İç denetim metodolojisinde, etkinlik ve yeterlilik değerlendirmeleri için, uygun ve yeterli kriterlere ihtiyaç duyulur. Bu Makalede, Uluslararası İç Denetçiler Enstitüsünün kamu sektörüne yaklaşımına, kamuya özgü rehberlerine ve araştırma raporlarına değinmek istedim. Böylece, Ülkemiz kamu sektörü iç denetim faaliyetlerinin değerlendirilmesi ve gelişim önerilerinin geliştirilmesi için nesnel bir zemin oluşturulabileceğini düşünüyorum.
Küresel bir meslek olan iç denetim, hem kamu hem de özel sektörde çok farklı organizasyonlarda uygulanmaktadır. İlke temelli olarak geliştirilen Uluslararası İç Denetim Standartlarının içeriğinde, kamuya özel bir ayrıma gidilmemiştir. Bununla birlikte Uluslararası İç Denetçiler Enstitüsü (IIA), yayımladığı destekleyici dokümanlar ile Standartların kamu sektöründe hayata geçirilmesine ilişkin rehberlik sağlamaktadır. https://tide.org.tr/page/30/Kamu-Sektoru-Rehberi ve https://na.theiia.org/standards-guidance/leading-practices/Pages/Public-Sector.aspx bağlantılarından bu dokümanların görülebilmesi mümkündür.
IIA’e göre iç denetim, kamu sektöründe iyi yönetişimin temel taşlarından biridir. Denetçiler, kamu kaynaklarının sorumlu ve etkili bir şekilde yönetilip yönetilmediğine ilişkin tarafsız ve objektif değerlendirmeler yaparak, kamu kurumlarının hesap verebilirlik ve bütünlük ilkelerine ulaşmalarına, kamu faaliyetlerinin kalitesinin geliştirilmesine, vatandaş ve paydaş güveninin sağlanmasına yardımcı olurlar. Kamu denetçisinin rolü, yönetişim sorumlulukları içinde yer alan gözetim, içgörü ve öngörüyü desteklemektir. Gözetim kapsamında, kamu kurumlarının, yapmaları beklenen şeyleri yapıp yapmadıklarına bakar ve yolsuzlukların tespiti ve engellenmesi için çalışırlar. İçgörü kapsamında, kamu sektörü programlarının, politikalarının, faaliyetlerinin ve sonuçlarının bağımsız bir değerlendirmesini yaparak karar vericilere yardımcı olurlar. Öngörü kapsamında ise, eğilimleri ve zorlukları tanımlarlar. Denetçiler, bu rollerin her birini yerine getirmek için mali denetimler, performans denetimleri, soruşturma ve danışmanlık hizmetleri gibi araçları kullanırlar. Kamu çıkarlarını korumak için tüm kamu kurumlarında bağımsız bir iç denetim faaliyetine ihtiyaç duyulmaktadır. (Stephen G. Goodson, 2012)
Uluslararası İç Denetçiler Enstitüsü, kamuda etkin, kaliteli ve güvenilir iç denetim hizmetleri için gerekli dokuz unsuru aşağıdaki şekilde sıralamaktadır:
1. Organizasyonel Bağımsızlık; Denetim faaliyetinin, denetlenen kurumun müdahalesi olmadan yürütülmesini sağlar. İç denetçilerin tarafsızlığı ile birlikte organizasyonel bağımsızlık, denetime olan güveni artırır. Bağımsızlık, İç Denetim Yöneticisinin(CAE) nasıl atandığı ve görevden alındığından büyük ölçüde etkilenir.
2. Yasal Zorunluluk; İç denetim faaliyetinin yetki ve görevleri, kamu kurumunun tüzük ve yönetmeliklerinde yada bir başka yasal belgede tanımlanmalıdır.
3. Sınırsız Erişim; Denetim faaliyeti sırasında denetimin yürütülmesi için gerekli personel, bina ve kayıtlara tam ve sınırlandırılmamış erişim imkanı sağlanmalıdır.
4. Yeterli Bütçe; Denetim faaliyetine sorumluluklarını yerine getirmek için gereken bütçe sağlanmalıdır.
5. Güçlü Liderlik; CAE, idari veya siyasi bir müdahale olmadan bağımsız ve etkin bir usulle yetkin iç denetçileri işe alabilmeli, elde tutabilmeli ve yönetebilmelidir.
