. Oyun Plani 3: Iç Denetim Iç denetçiler Idarede risk/kontrol bilgisi en yüksek olan gruptur.
Süreç bazli çalisma kültürleri vardir.
Idarenin yapisini tanirlar.
Ekip çalismasi, proje yönetimi ve iletisim konularinda becerileri vardir.
Süreçte iç denetçilerin danismanlik hizmetlerinden faydalanilmalidir.
UYARI: Iç denetçilerin iç kontrol sistemini kurmalari dogru degildir! Ancak danismanlik yapabilirler.
25. Iç kontrole iliskin yanlis inançlar 1) Eylem planini olusturduk, önemli mesafe aldik!
26. Iç kontrole iliskin yanlis inançlar 2) 30.06.2011’ e kadar önümüzde neredeyse 6 ay var; bu süre bize fazlasiyla yeter!
27. Iç kontrole iliskin yanlis inançlar 3) Mevzuat geregi yürütülen çalismalar oldugundan teskilatta bir direnç olmaz, islerimizi hizli, sorunsuz ve programladigimiz sekilde yürütebiliriz!
28. Iç kontrole iliskin yanlis inançlar 4) Iç kontrol sistemini hatali kursak dahi geri dönüs olabilir. Zaman içinde iyilestirme sansimiz olacaktir.
29. 2. BÖLÜM
30. Idaremizde iç kontrol sistemini nasil kurabiliriz? Tek tip çözüm yok. Farkli yöntemler söz konusu olabilir.
Metodoloji seçiminde dikkate alinmasi gereken unsurlar:
Stratejik plan, performans programi ve iç kontrol eylem planlari nasil olusturuldu (kisitli veya katilimci yaklasimlar)
Örgütün takim çalismasina yatkinligi, proje yönetimi tecrübeleri
Teskilat yapisi, kültürü ve personelin yetkinlik düzeyi
Üst yönetimin destek düzeyi
Örgütün iç denetim tecrübeleri ve bakis açisi
Örgüt içi iletisimin düzeyi, teknolojiye yatkinligi
31. Alternatifleri ikiye indirmek 1) Proje yönetimi yaklasimi;
Proje amaci, kapsami, asamalari, kritik süreleri, çiktilari, sorumlulari ve yöntemi belirlenmeli.
Koordinatör: Strateji Gelistirme Birimi
Her birimden kontrol liderleri seçilmesi (asgari 3 kisi)
Strateji Biriminden personelin de katildigi karma ekipler kurulmasi (en az 7-8 ayri ekip)
Iç denetçilerin ekiplere danisman olarak katilmasi
Kontrol ekiplerine yogun uygulamali egitimler verilmesi
32. Proje Yönetimi Yaklasimi Idareyi süreçlere böl, makro risk analizi yap, en riskli süreçleri pilot süreçler olarak belirleyerek, bu pilot süreçlerde gerekli çalismalari yapmalari için ekipleri görevlendir.
Ekipler, ilgili süreçte görevli yönetici ve personele egitim ve seminerler ile farkindalik kazandiracaklar.
Ekipler belirli sürelerde, süreçlerde iç kontrol standartlarina göre degerlendirmeler yaparlar. Is akislari, kritik görev ve kontrollerin tespiti, risklerin tespiti, ölçümü, kaydi, risk kontrol matrislerinin olusturulmasi, mevzuat incelemeleri, bilgi sistemlerinin degerlendirilmesi, kontrol ortaminin güçlendirilmesi, bilgi ve iletisim mekanizmalarinin degerlendirilmesi.
Süreçte etkinligi artirmak için gerekirse disaridan egitim & danismanlik hizmeti alinabilir.
33. Yöntemin arti ve eksileri Artilar:
Islerin son derece sistemli ve disiplinli yürütülmesini saglar
Proje yönetimi yaklasimi ile süreçte etkin kontrol ve koordinasyon saglanir
Ekipler tecrübe kazandikça hizlanirlar
Egitim almis ekiplerin (egiticinin egitimi), süreçlerdeki yönetici ve personeli egitilmesi saglanarak teskilat geneline farkindalik kazandirilabilir.
Birimler arasi dayanisma, iletisim ve isbirligini zenginlestirir. Ekip çalismasi kültürünü destekler.
Kontrol liderlerinin, kendi mensubu olduklari birimleri ikna etme ve destek alma ihtimalleri yüksektir.
34. Yöntemin arti ve eksileri Eksiler:
Süreç tahmin edilenden yavas ilerleyebilir. Örnegin 100 süreç ve 10 ekip var ise, 1 ekip 10 adet süreçte çalisma yapmak zorundadir. Siki ve disiplinli çalisilmaz veya dis danisman destegi alinmaz ise 30.06.2011 tarihinde çalismalari tamamlamak mümkün olmayabilir.
