Karar Künyesi
5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu ve ilgili mevzuat çerçevesinde öngörülmüş olan iç kontrol sisteminin kurulması ve işleyişiyle ilgili faaliyetler üst yönetici tarafından yerine getirilmemiştir.
İç kontrol; 5018 sayılı Kanunun 55’nci maddesinde aşağıdaki şekilde tanımlanmıştır.
“İç kontrol; idarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde yürütülmesini, varlık ve kaynakların korunmasını, muhasebe kayıtlarının doğru ve tam olarak tutulmasını, malî bilgi ve yönetim bilgisinin zamanında ve güvenilir olarak üretilmesini sağlamak üzere idare tarafından oluşturulan organizasyon, yöntem ve süreçle iç denetimi kapsayan malî ve diğer kontroller bütünüdür.”
5018 sayılı Kanunun 56’ncı maddesinde ise iç kontrolün amaçları aşağıdaki gibi sayılmıştır.
“İç kontrolün amacı;
Kamu gelir, gider, varlık ve yükümlülüklerinin etkili, ekonomik ve verimli bir şekilde
yönetilmesini,
Kamu idarelerinin kanunlara ve diğer düzenlemelere uygun olarak faaliyet göstermesini,
Her türlü malî karar ve işlemlerde usulsüzlük ve yolsuzluğun önlenmesini,
Karar oluşturmak ve izlemek için düzenli, zamanında ve güvenilir rapor ve bilgi edinilmesini,
Varlıkların kötüye kullanılması ve israfını önlemek ve kayıplara karşı korunmasını, Sağlamaktır.”
5018 sayılı Kanunun “Kontrolün yapısı ve işleyişi” başlıklı 57’nci maddesinde ise aşağıdaki düzenlemelere yer verilmiştir.
“Kamu idarelerinin malî yönetim ve kontrol sistemleri; harcama birimleri, muhasebe ve malî hizmetler ile ön malî kontrol ve iç denetimden oluşur.
Yeterli ve etkili bir kontrol sisteminin oluşturulabilmesi için; mesleki değerlere ve dürüst yönetim anlayışına sahip olunması, malî yetki ve sorumlulukların bilgili ve yeterli yöneticilerle personele verilmesi, belirlenmiş standartlara uyulmasının sağlanması, mevzuata aykırı faaliyetlerin önlenmesi ve kapsamlı bir yönetim anlayışı ile uygun bir çalışma ortamının ve saydamlığın sağlanması bakımından ilgili idarelerin üst yöneticileri ile diğer yöneticileri tarafından görev, yetki ve sorumluluklar göz önünde bulundurulmak suretiyle gerekli önlemler alınır.”
İç Kontrol Ve Ön Malî Kontrole İlişkin Usul Ve Esaslar’ ın 6’ncı maddesinde iç kontrolün temel ilkeleri aşağıdaki şekilde sayılmıştır.
“İç kontrolün temel ilkeleri şunlardır:
İç kontrol faaliyetleri idarenin yönetim sorumluluğu çerçevesinde yürütülür.
İç kontrol faaliyet ve düzenlemelerinde öncelikle riskli alanlar dikkate alınır.
İç kontrole ilişkin sorumluluk, işlem sürecinde yer alan bütün görevlileri kapsar.
İç kontrol malî ve malî olmayan tüm işlemleri kapsar.
İç kontrol sistemi yılda en az bir kez değerlendirilir ve alınması gereken önlemler belirlenir.
İç kontrol düzenleme ve uygulamalarında mevzuata uygunluk, saydamlık, hesap verebilirlik ve ekonomiklik, etkinlik, etkililik gibi iyi malî yönetim ilkeleri esas alınır.”
İç Kontrol Ve Ön Malî Kontrole İlişkin Usul Ve Esaslar’ ın “İç kontrole ilişkin yetki ve sorumluluklar” başlıklı 8’nci maddesinde ise; “Üst yöneticiler, iç kontrol sisteminin kurulması ve gözetilmesinden, harcama yetkilileri ise görev ve yetki alanları çerçevesinde, idari ve malî karar ve işlemlere ilişkin olarak iç kontrolün işleyişinden sorumludur.” düzenlemesine yer verilmiştir.