6. Tarafsız İç Denetçiler; Denetim faaliyetini icra edenler davranışlarında tarafsız olmalı ve çıkar çatışmalarından uzak durmalıdır.
7. Yetkin İç Denetçiler; İç denetim faaliyeti bir bütün olarak, kendisine verilen yetki kapsamındaki denetimleri gerçekleştirme becerisine sahip olmalıdır.
8. Paydaş Desteği; Denetim faaliyetinin yasal dayanağı ve görevleri, seçilmiş ve atanmış kamu görevlileri ile birlikte, medya ve hatta vatandaşlardan oluşan geniş bir yelpazedeki paydaşlar tarafından anlaşılmalı ve desteklenmelidir.
9. Mesleki Denetim Standartları; IIA tarafından yayımlanan UMUÇ gibi mesleki denetim standartları yukarıda sayılan unsurların uygulanmasını destekler ve sistematik, tarafsız ve kanıta dayalı kaliteli denetimleri teşvik edecek bir çerçeve sağlar.
IIA, 2014 yılında bu dokuz unsur çerçevesinde dünya çapında kamu sektörü iç denetiminin en güçlü olduğu alanlar ile en fazla engelle karşılaştığı alanları içeren bir Araştırma Raporu yayımlamıştır (Elizabeth MacRae, D. v. G., 2014).
Bknz. https://na.theiia.org/special-promotion/PublicDocuments/Nine-Elements-Required-for-Internal-Audit-Effectiveness-in-the-Public-Sector.pdf
Araştırma Raporu, 2010 yılı Küresel İç Denetim Anket sonuçlarına dayalıdır. Raporda yer alan öne çıkan tespitler aşağıdaki şekildedir:
- Organizasyonel Bağımsızlık: Araştırmaya katılan İç Denetim Yöneticilerinin (CAE) %90’ından fazlası, bağımsızlığın iç denetimin sağladığı katma değer üzerinde kilit önem taşıyan faktörlerden biri olduğunu belirtmiştir. Ayrıca kurumlarındaki iç denetim faaliyetlerini, bağımsız ve objektif güvence ve danışmanlık faaliyeti olarak tanımlamışlardır. İç Denetim Yöneticilerinin %77’si atanmalarında en üst düzey yönetimin sürece dahil olduğunu ve 81%’i, Genel Müdür veya eşdeğeri bir yönetim seviyesi ile idari raporlama ilişkisi olduğunu ifade etmiştir.
Bununla birlikte katılımcıların çok büyük bir kısmı bağımsızlığın kritik bileşenlerinden biri olan Denetim Komitesi veya eşdeğeri bir organın bulunmadığını belirtmektedir. Bu konuda bölgeler arasında büyük farklılıklar mevcuttur. ABD ve Kanada %81 ile en fazla Denetim Komitesine sahip olan bölge iken, Avrupa-Merkez Asya %10 ile en düşük oranda Denetim Komitesine sahip olan bölgedir. Küresel ortalama %53 seviyesindedir.
Yine Araştırmaya katılan her beş iç denetçiden biri, iç denetim raporunda yer alan bir bulguyu geri çekmesi veya bir değerlendirmesini değiştirmesi için baskı gördüğünü ifade etmektedir. En fazla baskıya maruz kalınan bölge Afrika, en az ABD ve Kanada olarak belirlenmiştir.
- Yasal Zorunluluk: Katılımcıların %77’si iç denetimin, Yasa veya benzeri kapsamlı düzenleme ile kurulduğunu belirtmektedir. Katılımcıların %88’i kurumlarında ayrıca bir İç Denetim Yönetmeliği bulunduğunu ifade etmiştir. Yasa ile kurulmuş iç denetim birimlerinin en fazla olduğu bölge Avrupa-Merkezi Asya bölgesi iken en az yasal dayanağı olan iç denetim birimleri ABD ve Kanada’dadır.
