Kamu Malî Yönetimi ve Kontrol Kanunu (5018) 10.12.2003 tarihinde kabul edilerek yürürlüðe girdi. 24.12.2003 tarihinde 25326 sayýlý Resmi Gazete'de yayýnlandý.

Kanun amacýný “kalkýnma planlarý ve programlarda yer alan politika ve hedefler doðrultusunda kamu kaynaklarýnýn etkili, ekonomik ve verimli bir þekilde elde edilmesi ve kullanýlmasýný, hesap verebilirliði ve malî saydamlýðý saðlamak üzere, kamu malî yönetiminin yapýsýný ve iþleyiþini, kamu bütçelerinin hazýrlanmasýný, uygulanmasýný, tüm malî iþlemlerin muhasebeleþtirilmesini, raporlanmasýný ve malî kontrolü düzenlemektir,” olarak belirlemiþtir. (Madde 1)»»


Kapsam olarak da Madde 2, birinci paragrafta “Bu Kanun, merkezi yönetim kapsamýndaki kamu idareleri, sosyal güvenlik kurumlarý ve mahallî idarelerden oluþan genel yönetim kapsamýndaki kamu idarelerinin malî yönetim ve kontrolünü kapsar,” demektedir.

Yasanýn 9. Maddesi ise “Stratejik planlama ve performans esaslý bütçeleme” baþlýðý altýnda “Kamu idareleri; kalkýnma planlarý, programlar, ilgili mevzuat ve benimsedikleri temel ilkeler çerçevesinde geleceðe iliþkin misyon ve vizyonlarýný oluþturmak, stratejik amaçlar ve ölçülebilir hedefler saptamak, performanslarýný önceden belirlenmiþ olan göstergeler doðrultusunda ölçmek ve bu sürecin izleme ve deðerlendirmesini yapmak amacýyla katýlýmcý yöntemlerle stratejik plan hazýrlarlar,” diyerek kurumlarýn stratejik planlama yapmalarýný zorunlu hale getirmiþtir.

Ancak Stratejik Planýn yapýlmýþ olmasý yalnýz baþýna bir anlam taþýmamaktadýr. Hazýrlanan Stratejik Planlarýn izlenmesi, raporlanmasý, hesap verilebilirliði açýsýndan uygun bir kontrol ortamý içinde takibi gerekmektedir.

Bu nedenle Maliye Bakanlýðý 26.12.2007 tarih ve 26738 sayýlý Resmi Gazete’de yayýnladýðý Kamu iç Kontrol Standartlarý Tebliðini yayýnlamýþtýr. Bu tebliðde özetle;

“5018 sayýlý Kanunun 55 inci maddesinde iç kontrol, "idarenin amaçlarýna, belirlenmiþ politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir þekilde yürütülmesini, varlýk ve kaynaklarýn korunmasýný, muhasebe kayýtlarýnýn doðru ve tam olarak tutulmasýný, malî bilgi ve yönetim bilgisinin zamanýnda ve güvenilir olarak üretilmesini saðlamak üzere idare tarafýndan oluþturulan organizasyon, yöntem ve süreçle iç denetimi kapsayan malî ve diðer kontroller bütünü" olarak tanýmlanmýþtýr.

“Buna göre üst yöneticilere, iç kontrol sisteminin kurulmasý ve gözetilmesi, iç kontrol sisteminin bir gereði olarak yazýlý prosedür ve talimatlarýn oluþturulmasý gibi her türlü düzenlemelerin yapýlmasý, harcama yetkililerine ise görev ve yetki alanlarý çerçevesinde, idari ve malî karar ve iþlemlere iliþkin olarak iç kontrolün iþleyiþini saðlama sorumluluðu verilmiþ bulunmaktadýr.

“Kamu idarelerinin, iç kontrol sistemlerinin Kamu Ýç Kontrol Standartlarýna uyumunu saðlamak üzere; yapýlmasý gereken çalýþmalarýn belirlenmesi, bu çalýþmalar için eylem planý oluþturulmasý, gerekli prosedürler ve ilgili düzenlemelerin hazýrlanmasý çalýþmalarýný yürütmeleri” istemektedir.