5018 sayılı Kanun ve İç Kontrol Ve Ön Malî Kontrole İlişkin Usul Ve Esaslar doğrultusunda 26.12.2007 tarih ve 26738 sayılı Resmi Gazete'de Kamu İç Kontrol Standartları
Tebliği yayınlanmıştır. Bu tebliğde; “Kamu idarelerinin, iç kontrol sistemlerinin Kamu İç Kontrol Standartlarına uyumunu sağlamak üzere; yapılması gereken çalışmaların belirlenmesi, bu çalışmalar için eylem planı oluşturulması, gerekli prosedürler ve ilgili düzenlemelerin hazırlanması çalışmalarını yürütmeleri ve bu çalışmaları en geç 31.12.2008 tarihine kadar tamamlamaları gerekmektedir. Söz konusu çalışmaların etkili bir şekilde ve zamanında yürütülmesini sağlamak üzere, idarelerin üst yöneticileri tarafından gerekli önlemler alınacaktır.” düzenlemesine yer verilerek üst yöneticiler tarafından yönetim sorumluluğu çerçevesinde 31.12.2018 tarihine kadar iç kontrol eylem planının oluşturması zorunlu kılınmıştır.
5018 sayılı Kanunun 57’nci maddesi doğrultusunda iç kontrol sistemi harcama birimleri, muhasebe ve malî hizmetler ile ön malî kontrol ve iç denetimden oluşmaktadır. Sağlıklı bir kontrol sistemin kurulması iç kontrol sisteminin tüm unsurlarının bir arada bulundurulması ile mümkündür. Ancak kurumda iç kontrol sisteminin unsurlarından sadece iç denetim birimi yer almakta, harcama birimleri ve mali hizmetler birimleri tarafından ön mali kontrol faaliyetleri yerine getirilmemektedir. 5018 sayılı Kanunun 58’nci maddesinin üçüncü fıkrasında; “Kamu idarelerinde ön malî kontrol görevi, yönetim sorumluluğu çerçevesinde yürütülür.” düzenlemesine yer verilmiştir. Ön mali kontrol sisteminin oluşturulmaması bu sorumluluğun yerine getirilmediğini göstermektedir.
Kamu İç Kontrol Standartları Tebliğinde;
“Kanunun 57 nci maddesinde ise kamu idarelerinin malî yönetim ve kontrol sistemlerinin harcama birimleri, muhasebe ve malî hizmetler ile ön malî kontrol ve iç denetimden oluştuğu belirtilmiş, yeterli ve etkili bir kontrol sisteminin oluşturulabilmesi için;
Mesleki değerlere ve dürüst yönetim anlayışına sahip olunması,
Malî yetki ve sorumlulukların bilgili ve yeterli yöneticilerle personele verilmesi,
Belirlenmiş standartlara uyulmasının sağlanması,
Mevzuata aykırı faaliyetlerin önlenmesi,
Kapsamlı bir yönetim anlayışı ile uygun bir çalışma ortamının ve saydamlığın sağlanması,
bakımından ilgili idarelerin üst yöneticileri ile diğer yöneticileri tarafından görev, yetki ve sorumluluklar göz önünde bulundurulmak suretiyle gerekli önlemlerin alınması öngörülmüştür.”
düzenlemesine yer verilmiştir. Ancak üst yönetici tarafından 5018 sayılı Kanunun 57’nci maddesi ve yukarda yer verilen Kamu İç Kontrol Standartları Tebliği hükümlerine aykırı şekilde mali yetki ve sorumluluk gerektiren bazı görevlerde bu görevlere atanmak için gerekli
şartları taşımayan kişiler görevlendirilmiştir. Ayrıca belirlenmiş standartlara uyumun sağlanması ve mevzuata aykırı faaliyetlerin önlenmesi için iç denetim birimi çalışmaları dışında herhangi bir çalışma yürütülmemiştir.
Denetimin yürütülmesi esnasında üst yönetici tarafından İç Kontrol Eylem Planına ait hiçbir belgenin bulunmadığı yazılı olarak beyan edilmiştir. Kurumda iç kontrol eylem planı uygulanmakta ve kurum personeli iç kontrol standartları hakkında gerekli bilgiye sahip bulunmamaktadır. Üst yönetici tarafından iç kontrol sisteminin kurulması ve işleyişine ilişkin çalışmaların yapılmaması nedeniyle riskli alanların tespiti ve bu alanlarda kontrol sisteminin kurulması için herhangi bir çalışma yapılmamıştır.