- Araştırma sonuçlarına göre, dünyada en ileri kamu sektörü iç denetim faaliyetlerinin yürütüldüğü ülkeler ABD ve Kanada’dır. Bu ülkeler aynı zamanda, kamuda en fazla denetim komitesine sahip olan ve kamu iç denetçilerinin yönetimin baskısına en az maruz kaldığı ülkelerdir. Diğer taraftan bu ülkelerdeki iç denetimin, diğer ülkelerdeki gibi yasal bir dayanağı bulunmamaktadır, çoğunlukla iyi yönetişimin bir gereği olarak kamu idarelerinde iç denetimin kurulması teşvik edilmektedir.
Bu sonuçlar bir arada değerlendirildiğinde, bir ülkede iç denetimin yetkinlik düzeyi üzerindeki temel belirleyicinin organizasyonel bağımsızlık ve iç denetimin yürütüldüğü organizasyondaki yönetişim ortamının olgunluk düzeyi olduğunu söylemek yanlış olmayacaktır. Bu olgunluk düzeyi arttıkça, iç denetimin bir yasal zemine dayandırılması gereksinimi de azalmaktadır.
- Sınırsız Erişim: CAE’lerin yaklaşık dörtte biri, kurumlarında iç denetim faaliyetlerinin etkin olabilmesi için gereken statüye sahip olduklarını ifade etmiştir. Bu sonuç oldukça düşük bir orandır. Küresel ölçekte Denetim Komitesine sahip olma ortalamasının %53 olduğu düşünüldüğünde, denetim komitesine sahip olan bazı kamu idarelerinin CAE’lerinin de denetim faaliyetlerinin yürütülmesi sırasında ihtiyaç duydukları kaynaklara erişemedikleri anlaşılmaktadır. Bu durum, var olan denetim komitelerinin etkin işlemesi gerektiğini göstermektedir.
- Güçlü Liderlik: CAE’lerin % 71'i bu alanda profesyonel sertifikalara sahiptir. Katılanların çoğu Sertifikalı İç Denetçidir (CIA). Sertifikalı Kamu Denetçisi (CGAP), en çok kabul gören üçüncü sertifikadır. CAE’lerin % 40’ının deneyimi altı yıldan fazladır. Latin Amerika ve Karayip ülkeleri en kıdemli İç Denetim Yöneticilerine sahipken(%60), Avrupa-Merkezi Asya en az tecrübeli (%25) İç Denetim Yöneticilerinin bulunduğu bölgelerdir. Küresel ölçekte kamu idarelerinin CAE’lerinin mesleki yetkinliklerinin oldukça ileri seviyede olduğu görülmektedir.
- Yetkin İç Denetçiler: Araştırmaya katılan iç denetçilerin yaklaşık yarısı, iç denetimle ilgili profesyonel sertifikalara sahiptir. CAE’lerde olduğu gibi iç denetçiler arasında da en yaygın sertifikalar CIA ve mali müşavir sertifikalarıdır. CGAP sertifikası beşinci sıradadır. İç denetçiler, iç denetim yöneticilerinden daha az mesleki sertifikaya sahiptir. İç denetçilerin yaklaşık dörtte biri yılda en az 40 saat eğitim aldıklarını ifade etmişlerdir. Dünya genelinde kamu iç denetçilerinin uluslararası sertifikasyon ve eğitim konusundaki durumu gelişmiş düzeydedir.
- Mesleki Denetim Standartları: CAE’lerin neredeyse 90%’ı Standartlara kısmen uyum sağlandığını ifade etmektedir.
Araştırma sonuçları, iç denetimin etkinliği açısından önem taşıyan bazı unsurların uygulanmasının, kamu sektöründeki kurumlar için daha zorlayıcı olduğunu göstermektedir (Elizabeth MacRae, 2014).
Kamu sektörü iç denetim faaliyetlerinin yetkinlik düzeyini belirlemek ve karşılaştırmakta kullanılabilecek bir diğer araç, “Kamu Sektörü İçin İç Denetim Yetkinlik Modelidir.”