Dis destek almak gereklidir (ekiplerin egitimi, pilot projeler ve ekiplerin gözetimi için)
Personelin katki ve katilimini saglamak mümkün olmaz
Ekiplerin üstüne fazlaca yük düsmesi nedeniyle, bir süre sonra etkin ve saglikli sonuç elde etmek zorlasabilir
Üstün ekip çalismasi ve iletisim becerileri gerektirir
Yetkin insan kaynagi gerektirir (kontrol liderleri)
35. Öz Degerlendirme Yaklasimi Öz degerlendirme yaklasimi, her birimin kendi faaliyet alani içindeki süreçlerde, kendi çalismalarini kendisinin gerçeklestirmesidir.
Koordinatör: Strateji Gelistirme Birimi
Her birimden kontrol liderleri seçilmesi (asgari 3 kisi)
Kontrol liderlerine yogun uygulamali egitimler verilmesi
Kontrol liderlerinin bir pilot projede, tecrübe kazanmasinin saglanmasi
Kontrol liderlerinin kazandiklari yetkinlikler ile kendi birimlerinde benzer çalismalari, sürece o birim yönetici ve personelini dahil ederek gerçeklestirmeleri
Iç denetim ve Strateji Biriminin, diger Birimlere teknik destek, danismanlik ve gözetim saglamasi
36. Yöntemin arti ve eksileri Artilar:
Katilimci bir yöntem olmasi.
Birimlerin tasin altina tam anlamiyla ellerini sokmalarini
Çalismalarin hizli ilerlemesi ve dirençlerin daha çabuk asilmasi
Egitim ve pilot uygulama hariç dis destege fazla ihtiyaç duyulmamasi
Daha saglikli sonuçlar elde edilebilmesi
37. Yöntemin arti ve eksileri Eksiler:
Kurum içi iletisimi güçlendirmemesi, ancak birim içi iletisime imkan vermesi
Gözetim ve koordinasyonun zor olusu
Fazlaca öz disiplin ve kisisel inisiyatiflere dayaniyor olusu
Strateji ve iç denetim birimlerine çok fazla gözetim görevi düsmesi
Çalismalarin belirli standartlarda ve bütün ile uyumlu bir sekilde sürdürülmesinin kolay olmamasi
38. Kritik basari faktörleri-1 Süreçte Üst Yönetim desteginin saglanmasi
Iç denetim ve Strateji Birimi arasinda etkin isbirligi saglanmasi
Yöntem seçiminin idarenin kapasite ve imkanlari dogrultunda yapilmasi
Yönetici ve personelde farkindalik ve sorumluluk duygusu olusturulmasi
Kontrol liderlerinin seçimi
Egitmen ve danisman seçimi
Iç kontrol tecrübesi
Kamu tecrübesi
Egitim ve uygulama becerileri
Mesleki yetkinlik
39. Kritik basari faktörleri-2 Kisa vadede; Risk Degerlendirme ve Kontrol Faaliyetleri unsurlarina
Orta vadede; Bilgi/Iletisim ve Izleme unsurlarina
Uzun vadede; Kontrol Ortami unsuruna odaklanmak.
Projenin gözetimi ve ilerleyisin periyodik olarak degerlendirilmesi ve gözetiminin saglanmasi
Çalismalara en kisa sürede baslanmasi
Diger idarelere odaklanmak yerine, inisiyatif kullanilarak eyleme geçilmesi
40. Yol Haritasi Önerisi
41. 1. Asama:�Mevcut Durum Tespiti Idarenin vizyonu, misyonu, amaç ve hedefleri, yönetsel yapisi, mali tablolari, bütçeleri, faaliyet raporlari, iç denetim raporlari, organizasyon semalari, süreçleri, is akislari (varsa) incelenir.
Üst düzey yöneticiler ve diger bazi birim yöneticileri ile görüsülerek Idarenin örgüt yapisi, faaliyetleri, beklentiler ve ihtiyaçlara iliskin daha detayli bilgi edinilir.
Mevcut iç kontrol yapisi analiz edilir, halihazirda yürütülen çalismalar incelenir, eksiklikler, gelisme saglanacak alanlar belirlenir, genel bir degerlendirme yapilir.
42. 2. Asama: Uygulama �Metodolojisi Seçimi Tüm Idare süreçlerinde uygulama metodolojisinin (yöntem ve prosedürler) tespit edilmesi;
Proje Yönetimi Yaklasimi
Öz Degerlendirme Yaklasimi
Digerleri
Uygulama programlarinin olusturulmasi (kim, nerede, nasil, ne zaman)
43. 3. Asama: Proje Ekibi �Olusturma & Egitimler Kontrol liderlerinin belirlenmesi
Kontrol liderleri ve proje ekibine; proje yöntemi, yaklasimi, süreç yönetimi, iç kontrol, COSO modeli, risk yönetimi, risk analizi, süreç yönetimi, iletisim becerileri ve is akislarinin dokümantasyonu gibi konularda egitimler verilmesi.