Ýç Mali Kontrol Standartlarý Tebliði'ne uygun kontrol ortamlarýnýn istenilen tarihler içinde genel olarak saðlanmasý gerçekleþmemiþtir. Kurumlara “Ýç Kontrol Ortamlarý”nýn oluþturulmasý için yeni bir takvim yapýlmýþtýr. Bu takvim de aþaðýdadýr:

1. Ýç Mali Kontrol Starndartlarý Tebliðinin Yayýný: 26.12.2007 – RG: 26738
2. Çalýþmalarýn planlanmasý ve gerekli düzenlenmelerin yapýlmasý için belirlenen tarih : 31.12.2008
3. Eylem Planýnýn hazýrlanmasý ve Bütçe ve Mali Kontrol Genel Müdürlüðü'ne gönderilmesi 30.06.2009
4. Eylem Planýnýn tamamlanarak kontrol ortamýnýn çalýþtýrýlmasý gereken tarih: 30.06.2011

Merkezi uyumlaþtýrma görevi çerçevesinde Maliye Bakanlýðýnca hazýrlanan Kamu Ýç
Kontrol Standartlarý Tebliðde beþ bileþen esas alýnarak aþaðýdaki 18 standart ve her bir standart
için gerekli toplam 79 genel þart belirlenmiþ bulunmaktadýr. Belirlenen bileþenler ve standartlar
þunlardýr:

1- Kontrol Ortamý Standartlarý
Standart: 1- Etik Deðerler ve Dürüstlük
Standart: 2- Misyon, organizasyon yapýsý ve görevler
Standart: 3- Personelin yeterliliði ve performansý
Standart: 4- Yetki Devri

2- Risk Deðerlendirme Standartlarý
Standart: 5- Planlama ve Programlama
Standart: 6- Risklerin belirlenmesi ve deðerlendirilmesi

3- Kontrol Faaliyetleri Standartlarý
Standart: 7- Kontrol stratejileri ve yöntemleri
Standart: 8- Prosedürlerin belirlenmesi ve belgelendirilmesi
Standart: 9- Görevler ayrýlýðý
Standart: 10- Hiyerarþik kontroller
Standart: 11- Faaliyetlerin sürekliliði
Standart: 12- Bilgi sistemleri kontrolleri

4- Bilgi ve Ýletiþim Standartlarý
Standart: 13- Bilgi ve iletiþim
Standart: 14- Raporlama
Standart: 15- Kayýt ve dosyalama sistemi
Standart: 16- Hata, usulsüzlük ve yolsuzluklarýn bildirilmesi

5- Ýzleme Standartlarý
Standart: 17- Ýç kontrolün deðerlendirilmesi
Standart: 18- Ýç denetim

Ýç Mali Kontrol Standartlarý tebliði ayrýntýlý bir þekilde incelendiðinde aþaðýdaki baþlýklara göre bir yapýnýn oluþacaðý öngörülmektedir:

1. Personel Norm Kadro ve Ýnsan kaynaklarý
Personel ve insan kaynaklarý ile ilgili eylem adýmlarý. Norm kadro çalýþmasý yapýlmasý. Ýþ etüdü. Norm kadro ilke ve yaklaþýmlarý ile iþ etüdünün sonunda kurumun personel çalýþma esaslarý ortaya konulacaktýr. Hazýrlanan yönergelerle yetki sorumluluk daðýtýmlarý kurallara baðlanmýþ olacaktýr.

2. Yönetim sistemleri ve süreç yönetimi
Yönetim Sistemleri ve Süreç Yönetimi inde kurumun tüm birimlerinde sürdürülen faaliyet, iþ ve iþlemlerle projelerin hangi prosedürlere göre yapýlacaðý prosedürler, iþ akýþlarý, talimatlarla belirlenecektir.

Kurumun asli süreçleri yapýlandýrýlacak ve Performans Yönetim sistemi ile eþleþtirilerek kurum performanslarý süreç performanslarý ile birleþtirilebilecektir.

Yönetim sistemleri için ISO kalite yönetim sistemlerinin esasýný teþkil eden Planla – Uygula – Kontrol Et – Önlem Al döngüsü kullanýlacaktýr. Kurumun tüm iþ süreçleri yapýlandýrýlarak Süreç etkileþim modeli oluþturulacaktýr.