Bu Model, 2009 yılında IIA Araştırma Vakfı ve Dünya Bankası İşbirliğinde, kamu kesimi yönetişimi ve hesap verebilirliğinde iç denetimin öneminin pekiştirilmesi amacıyla geliştirilmiştir. İç Denetim Yetkinlik Modelinde, ilerlemeyi teşvik eden beş yetkinlik seviyesi bulunmaktadır. Her seviyede, bir iç denetim faaliyetinin bu seviyedeki özellikleri ve yetenekleri tanımlanmıştır. Bu seviyeler, aslında iç denetimin gelişim basamaklarını da göstermektedir. (Bruce.C.Sloan, 2012). Bu seviyelerin her birine ilişkin özelliklere aşağıda kısaca yer verilmektedir:
1.Başlangıç; İç denetimde sürdürülebilir, tekrarlanabilir yetkinlik bulunmamaktadır, faaliyetler bireysel çabalara bağlıdır.
2.Altyapı; Sürdürülebilir ve tekrarlanabilir iç denetim uygulamaları ve prosedürleri bulunmaktadır.
3.Entegre; İç Denetim yönetimi ve mesleki uygulamaları homojen bir şekilde uygulanmaktadır.
4.Yönetilen; İç Denetim faaliyeti yönetişim ve risk yönetimini iyileştirmek için kurum genelindeki bilgileri bütünleştirmektedir.
5.En İyi; İç denetim sürekli gelişim için kurum içinden ve dışından öğrenmektedir.
Modelde bir iç denetim faaliyeti için önemli olan altı temel unsur bulunmaktadır. Bunlardan ilk dördü, iç denetimin yönetimi ve uygulamaları ile ilgilidir. Son iki unsur ise, iç denetim faaliyetinin içinde yer aldığı kurumla, iç ve dış ortamla olan ilişkisini içermektedir. Bu unsurlara ilişkin açıklamaların özetine aşağıda yer verilmektedir;
1.Hizmetler ve İç Denetimin Rolü; İç denetim tarafından sunulan denetim ve danışmanlık hizmetlerinin çeşitlerine ilişkindir. İç denetim tarafından; Sistem, süreç denetimleri, uyum denetimleri, performans/paranın değeri denetimleri, bilgi teknolojileri denetimi, mali tablo ve sistemlerin denetimleri yürütülebilir. Hizmetler, sadece kurum içindeki iç denetim birimi tarafından sunulabileceği gibi, dış hizmet sağlayıcılarla birlikte veya tümüyle dışarıdan tedarik edilmesi de mümkündür. İç denetimin yetkinliği arttıkça, sağladığı hizmetler de çeşitlenmektedir.
“Başlangıç yetkinlik seviyesinde; İzole bir şekilde bireysel denetimler veya işlem yada belgelerin doğruluk ve uygunluk açısından gözden geçirilmesi hizmetleri yürütülürken, ikinci seviyede, uygunluk denetimleri yürütülmeye başlanır. Üçüncü seviyede; İç denetim, danışmanlık hizmetleri yürütür. Yine bu seviyede, Performans Denetimleri, Program değerlendirme görevleri yapılır. 4. Seviyede; İç denetim idarenin, Yönetişim, Risk Yönetimi ve Kontrol süreçlerine ilişkin kapsamlı güvence verebilmektedir. 5. Seviyede; İç denetim, idarede değişimin kilit unsuru olarak tanımlanmaktadır. “
2. İnsan Kaynağı Yönetimi: İç denetim ekibinin oluşturulması, iş tanımlarının geliştirilmesi, işe alım, oryantasyon, eğitim, sürekli mesleki gelişim, performans değerlendirmesi, kariyer fırsatlarının oluşturulmasını ifade eder. İç denetimin yetkinliği arttıkça insan kaynağı yönetimi de profesyonelleşmektedir.