İç Kontrol Ve Ön Malî Kontrole İlişkin Usul Ve Esasların 8’inci maddesinin son fıkrasında; “İç kontrol düzenlemeleri ve iç kontrol sisteminin işleyişi, yöneticilerin görüşü, kişi ve/veya idarelerin talep ve şikâyetleri ile iç ve dış denetim sonucunda düzenlenen raporlar dikkate alınarak yılda en az bir kez değerlendirmeye tâbi tutulur ve gerekli önlemler alınır.” düzenlemesine yer verilmiştir. Ancak üst yönetici tarafından daha önceki denetimler neticesinde düzenlenen raporlar dikkate alınmamıştır. Örneğin nakit işlemlerini gerçekleştiren bir personel hakkında kurum tarafından yürütülen soruşturma kapsamında düzenlenen raporda “mali sorumlulukla ilgili yeterliliğinin gözden geçirilmesi” önerisinde bulunulmasına rağmen aynı kişi üst yönetici tarafından herhangi bir değerlendirme yapılmadan kurumun hem tahsilat hem de harcamaya ilişkin işlemlerini gerçekleştirmeye devam etmiştir.
Kurumun mali ve mali olmayan işlemleriyle ilgili süreç ve standartların hazırlanmaması, bilişim sisteminin iç kontrol sisteminin amaçlarına uygun olarak tasarlanmaması gibi nedenlerle oluşan iç kontrol zafiyeti kurumda yolsuzluk ve usulsüzlük riskinin artmasına neden olmaktadır. Günümüzde mali ve mali olmayan birçok işlem işletim sistemleri vasıtasıyla yerine getirilmektedir. Kontrol mekanizmasını kendi bünyesinde oluşturmamış bir işletim sisteminin kullanılması durumunda iç kontrol faaliyetlerinin gerçekleştirilmesi neredeyse imkansız bir hal almaktadır. Bu nedenle kurum tarafından kullanılan işletim sistemleri iç kontrolü de içerecek şekilde tasarlanmalı, riskler tespit edildikçe gerekli önlemleri alacak şekilde güncellenmelidir. Kurumda kullanılan işletim sistemleri iç kontrol faaliyetlerinin yerine getirilmesine imkan tanımamakta mevzuata aykırı, hatalı işlemler ile usulsüzlük ve yolsuzluk riskini barındırmaktadır.
İç denetim birimi tarafından düzenlenen raporlarda da üst yönetici tarafından iç kontrol sisteminin kurulması ve iç kontrol eylem planının uygulanması gerekliliği vurgulanmıştır. Örneğin iç denetim birimi tarafından düzenlenen bir raporda yapısal ve operasyonel risklerin bulunduğu önlem alınmadığı sürece bu risklerle sürekli karşılaşılacağı, bu risklerin
gerçekleşmesi durumunda kurumun imaj ve itibarının sarsılacağı belirtilmiştir. Sayıştay tarafından kurumun 2014 yılı ve 2015 yılı hesap dönemlerine ilişkin düzenlenen düzenlilik denetimi raporlarında da “İç Kontrol Sisteminin Oluşturulması Ve İşleyişine İlişkin Mevzuat Hükümlerinin Yerine Getirilmemesi” başlıklı bulgularda iç kontrol sistemine yönelik eleştirilere yer verilmiştir. Üst yönetici tarafından her iki raporda da yer alan bulgulara; “İç kontrol sisteminin kurulması, uygulanması, izlenmesi ve geliştirilmesi yönünde, yürürlükteki iç kontrol mevzuatı gereklerinin yerine getirilmemesi ile ilgili olarak yapılan uyarılar dikkate alınmış olup gerekli çalışmalar yapılacaktır.” şeklinde cevap verilmiştir. Ancak 2014 ve 2015 yılı dönemlerinde yapılan tespitlere ilişkin gereğinin yapılacağı bildirilmesine rağmen bu konuda herhangi bir gelişme kaydedilmemiştir.
Kamu idaresi cevabında; "30.05.2019 tarih 429664 numaralı Başkanlık Makamı yazısıyla İç kontrol sisteminin oluşturulması için gerekli çalışmalar başlatılmıştır " denilmektedir.
Sonuç olarak 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu ve ilgili mevzuat çerçevesinde öngörülmüş olan iç kontrol sisteminin kurulması ve işleyişiyle ilgili faaliyetlerin üst yönetici tarafından yerine getirilmesi gerekmektedir.