3. Performans Yönetim Sistemi
Maliye Bakanlýðý tarafýndan istenen yýllýk performans programlarý için gerekli çýktýlarý hazýrlayabilecek, kurumun kendi hedefleri ile gerçekleþen durumlar arasýndaki iliþkileri kurarak dahili performanslarý ortaya koyabilecek bir Performans Yönetim sistemi hazýrlanacak ve dokümante edilecektir.

Performans indikatörleri ve kontrol kriterleri eþik deðerleri uygun her süreç ayrý ayrý belirlenecektir. Proje ve birim performanslarý için performans göstergeleri için belirleme metodlarýnda dair eðitimler verilebilecektir.

4. Yönetim Bilgi Sistemleri - Bilgi Yönetim sistemleri
Kurumun ihtiyacý olarak belirlenmiþ Yönetim / Bilgi Sistemlerinin alýnmasý durumunda kurum tarafýndan þartname desteði istenebilir. Bu durumda mevcut Yönetim Bilgi Sitemlerine dair bir analiz raporu hazýrlanarak bu analiz raporuna dayanarak þartnameler için temel teþkil edecek hususlar belirlenebilir.

Alýnan Yönetim Sisteminin kuruma uygulanmasý, kurum yapýsýna uyumlulaþtýrýlmasý ve istenen sistemle kurulan sistemin eþleþtirilmesi konularýnda danýþmanlýk hizmeti verilebilecektir.

5. Risk Yönetim Sistemi
• Bilgi varlýklarýna dair riskler
• Ýþçi saðlýðý ve iþ güvenliði riskleri
• Çevre yönetimi riskleri
• Gýda Güvenliði riskleri
• Proje riskleri
• Süreç riskleri
• Performans riskleri

Baþlýklarý altýnda yapýlandýrýlabilir. Bu konuda kurum varlýklarý envanterleri çýkarýlacak, varlýklarýn kritiklik seviyeleri belirlenecek, kritik varlýklarýn zaafiyetleri ortaya konulacak, bu zafiyetlere yönelik tehdit kataloglarý oluþturulacaktýr. Bu çalýþmadan sonra her risk konusu deðerlendirilerek risk hafifletme planlarý hazýrlanacak ve uygulanmasý sonucunda istenilen seviyelere gelip gelmediðini kontrol etmek üzere metrikleþtirilecektir.

6. Bilgi Güvenliði Yönetim Sistemi
Kurumun bilgi varlýklarý riskleri belirlendikten sonra bu risklerin olmamasý için ISO 27001 Ek A – Kontrol kriterlerine göre bilgi varlýklarýnýn
• Gizlilik
• Tamlýk, bütünlük
• Sürdürülebilirlik
• Ýþ sürekliliði ve felaket yönetimi
• Personel
• Yasal ve hukuki mevzuata uyumluluk esaslarýna baðlý olarak yapýlandýrýlmasý saðlanmasý gerekecektir.

7. Evrak, arþiv, elektronik doküman yönetim sistemleri
Baþbakanlýk Devlet Arþivleri Genel Müdürlüðünün hazýrladýðý “Elektronik Belge Yönetimi Sistem Kriterleri Modeli”ne göre kurumun mevcut durum analizi yapýlacak ve bu konuda piyasada bulunan yazýlýmlar incelenebilecektir. Hazýrlanacak rapor sonucu standart bir çözüm yerine kuruma özel bir çözüm geliþtirilmesi istenirse bu uygulamaya dair teknik þartname hazýrlýklarýna dair danýþmanlýk hizmeti verilebilecektir. Alýnan hizmetin uygulamasýnýn kuruma uyarlanmasý ve kabulü için danýþmanlýk hizmeti verilebilecektir.

EK

Türkiye’de kamu mali yönetim ve kontrol sistemini yeniden düzenleyen 5018 sayýlý Kamu Mali Yönetimi ve Kontrol Kanunu ve buna iliþkin ikincil mevzuat, COSO modelini esas alan bir iç kontrol sisteminin kurulmasýný hedeflemektedir.