“Başlangıç Seviyesinde; Çıktılar iç denetçilerin ve İç Denetim Yöneticisinin kişisel becerilerine bağlıdır. İkinci seviyede; mesleki gelişim çalışmaları başlamıştır. Üçüncü seviyede; İç denetçilerin bir takım ortamında, etkin bir şekilde çalışabilme kapasiteleri geliştirilmektedir. Dördüncü seviyede; İç denetçilerin yönetim kademelerine, yönetim kademelerinden ise iç denetime geçişler olmaktadır. Beşinci Seviyede; Profesyonel Kuruluşlara Liderlik Düzeyinde Katılım sağlanmaktadır. CAE ve diğer iç denetçiler, iç denetim alanında düşünce liderleri haline gelmekte ve mesleğin büyümesini ve gelişimini etkilemektedir. ”
3.Mesleki Uygulamalar: İç denetim faaliyetinin etkili, nitelikli ve azami mesleki özen ile yapılmasını sağlayan politikalar, süreçler ve uygulamaları ifade eder. İç denetim faaliyetinin, kurumun önceliklerine ve risk yönetim stratejilerine uyum sağlama kapasitesini yansıtır ve iç denetim faaliyetinin ve kurumun sürekli iyileştirilmesine katkıda bulunur. Kalite güvence ve geliştirme programının geliştirilmesi ve sürdürülmesini içerir.
“Başlangıç seviyesinde; Sadece mesleki birlikler, dernekler tarafından yapılan yönlendirmeler mevcuttır.İkinci seviyede; İç denetim uygulamalarının, İç Denetimin Tanımı, Etik Kuralları ve Standartlar ile Kurum İç Denetim Yönetmeliğinde öngörülen bağımsızlık, objektiflik, yeterlilik ve mesleki özen ile yürütülmesine yardımcı olmak üzere “Mesleki Uygulamalar ve Süreçler Çerçevesi oluşturulmuştur. Denetim Plan ve Programları, Yönetimin önceliklerine dayalıdır. Üçüncü Seviyede; İç denetim faaliyetinin performansının izlenmesine yönelik bir Kalite Yönetim Çerçevesi oluşturulmuştur. Risk Esaslı Denetim Planları hazırlanmaktadır. Dördüncü Seviyede; Kurumun Risk Yönetimine uygun bir denetim stratejisi oluşturulmaktadır. Beşinci Seviyede; iç denetimin performans verileri ve kalite güvence ve geliştirme programından alınan bilgiler, küresel iyi uygulamalar ile karşılaştırılarak mesleki uygulamalar sürekli geliştirilmektedir. Stratejik İç Denetim Planı hazırlanmaktadır.”
4.Performans Yönetimi ve Hesap Verebilirlik: İç denetim faaliyetlerini yönetmek, yürütmek ve kontrol etmek için gerekli olan bilgiyi ve iç denetimin hesap verebilirliği için gereken performans ve sonuçları ifade eder. İç denetim faaliyetinin ilgili paydaşlara ve halka etkinliği hakkında raporlamayı içerir. İç denetimin yetkinliği arttıkça kamuoyu ile paylaşılan bilgiler de artmaktadır.
“Başlangıç Seviyesinde; İç denetimin geçici ve yapılandırılmamış, yönetim tarafından gerektiği takdirde onaylanan bir bütçesi bulunmaktadır.İkinci Seviyede; Iç denetim faaliyeti kendi bütçesini planlamakta ve tahsis edilen bütçeyi kullanmaktadır. İç Denetim İş Planı hazırlanmaktadır. Üçüncü Seviyede; Bütçe kullanım sonuçları yanında iç denetim faaliyetinin performansının ölçülmesi ve raporlanmasını sağlamak üzere performans göstergeleri belirlenmiştir. Iç Denetim, karar vermeyi desteklemek ve hesap verebilirliğini göstermek için, maliyet bilgisini de içeren İç Denetim Yönetimi Raporları oluşturmakta ve yönetim ile paylaşmaktadır. Dördüncü Seviyede; Nitel ve Nicel Performans Ölçümleri bir arada kullanılmaktadır. Beşinci Seviyede; Şeffaflığı ve hesap verebilirliği sağlamak üzere, iç denetim faaliyetinin etkinliğin kurumun paydaşlarına ve kamuoyuna açıklanmaktadır.”
5.Kurumsal İlişkiler ve Kültür: İç denetim biriminin içindeki kurumsal yapıyı, iç yönetimi ve ilişkileri ifade eder. İç Denetim Yöneticisinin, yönetim ekibinin bir parçası olarak üst düzey yönetimle olan ilişkilerini içerir. İç Denetim faaliyetinin hem idari altyapıda hem de yönetim sisteminin bir parçası olarak kurumdaki diğer birimlerle olan ilişkilerini, dış denetçi ya da varsa yasal denetçiler de dahil olmak üzere, diğer gözden geçirme gruplarıyla olan ilişkilerini kapsar.