Projede kullanilacak metodoloji ve araçlarin tanitiminin yapilmasi
Pilot uygulamalar gerçeklestirilmesi
44. 4. Asama: Idare Genelinde Farkindalik Saglanmasi Örgütün proje ile ilgili bilgilendirilmesi,
Iç kontrole iliskin farkindalik yaratilmasi,
Karsilikli beklentilerin paylasilmasi,
Çalistaylar düzenlenmesi,
Projeye destek saglanmasi,
Personelin iç kontrol, iç denetim, risk yönetimi gibi alanlarda bilgilendirilmesi,
Personelin görüs ve önerilerinin alinmasi,
Personelin kontrol öz degerlendirme metoduna alistirilmasi,
Personelin, iç kontrol sistemini etkin bir sekilde kullanmasinin saglanmasi.
45. 5. Asama: �Uygulama & Entegrasyon Idare süreçlerinde önceden belirlenen metodoloji ve planlar çerçevesinde uygulamalar yapilmasi,
Uygulamalarin Kurumun bilgi sistemleri ile raporlama, iletisim, risk yönetimi ve iç denetim sistemleri ile entegrasyonun saglanmasi,
Erken uygulama sonuçlarinin degerlendirilmesi, gerekli revizyonlarin yapilmasi,
Eylem Planlarinin hayata geçirilmesi
46. 6. Asama: �Gözetim & Raporlama Proje ekibi ve kontrol liderlerine gözetim ve destek saglanmasi,
Yürütülen çalismalarin periyodik olarak gözden geçirilerek, sonuçlarin Idare Üst Yönetimine raporlanmasi,
Proje bitiminde, proje hedefleri ile fiili durumun karsilastirilmasi, eksikliklerin giderilmesine yönelik çalismalarin planlanmasi.
Gerekirse gözetim süreci için bir dis danismandan destek saglamak
47. Firsatlar Erken yol alarak, Kamu Idareleri arasinda bir “en iyi uygulama” örnegi olmak
Stratejik Plan ve Performans Programi ile entegrasyonu saglayarak, bunlarin gerçeklestirilmesine ciddi katki saglamak
Örgütsel amaç ve hedefler ile bunlari tehdit eden risklerin tüm Idare teskilatinda daha iyi anlasilmasini saglamak
Iç kontrol sistemi kurulum sürecinde Birimlerin birbirleri ile etkilesimlerinin artmasi ve teskilatin isbirligine daha açik hale gelmesi
Islere iliskin yeni perspektifler, fikir ve öneriler elde edilmesi
Teskilat ve is süreçlerindeki gizli kalmis, üstü kapatilmis veya kritik önem tasiyan sorunlarin yüzeye çikartilmasi
Teskilatin riskler ve kontrollere iliskin farkindaliginin artirilarak; daha etkin ve verimli çalisilmasinin ve kaynaklarin daha ekonomik kullaniminin saglanmasi
48. Tehditler Üst yönetimin iç kontrol sisteminin saglayacagi faydalara inanmiyor olmasi ve sürece yeterli destek vermemesi
Diger birimlerin sürece yeterli katki saglamamasi
Çalismalarin eylem planinda belirtilen süreler içinde tamamlanamamasi nedeniyle motivasyon ve destegin kaybedilmesi
Sürece yönelik yeterli düzeyde kaynak saglanamamasi (parasal, beseri ve teknik)
Iç denetçilerin, denetim görevlerini aksatmalari nedeniyle yasanabilecek sorunlar
Süreç ile ilgili görevlendirilecek personelin ayni zamanda Stratejik Plan ve Performans Programi çalismalarinda da yer almis olmalari nedeniyle yorgun olmalari
49. Iç Kontrol Sistemi Olusturma Projesi
50. Beklenen Proje Çiktilari Iç kontrol sistemini gelistirme projesi kapsamindaki temel proje çiktilari;
Egitim notlari, sunumlar ve egitim videolari,
Iç kontrol ile ilgili mevzuat,
Iç kontrol uygulamalari,
Risk ve kontrol veritabanlari ile takip yazilimi,
Süreç ve risk haritalari,
Proje degerlendirme raporlari,
Analiz raporlari,
Toplanti tutanaklari,
Iç kontrol çalisma kagitlari,
Iç kontrol personelinin yetkinligi
51. Amaç deger katmak
52. 3. BÖLÜM
53. Genel Degerlendirme Süreçte disaridan egitim ve danismanlik hizmeti almanin faydalari
Sunuma iliskin soru ve cevaplar
Yol haritasina iliskin kritik tarihler
54. Dis Destek Almak: Egitim ve Danismanlik Üst yönetimi ikna etmede önemli islevi vardir (üst yönetim seminerleri)
Disaridan bir gözün teskilata bakmasi sagliklidir
Idarenin dogru metodoloji seçmesini saglar
Profesyonel uzmanlardan saglanacak yetkinlikler
Gözetimin etkin sürdürülmesi
Süreçlerin daha hizli ilerlemesi
En iyi uygulamalarin bünyeye adaptasyonunun saglanmasi
Dis destek alirken dikkat edilmesi gereken hususlar