COSO NEDÝR?*
Treadway Komisyonu olarak bilinen Sahte Mali Raporlama Ulusal Komisyonu, 1985 yýlýnda kurulmuþtur. Treadway Komisyonunun en önemli hedefi; sahte mali raporlarýn nedenlerini belirlemek ve meydana gelme olasýlýðýný azaltmaktýr.

COSO ÝÇ KONTROL MODELÝNÝN UNSURLARI NELERDÝR?
1.Kontrol Ortamý: Kontrol ortamý, iç kontrolün temel unsurudur, iç kontrolün baþarýlý ya da baþarýsýz olmasý, iç kontrol sürecinin yer aldýðý kontrol ortamýna baðlýdýr. Kontrol ortamý, kurumun iþ görme biçimini ifade eder. Ýç kontrolün gerçekleþtirilmesinde en önemli rolü çalýþanlar oynadýðý için, kurum bünyesindeki her bireyin sorumluluklarýný ve yetkilerinin sýnýrýný iyi bilmesi gerekmektedir. Çalýþanlar, kiþisel ve mesleki dürüstlüðü, etik deðerleri sürdürüp sergilemek ve yürürlükteki davranýþ kurallarýna her zaman uymak durumundadýr. Yönetim ve çalýþanlarýn, iç kontrole yönelik pozitif ve destekleyici bir ortam oluþturmasý ve sürdürmesi büyük önem taþýmaktadýr.

2.Risk Deðerlendirme: Kurumun hedeflerini gerçekleþtirmesini engelleyen önemli riskleri tespit ve analiz etme, bunlara uygun yanýtlar verilmesini belirleme sürecidir. Ýç kontrol faaliyeti risk esaslý olarak gerçekleþtirilmelidir. Buna göre sistemin zayýf ve güçlü yönlerine iliþkin olarak analiz yapýlmasý, risk alanlarýnýn belirlenmesi ve kontrol faaliyetlerinin bu alanlarda yoðunlaþtýrýlmasý gerekmektedir. Risk deðerlendirmesi deðiþen koþullarý devamlý takip ederek fýrsatlarý, riskleri tespit ve analiz etmek ve koþullarýn deðiþmesine baðlý olarak meydana gelen risklerle baþa çýkabilmek üzere iç kontrolde sürekli deðiþiklik yapmayý ifade eder.

3.Kontrol Faaliyetleri: Kontrol faaliyetleri kurumun amaçlarýna ulaþmasýna yönelik risklerle baþa çýkmak ve kurumun hedeflerini gerçekleþtirmek üzere uygulamaya konulan politikalar ve prosedürlerdir. Kontrol faaliyetleri kurumun bütün kademelerine ve faaliyetlerine yayýlmalýdýr. Kontrol faaliyetlerine örnek olarak; yetki devri ve onay prosedürleri, görevlerin birbirinden ayrýlmasý, kaynaklara ve resmi kayýtlara eriþim konusunda kontroller gösterilebilir.

4.Bilgi Ve Ýletiþim: Etkin bir iç kontrol sistemi kurmak ve kurumun hedeflerini gerçekleþtirmek için bir kurumun bütün kademelerinde bilgiye ihtiyaç duyulur. Çalýþanlarýn sorumluluklarýný yerine getirebilmeleri için iç kontrolle ilgili bilgiler anýnda kaydedilmeli, sýnýflandýrýlmalý ve personele duyurulmalýdýr. Güvenilir ve uygun bilgilerin saðlanabilmesi için iþlemlerin anýnda kaydedilmesi ve düzgün biçimde sýnýflandýrýlmasý gerekmektedir.

5.Ýzleme: Ýzleme, iç kontrol faaliyetinin belirli zaman aralýklarýyla kalitesinin, kontrollerin tasarýmý ve isleyiþinin ve alýnmasý gereken önlemlerin deðerlendirilmesinden oluþan süreçtir. Ýç kontrol sisteminin, deðiþen hedeflere, ortama, kaynaklara ve risklere ayak uydurabilmesi için yönetim tarafýndan deðerlendirilmesi gerekmektedir.

Zühtü Kayalý
Mayýs 2010