“Başlangıç seviyesinde; İç denetim faaliyetine ilişkin kurumsal bir yapı bulunmamaktadır. İkinci Seviyede; İç denetim faaliyetinin organizasyonu, insan kaynağı ve bütçe yönetimi, yıllık planlama, gerekli denetim araç ve teknolojilerinin sağlanması, denetimlerin izlenmesi ve kurum yöneticileri ile olan ilişkilerini yürüten bir İç Denetim Yönetimi bulunmaktadır.Üçüncü Seviyede; Denetimde mükerrerlikleri en aza indirmek ve denetim kaynaklarını etkili kullanmak üzere, İç Denetim Yöneticisi tarafından iç ve dış güvence sağlayıcılar ile bilgi paylaşılmakta ve koordinasyon sağlanmaktadır. İç Denetim Yöneticisi, yönetim ekibinin değerli bir üyesi olarak ancak yönetim sorumluluğu üstlenmeksizin, idare üst yönetiminin toplantılarına dahil edilmektedir. Dördüncü Seviyede; İdare, İç Denetim Yöneticisinin vizyonu, liderliği ve öngörüsünden yararlanmakta, yönetim, stratejik konularda İç Denetim Yöneticisinden tavsiye almaktadır. Beşinci Seviyede; İç Denetim Yöneticisi, kilit paydaşlarla, yönetim ve denetim komitesi ile etkili ve sürekli ilişkiler kurmaktadır.”
6.Yönetişim Yapıları: İç Denetim Yöneticisinin raporlama ilişkisini ve Iç Denetim faaliyetinin kurumun organizasyonel ve yönetişim yapısı içindeki yerini, bağımsızlık ve objektifliğini sağlayan araçları (örneğin yasama yetkisi ve / veya bir denetim komitesi gibi gözetim organı vasıtasıyla) ifade eder.
“Başlangıç seviyesinde, denetçiler bir başka kurumsal yapının parçasıdır. İkinci Seviyede; İç denetim görevinin yürütülmesi için gerekli tüm bilgilere, varlıklara ve kişilere erişim yetkisi sağlanmıştır. İç denetim faaliyeti için, resmi raporlama ilişkileri (idari ve fonksiyonel) oluşturulmuştur. Üçüncü seviyede; İç denetim faaliyetinin bağımsızlığını güçlendirmek, iç denetim sonuçlarını gözden geçirmek ve yöneticiler tarafından uygun önlemlerin alınmasını sağlamak üzere kurum içinde iç denetime ilişkin gözetim ve tavsiye sağlamaya yönelik bir mekanizma/süreç oluşturulmuştur. İç denetim faaliyetiyle ilgili kararlara çeşitli yöneticilerin katılımı sağlanmaktadır. Dördüncü seviyede; İç Denetim faaliyetinin bağımsızlığını sağlamak, faaliyetin kapsamını ve etki alanını genişletmek ve kurumun hesap verebilirliğini güçlendirmek için, kurum yönetiminden bağımsız üyelerin dahil olduğu bir gözetim organı kurulmuştur. İç denetim yöneticisi fonksiyonel olarak bu gözetim organına, idari olarak kurumun en üst yöneticisine raporlamaktadır. Beşinci seviyede; İç Denetim faaliyetinin bağımsızlığını, gücünü ve yetkisini tam olarak yerine getirmesini sağlamak üzere bir Denetim Komitesi bulunmaktadır.”
IIA tarafından 2014 yılında, dünya çapında kamu sektörü iç denetim birimlerinin yetkinlik düzeyini bu Model doğrultusunda belirlemek üzere bir araştırma raporu yayımlanmıştır. Bknz. https://na.theiia.org/iiarf/Pages/Historical-List-of-CBOK-Reports.aspx
2010 yılı Küresel İç Denetim Anket Sonuçlarına dayanan “Kamu Sektöründe İç Denetimin Yetkinlikleri ve Performans Düzeyleri isimli Araştırma Raporunda” öne çıkan tespitler şöyledir:
- Kamu Sektörü İç Denetim Yetkinlik Modeli doğrultusunda, dünya genelinde kamu iç denetim birimlerinin çoğunluğunun yetkinliği 1. ve 2. Seviyededir.
- ABD ve Kanada, en ileri kamu sektörü iç denetim faaliyetlerinin yürütüldüğü ülkelerdir.
- Çoğu bölgede iç denetimin en iyi olduğu alan «mesleki uygulama» alanıdır. Bir önceki bölümde de ifade edildiği üzere, bu alan çoğunlukla iç denetçilerin kontrolünde olan bir alandır.
- Gelişmekte olan ve geçiş döneminde olan ülkelerde, bazı çevresel ve politik faktörler, yönetim kapasitesi, altyapı ve yönetişim düzenlemeleri, Standartlara uyum ve iç denetimin yetkinlik düzeyi üzerinde etkili olmaktadır. Örneğin, Kurumsal ve bireysel hesap verebilirliğin tam olarak benimsenmediği durumlarda, iç denetimin olgunluğunun Seviye 1 veya 2'nin üzerine çıkabilmesi güçleşmektedir. Bu ülkelerde iç denetimi güçlendirmek için önlemler alınırken, denetim gelenekleri ve kurumsal kapasitelerinin anlaşılması önem taşımaktadır. Ülkenin mali yönetim reformlarına karşı duyarlılığına özellikle bakılmalıdır. Hükümetin istikrar ve kültürü, reforma yönelik iştahı, yasama sistemi, kurumsal yönetişimin olgunluğu, dış denetim geleneği ve uygulamaları, ülkede iç denetim için merkezi itici bir güç olup olmadığı dikkate alınmalıdır. Bu bağlamda, ülkede Sayıştay’ın mevcut otoritesi ve rolü, mesleki uygulamaları ve iç denetimle olan ilişkisi, iç denetimi tamamlayıcı olarak görüp görmediği göz önünde bulundurulmalıdır. (Elizabeth MacRae, 2009)
Dünya çapında kamu iç denetim faaliyetlerinin düzeyini anlamak ve ülkemiz uygulamalarını bu çerçevede değerlendirmek için faydalı olabilecek bir diğer rapor, yine IIA tarafından 2015 yılında yayımlanan “Kamu Sektörünü Denetlemek” ismini taşıyan araştırma raporudur. Bknz. http://theiia.mkt5790.com/CBOK_2015_Auditing_The_Public_Sector/?webSyncID=5ed28287-831b-4b8d-b5e2-782ec1814872&sessionGUID=8c0acbb0-7be9-2c89-e719-e3b037d28d39
Raporun amacı; Hem iç paydaşların beklentilerinin karşılanması hem de politikacılar ve halka karşı hesap verebilir olma gibi zorlayıcı bir görev yürüten kamu iç denetçilerinin, bu zorlu görev ile nasıl başarılı bir şekilde başa çıkabileceğini belirlemektir. Aşağıda öne çıkan tespitlere yer verilmektedir (Arthur Piper, 2015);
- Denetim komitesi kamuda diğer sektörlerden daha az olup, bu komitelerin kalitesi ve bileşimi çeşitlilik gösterebilmektedir. Bu iç denetimin bağımsızlığı önündeki en önemli tehdittir.
- Artan şeffaflık ve hesapverebilirlik gereksinimleri, siber riskler vs., kamuda iç denetim kapsamının genişletilmesini zorunlu kılmaktadır. Bununla birlikte kamu denetçileri, diğer sektörlerin yarısı kadar fonla çalışmak zorundadır.
- Kamu denetçilerinin çoğunluğu organizasyonun stratejik risklerini çalışma kapsamına dahil etmektedir.
- Kamu iç denetçileri uluslararası Standartları kamu dışı sektörler ile neredeyse aynı oranda kullanmaktadırlar. Katılımcıların 86%’sı Standartların tamamı veya bir bölümünü kullandığını söylemektedir, bu çok büyük bir başarıdır çünkü kamu kurumlarının tamamında denetim mevzuatı Standartlar ile tamamıyla uyumlu değildir.
- Kamu denetçileri, kamu dışı sektör denetçilerinden daha fazla kişi başı yıllık eğitim oranına sahiptir. Bununla birlikte ikramiye gibi ilave ödemelerden mahrumdur.
- Personelin elde tutulması, maaş nedeniyle daha zor olabilmekte bununla birlikte çalışma koşullarının iyiliği, iş güvenliği, eğitim imkanlarının fazlalığı gibi konular daha az ödemeyi telafi edebilmektedir.
Son olarak, IIA’in “Kamu Sektörü İç Denetim Faaliyetlerinin İyileştirilmesi Rehberinden” bahsetmek isterim. Bknz. https://na.theiia.org/standards-guidance/Public%20Documents/SG%20Optimizing%20Public%20Sector%20Audit%20Activities.pdf
Bu Rehberde, kamu kurumlarında iç denetim hizmetinin, merkezi veya ademi merkeziyetçi bir şekilde yapılandırılabileceği belirtilerek, her iki yapının avantaj ve dezavantajları açıklanmaktadır. Merkezi yapı içinde, birden fazla kamu kurumunun iç denetim hizmetleri birleştirilerek tek bir denetim teşkilatı tarafından sunulmaktadır. Ademi merkeziyetçi yapıda ise, merkezi denetim teşkilatı bulunan kurumun denetim birimi, “hesapverebilirlik ve şeffaflığın artırılması için” ayrıştırılmaktadır.
Genel olarak merkezi iç denetim yapılanmasının “ekonomiklik ve verimlilik açısından faydalı” olduğu, ademi merkeziyetçi bir yapının ise “daha etkin” olduğu ifade edilmektedir. Genel kural olarak, iyi tasarlanmış idari süreçler ve kontrollerin bulunmadığı bir organizasyon en iyi merkezi şekilde yönetilebilir. Müşterileri gereksinimlerinin farklılaştığı, belli denetim türlerine odaklanan kurumlarda ise, en uygun yöntem ademi merkeziyetçi bir yapıdır. Diğer taraftan; merkezileşen denetimin toplam maliyeti daha belirgin bir hale geleceği için bütçe kesintilerine hedef olabilir. Bu doğrultuda her ülke, kamu sektöründeki kurumların olgunluk düzeyini değerlendirerek seçimini yapmalıdır. Ancak her durumda, yapılandırma çalışmaları sırasında; İç denetimin bağımsızlığı açısından, İç Denetim Yöneticisinin idari konumu (raporlama ilişkisi) açıkça belirlenmelidir.(Drs. Tea Enting-Beijering, 2012)
İç denetim merkezileştirilse dahi, iç denetçinin kurum açısından “dış denetçi” konumuna düşmemesi ya da “dış denetçi” olarak algılanmaması için özen gösterilmesi, “İç denetçi” rolünün korunması gerekmektedir. (Drs. Tea Enting-Beijering, 2012)
KAYNAKLAR
Bruce.C.Sloan, C. (2012). Value Proposition of internal auditing and the internal audit Capability Model. USA: The Institute of Internal Auditors.
Drs. Tea Enting-Beijering, J. B., Darren Box, Daniela Danescu, Joyce Drummond-Hill, Kenneth J. Mory, Kathryn Schwerdtfeger. (2012). Optimizing public Sector Audit Activities. USA.
Elizabeth MacRae, (2009). The Internal Audit Capability Model for The Public Sector. Retrieved from Florida,USA:
Elizabeth MacRae, D. v. G. (2014). Nine Elements Required for Internal Audit Effectiveness in the Public Sector. A Global Assessment Based on The IIA’s 2010 Global Internal Audit Survey.
Elizabeth MacRae, D. v. G. (2014). Internal Audit Capabilities and Performance Levels in the Public Sector. A Global Assessment Based on IIA’s 2010 Global Internal Audit Survey and Internal Audit Capability Model (IA-CM) for the Public Sector
Piper, A. (2015). Auditing the Public sector. Managing expectations, delivering results. Retrieved from Altamonte Springs, FL: Institute of Internal Auditors.
Stephen G. Goodson, C. K. J. M., Jacques R. Lapointe. (2012). The Role of Auditing in Public Sector Governance. USA: The Institute of Internal Auditors.
Hiç yorum yok:
Yorum Gönder